Ergebnis 1 bis 4 von 4
  1. #1
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.127
    Points
    6.818
    Level
    54
    Level completed: 34%, Points required for next Level: 132
    Overall activity: 45,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive

    TrueCrypt ist angeblich nicht mehr sicher

    Das Open-Source-Projekt TrueCrypt hat sein gleichnamiges Verschlüsselungstool eingestellt. Als Grund geben die Entwickler auf ihrer seit Mittwoch auf Sourceforge umgeleiteten Website an, die TrueCrypt-Software sei “unsicher” und enthalte möglicherweise ungepatchte Sicherheitslücken. Als Alternative für TrueCrypt empfehlen sie unter anderem Microsofts Festplattenverschlüsselung BitLocker.

    “Die Entwicklung von TrueCrypt wurde im Mai 2014 beendet, nachdem Microsoft den Support für Windows XP eingestellt hat”, heißt es derzeit auf der TrueCrypt-Website. “Windows 8, 7, Vista und später bieten eine integrierte Unterstützung für verschlüsselte und virtuelle Festplatten an. Diese integrierte Unterstützung ist auch für andere Plattformen erhältlich. Sie sollten alle mit TrueCrypt verschlüsselten Daten auf verschlüsselte Festplatten oder virtuelle Festplatten-Images übertragen, die von Ihrer Plattform unterstützt werden.”


    (Screenshot: ZDNet)
    Für die meisten Windows-Nutzer ist BitLocker jedoch keine Alternative. Die Funktion ist nur in den Enterprise- und Ultimate-Versionen von Windows Vista, 7 und 8 enthalten. Erst seit Windows 8.1 liefert Microsoft auch die Professional-Version mit Bitlocker aus. Den Home-Ausgaben des Microsoft-Betriebssystems fehlt jedoch eine Datei- oder Festplattenverschlüsselung.

    Auf Twitter wird seit Mittwoch über die wahren Gründe für das Aus von TrueCrypt spekuliert, zumal es keine Angaben zu den “ungepatchten Sicherheitslücken” gibt. Die Entwickler des Tools können allerdings nicht kontaktiert werden, da ihre Identität nicht bekannt ist. Dieser Umstand war auch stets kritisiert worden.

    Ein Projekt von Freiwilligen hatte deswegen vor Kurzem ein formelles Security-Audit begonnen. In Fefes Blog heißt es dazu, die Phase 1 sei “mit recht positiven Ergebnissen” abgeschlossen worden. Die Phase 2 habe jedoch noch nicht angefangen.

    Darüber hinaus rät der Autor des Blogs, Mitinhaber des Berliner Sicherheitsunternehmens Code Blau, davon ab, die seit Mittwoch erhältliche neue Version 7.2 von TrueCrypt zu installieren. Sie sei mit dem Schlüssel der Vorgängerversion signiert worden. Die Entwickler weisen außerdem bei der Installation ausdrücklich darauf hin, dass das Update nur zur Migration verschlüsselter Daten geeignet ist, also zur Entschlüsselung von Daten. Neue verschlüsselte Laufwerke lassen sich damit nicht anlegen.

    Auch Matthew Green, Kryptograph, Professor an der John Hopkins University und Leiter des TrueCrypt-Audit-Projekts, sind nach eigenen Angaben keine weiteren Details bekannt. In einem Interview mit dem Sicherheitsexperten Brian Krebs sagte er, die Entwickler hätten ihre Arbeit wahrscheinlich einfach nur einstellen wollen und hätten das eben auf ihre Art mit einem “Knall” getan.

    Es wird aber auch vermutet, das TrueCrypt kompromittiert wurde. Aus einem Gespräch zwischen Green und dem Reporter Glenn Greenwald geht hervor, dass beide annehmen, dass es Behörden gelungen ist, auf eine mit TrueCrypt verschlüsselte Festplatte zuzugreifen, die Greenwalds Lebensgefährten gehört. “Einer nicht zertifizierten Windows-Anwendung von einer mysteriösen anonymen Organisation zu vertrauen ist keine vorbildliche Lösung”, sagte Green.
    Quelle

    Rätsel um Verschlüsselungs-Tool
    Webseite von TrueCrypt
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  2. #2
    Verteidiger des Gummibaums
    Avatar von F3

    Registriert seit
    Apr 2012
    Beiträge
    1.358
    Points
    1.600
    Level
    22
    Level completed: 50%, Points required for next Level: 100
    Overall activity: 6,0%
    Achievements:
    SocialRecommendation Second Class7 days registered1000 Experience Points
    Bevor hier jetzt Panik ausbricht:

    Trucrypt 7.2 ist nicht sicher, truecrypt 7.1 ist sicher Der open Source code wurde (wird immernoch) von unabhängigen Menschen geprüft

    Quelle
    Is TrueCrypt Audited Yet?

    Solange man TC 7.1 verwendet ist alles gut. Steigt auf keinen Fall auf bitlocker um!

    MFG

  3. #3
    Verteidiger des Gummibaums
    Avatar von F3

    Registriert seit
    Apr 2012
    Beiträge
    1.358
    Points
    1.600
    Level
    22
    Level completed: 50%, Points required for next Level: 100
    Overall activity: 6,0%
    Achievements:
    SocialRecommendation Second Class7 days registered1000 Experience Points
    Sempervideo fass hier nochmal das wichtigste zusammen (Besonders das ende ist sehr interessant)


    http://www.youtube.com/watch?v=TtMILYcwrCM

  4. #4
    Avatar von master_of_disaster



    Registriert seit
    Jun 2012
    Ort
    ***FÜR GERAUME ZEIT NUR EINGESCHRÄNKT ERREICHBAR*** DarkLight :-)
    Beiträge
    579
    Points
    433
    Level
    8
    Level completed: 66%, Points required for next Level: 17
    Overall activity: 0%
    Achievements:
    Social7 days registered500 Experience Points

    AW: TrueCrypt ist angeblich nicht mehr sicher

    Es gibt diesbezüglich ein Update von SemperVideo
    Gute Nachrichten
    https://opencryptoaudit.org/reports/...OCAP_final.pdf



    „Die Anzahl unserer Neider bestätigt unsere Fähigkeiten.“ - Oscar Wilde

  5. Bedankos eddy-dien8, dewa bedankte(n) sich für diesen Post

Ähnliche Themen

  1. WhatsApp Messenger
    Von Metto im Forum Mobil
    Antworten: 9
    Letzter Beitrag: 08.11.16, 12:51
  2. Europas Atomkraftwerke sind nicht sicher genug
    Von delle59 im Forum Umwelt und Gesellschaft
    Antworten: 16
    Letzter Beitrag: 15.10.16, 10:13
  3. FireFox 14 funktioniert nicht mehr
    Von Bernhardt im Forum Software
    Antworten: 0
    Letzter Beitrag: 24.07.12, 19:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •