Author

Topic: Huch? http://truecrypt.sourceforge.net/ (Read 1528 times)

legendary
Activity: 1100
Merit: 1058
Naja, an diese "Entdeckung" kleb ich mal ganz vorsichtig das Schild "Verschwörungstheorie".
Sicherlich werden die da ein Interesse dran (gehabt) haben, aber so wäre das von allen Seiten doch plump.
Die NaSA hat sicherlich andere Methoden und Möglichkeiten, als den Leuten so zu drohen, das die sich nicht anders zu helfen wissen als alles von jetzt auf gleich aus dem Netz zu nehmen und einen (nichtmal sonderlich ungewöhnlichen) Spruch dazulassen.
Warum die Kuh schlachten, die man melken könnte?
full member
Activity: 210
Merit: 100
Der wahre Grund....: Wink

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

hero member
Activity: 574
Merit: 500
freedomainradio.com
Wir wissen es bereits. Es wurde drei Beiträge zuvor geschrieben.
legendary
Activity: 1014
Merit: 1001
hero member
Activity: 780
Merit: 533
Unverschämt waren da ganz andere.

Die Entwickler hatten ja mal zu einem Spendenmarathon aufgerufen. So 100.000 USD für die nächste große Sache, oder so.
Da kamen dann im Forum so Fragen wie "Wofür genau?", "Ich zahl denen doch keinen Urlaub", etc.

Das Spendenbarometer kam nie über die 10% hinaus soweit ich gesehen habe.
Dummerweise haben sie auch nur Paypal angeboten.

Daß sie keine Lust mehr haben war eigentlich schon länger zu Erwarten.
hero member
Activity: 574
Merit: 500
freedomainradio.com
Wenn das stimmt, was Steve Gibson geschrieben hat, ist das einfach nur eine Unverschämtheit der Entwickler.
legendary
Activity: 1232
Merit: 1011
Monero Evangelist
Hier geht's weiter: http://truecrypt.ch/.


Da Windows sowieso keine sichere Plattform ist, können die Windows-Verwender doch bedenkenlos zu Bitlocker wechseln. Sie verschlechtern ihre IT-Sicherheit nicht.
Auf Windows-Systeme haben die Dienste und Strafverfolgungsbehörden doch sowieso freien Zugriff. Dies ändert auch keine backdoor- und lückenfreie (Verschlüsselungs-)Software.
legendary
Activity: 1078
Merit: 1042
www.explorerz.top
die frage ist, warum rät man von truecrypt zu bitlocker. bei dem einen kann man sehen was im code steckt, beim anderen nicht. das argument das open source so doll und sicher ist zählte noch nie und ist mit heartbleed mal wieder bewiesen worden. da ist vorher auch keinem was aufgefallen. ich glaube man muss abwarten was in den nächsten tagen rund um truecrypt passiert.

Eben eine voellig obskure Begruendung. Wenn das wirklich die Devs waren, ist es ein Wink mit dem Zaunspfahl, aber einem ganz dicken. Wink

edit: Das nennt man auch "Warrant Canary". -> http://en.wikipedia.org/wiki/Warrant_canary

daran hab ich auch schon gedacht.

Cheesy
sr. member
Activity: 868
Merit: 250
die frage ist, warum rät man von truecrypt zu bitlocker. bei dem einen kann man sehen was im code steckt, beim anderen nicht. das argument das open source so doll und sicher ist zählte noch nie und ist mit heartbleed mal wieder bewiesen worden. da ist vorher auch keinem was aufgefallen. ich glaube man muss abwarten was in den nächsten tagen rund um truecrypt passiert.

Eben eine voellig obskure Begruendung. Wenn das wirklich die Devs waren, ist es ein Wink mit dem Zaunspfahl, aber einem ganz dicken. Wink

edit: Das nennt man auch "Warrant Canary". -> http://en.wikipedia.org/wiki/Warrant_canary
legendary
Activity: 1078
Merit: 1042
www.explorerz.top
die frage ist, warum rät man von truecrypt zu bitlocker. bei dem einen kann man sehen was im code steckt, beim anderen nicht. das argument das open source so doll und sicher ist zählte noch nie und ist mit heartbleed mal wieder bewiesen worden. da ist vorher auch keinem was aufgefallen. ich glaube man muss abwarten was in den nächsten tagen rund um truecrypt passiert.
legendary
Activity: 1036
Merit: 1005
Je länger ich darüber nachdenke, desto mehr Parallelen sehe ich zu Lavabit. Wenn die NSA-Leute an die Entwickler herangetreten
sind und sie zwingen können, eine Backdoor einzubauen o. Ä. dann gibt es wohl auch eine gag order und sie dürfen das nicht öffentlich
sagen oder bestätigen. Trotzdem sind die Entwickler ja dann nicht automatisch Spione, sie dürfen also auch ihr Produkt einstellen und mit
fadenscheinigen Argumenten die Leute davon abbringen, es weiter zu nutzen. Nur den wahren Grund dürfen sie halt nicht verraten..
Bei Lavabit war der vorgeschobene Grund Probleme beim Datenbank-Update, und hier halt die Verfügbarkeit von Bitlocker etc.
Eins steht jedenfalls fest: Bitlocker werde ich ganz sicher nicht verwenden Cheesy
yxt
legendary
Activity: 3528
Merit: 1116
Abwarten!

Die Situation ist gerade sehr unübersichtlich.

Sicherheitslücken? 1. Audit sah gut aus, 2. noch nicht begonnen:
https://twitter.com/matthew_d_green/statuses/471741836722073600

EDIT:
Was mich mal interessieren würde, bzgl NSL
Könnte man das Problem nicht lösen indem man jeden Tag behauptet einen bekommen zu haben und es unterläßt wenn es wirklich so war?
Wobei einem dies dann sicherlich auch von irgendeinem Geheimgericht verboten wird Cry

EDIT2: 1. Audit: http://opencryptoaudit.org/reports/
hero member
Activity: 780
Merit: 533
Die Ausrede mit XP ist lahm. Daß alle neueren Versionen von Windows Bitlocker enthalten ist gelogen. Nur die höheren Edition haben das.
Ein sehr unschönes Ende für mein geliebtes TrueCrypt.  Sad
legendary
Activity: 1036
Merit: 1005
Erinnert mich sehr an das was mit meinem Lavabit-Account passierte damals..
legendary
Activity: 1734
Merit: 1015
es wird spekuliert das eine organisation mit drei buchstaben seit längerem im besitz von exploits ist und auch sabu dabei eine rolle spielt. aber was handfestes hab ich bisher noch nirgends gelesen.

EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/

Naja, aber wenn das bekannt wird, dann kann man das problem doch beheben. Besonders bei open source software finde ich die Vorgehensweise doch schon sehr radikal.
legendary
Activity: 2912
Merit: 1309
es wird spekuliert das eine organisation mit drei buchstaben seit längerem im besitz von exploits ist und auch sabu dabei eine rolle spielt. aber was handfestes hab ich bisher noch nirgends gelesen.

EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/

wenn die mit den 3 Buchstaben im Besitz von Exploits sind, warum haben die dann noch so angst vor Snowden? (also warum lebt der noch)
Der hat doch laut seiner aussage auch Truecrypt verwendet.
ok, evtl genau darum haben die so angst und wollen nicht dass was weiteres veröffentlicht wird..

oh je, diese Verschwörungstheorie
legendary
Activity: 1078
Merit: 1042
www.explorerz.top
es wird spekuliert das eine organisation mit drei buchstaben seit längerem im besitz von exploits ist und auch sabu dabei eine rolle spielt. aber was handfestes hab ich bisher noch nirgends gelesen.

EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
legendary
Activity: 2912
Merit: 1309
Huch,

was, ausser dem winXP ende wrd der Grund sein?

http://truecrypt.sourceforge.net/
Jump to: