App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Posse um Verschlüsselungssoftware TrueCrypt verunsichert die Anwender
- Ersteller X_FISH
- Erstellt am
ghostadmin
Grand Admiral Special
TrueCrypt war/ist schon komplett quelloffen. Lediglich die Lizenz weicht von der bei OSS oft genutzten GPL ab.
Der Streit entflammte statt dessen an den völlig veralteten Tools mit denen die Windows Binärdateien erzeugt wurden.
Ja Quellen hat es zwar gegeben aber es war nie völlig frei und das verhindert dann wohl auch Forks. Und nie wusste jemand ob die Binaries mit dem Source Code übereinstimmen.
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Die Empfehlung für Bitlocker könnte man ja noch ansatzweise damit erklären, dass die TC-Entwickler vll. von dessen Sicherheit überzeugt sind und deshalb zu Bitlocker raten.
Soweit ich weiß ist eher das Gegenteil der Fall, gerade auch wegen der Blackbox TPM. Würde daher eher für einen Warrant-Canary sprechen.
ghostadmin
Grand Admiral Special
Bitlocker ist doch so schön nach industry standard und fehlerfrei programmiert. Das war halt Sarkasmus.
Und mit dem "its not secure" not richtig eins ausgewischt damit die 46000 USD umsonst waren weil jetzt keiner mehr dem Programm traut.
Auszüge aus dem Audit:
Overall, the source code for both the bootloader and the Windows kernel driver did not meet
expected standards for secure code.This includes issues such as lack of comments,use of inse
cure or deprecated functions, inconsistent variable types, and so forth.
Improve code quality. Due to lax quality standards, TrueCrypt source is difficult to review and
maintain.
In addition to the implementation issues above, the code is difficult to read and follow in some
places. This makes it hard to assess the source code for bugs and perform general maintenance.
Und mit dem "its not secure" not richtig eins ausgewischt damit die 46000 USD umsonst waren weil jetzt keiner mehr dem Programm traut.
Auszüge aus dem Audit:
Overall, the source code for both the bootloader and the Windows kernel driver did not meet
expected standards for secure code.This includes issues such as lack of comments,use of inse
cure or deprecated functions, inconsistent variable types, and so forth.
Improve code quality. Due to lax quality standards, TrueCrypt source is difficult to review and
maintain.
In addition to the implementation issues above, the code is difficult to read and follow in some
places. This makes it hard to assess the source code for bugs and perform general maintenance.
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 21.857
- Renomée
- 2.815
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- Lenovo ThinkPad E15 Gen4 Intel / HP PAVILION 14-dk0002ng
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- Samsung 980 Pro 1 TB & Lexar NM790 4 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- NEXT H7 Flow Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- ASUS ROG Strix Scope RX TKL Wireless / 2. Rechner&Server Cherry G80-3000N RGB TKL
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x BQ Light Wings 14. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
G
Gast10072016
Guest
Angeblich haben der oder die Entwickler keine Lust mehr?! Irgendwas stinkt doch aber ganz gewaltig.
http://www.heise.de/newsticker/meld...hat-angeblich-Interesse-verloren-2211228.html
http://www.heise.de/newsticker/meld...hat-angeblich-Interesse-verloren-2211228.html
Berniyh
Grand Admiral Special
- Mitglied seit
- 29.11.2005
- Beiträge
- 5.206
- Renomée
- 219
Die Vermutung haben zumindest auch andere:... und hat eine Mörder-Backdoor entdeckt, die die Projektbetreiber nur zum Ergebnis kommen lassen konnte, alles, aber auch alles zu tun damit ihre Software nicht mehr verfügbar sein darf?!
http://www.heise.de/security/news/f...enthalten-ist/forum-280432/msg-25288775/read/
Ein Gag-Order oder eine tatsächlich entdeckte gravierende
Sicherheitslücke (die absichtlich in 7.2 nicht geschlossen wurde,
weil sie sonst sofort ausgenutzt würde) sind auch möglich:
TrueCrypt-Nutzer hätten so Zeit, auf andere Verschlüsselungstools
umzusteigen, bevor sie zum Ziel werden.
Ob da was dran ist, keine Ahnung. Aber TrueCrypt kann man vorerst sicher nicht vertrauen, egal welcher Version.http://www.heise.de/security/news/f...enthalten-ist/forum-280432/msg-25289876/read/
Vor solch einem Hintergrund ist es am Besten, eine möglichst große
Zahl von Nutzern dazu zu bewegen, auf eine von diesem Bug
unbeeinträchtigte Verschlüsselung zu wechseln. Da bietet sich das in
Windows integrierte Bitlocker an. Selbst wenn diese
Verschlüsselungs-Infrastruktur keine Sicherheit gegen Hintertüren
bietet und "die Dienste" schnell Zugriff auf bei Microsoft
hinterlegte Schlüssel bekommen können, dürfte es für 99% der Nutzer
weit besser sein, als ein TrueCrypt zu verwenden, bei dem ich davon
ausgehe, dass mit Versionen bis 7.1a erstellte Container bald in
jedem Forensik-Toolkit mit ein wenig Brute-Force binnen Tagen
geknackt sind.
Übrigens: Ich habe einen ganz konkreten Verdacht und ich vermute,
dass nur mit TrueCrypt unter Windows erstellte Container betroffen
sind. Ich wage zu behaupten: Die Uhr läuft, in einer Woche werden
alle Details offen liegen.
Edit: In einem hat er aber auf jeden Fall Recht:
Unter Windows erstellte TrueCrypt Container sind genauso sicher oder unsicher wie die von Bitlocker (SW-Fehler mal außen vorgelassen), d.h. eben so sicher wie irgendwelche Daten/Passwörter unter Windows generell. Insofern kann man tatsächlich auch Bitlocker nutzen, wenn man nur unter Windows unterwegs ist.
Zuletzt bearbeitet:
G
Gast10072016
Guest
Die Vermutung haben zumindest auch andere:
Ob da was dran ist, keine Ahnung. Aber TrueCrypt kann man vorerst sicher nicht vertrauen, egal welcher Version.
Edit: In einem hat er aber auf jeden Fall Recht:
Unter Windows erstellte TrueCrypt Container sind genauso sicher oder unsicher wie die von Bitlocker (SW-Fehler mal außen vorgelassen), d.h. eben so sicher wie irgendwelche Daten/Passwörter unter Windows generell. Insofern kann man tatsächlich auch Bitlocker nutzen, wenn man nur unter Windows unterwegs ist.
Danke für die Infos! Interessant was der Herr da vermutet. Realistischerweise ist auch der Wechsel zu Bitlocker nicht "blöd". Denn man muss Windows wohl als tatsächlich kompromittiert ansehen (es gibt da eine uralte Meldung, wonach schon vor Urzeiten NSA Code / Backdoor in Windows gefunden wurde). Man muss sich fragen, will ich meine Daten vor normalsterblich unberechtigten Dritten, Diebstahl schützen -> Bitlocker okay. Will ich den Zugriff durch US-amerikanische und befreundete Nachrichtendieste verhindern, wäre die erste Maßnahme diese nicht unter Windows zu nutzen!
Berniyh
Grand Admiral Special
- Mitglied seit
- 29.11.2005
- Beiträge
- 5.206
- Renomée
- 219
Wahrscheinlich meinst du die hier?es gibt da eine uralte Meldung, wonach schon vor Urzeiten NSA Code / Backdoor in Windows gefunden wurde
http://www.heise.de/tp/artikel/5/5274/1.html
G
Gast10072016
Guest
Wahrscheinlich meinst du die hier?
http://www.heise.de/tp/artikel/5/5274/1.html
Jupp, genau den meinte ich
ghostadmin
Grand Admiral Special
Wenn man diese Verschwörungstheorien ausser acht lässt gibt es eigentlich nur 2 Möglichkeiten. Die mit dem Gag Order, weswegen er auch schrieb das es unsecure sei und genug Zeit bleiben soll bis es aufgedeckt wird (vielleicht bei Phase 2 im September?). Da hätte man aber doch mehr schreiben können oder Bestrebungen anstellen können das ganze zu fixen. Wieso lässt man da gleich das ganze Projekt fallen? Ok, immerhin war die letzte Version 2 Jahre alt. Das mit "keine Lust" passt dazu. Und das würde auch erklären warum in 7.2 die initiale Verschlüsselung entfernt wurde. Aber warum in dem Chat kein Wort davon das es eine Lücke gäbe?
Oder dieser "David" war einfach nur mit dem Audit beleidigt, was er natürlich nicht zugibt sonst müsste er sich ja für das unsecure rechtfertigen das so profan ohne Begründung dastand.
Oder vielleicht wars ja einfach nur eine Kombination aus beidem.
Oder dieser "David" war einfach nur mit dem Audit beleidigt, was er natürlich nicht zugibt sonst müsste er sich ja für das unsecure rechtfertigen das so profan ohne Begründung dastand.
Oder vielleicht wars ja einfach nur eine Kombination aus beidem.
Schattenreich
Grand Admiral Special
- Mitglied seit
- 15.05.2006
- Beiträge
- 6.331
- Renomée
- 458
- Standort
- Landkreis Osterholz
- Mein Desktopsystem
- Haupt PC
- Mein Laptop
- ASUS X72Dr Und Raspberry Pi4
- Prozessor
- AMD Ryzen 9 7900@all core turbo
- Mainboard
- ASRock B650E PG Riptide WiFi
- Kühlung
- ARCTIC Liquid Freezer III 360 (neu)
- Speicher
- 32GB@6000MHz CL32
- Grafikprozessor
- AMD hybrid
- Display
- Philips 4k
- SSD
- Team Group CARDEA A440 Pro 2 TB 2x raid 0
- HDD
- Segate 2TB Backus
- Optisches Laufwerk
- bluray ext
- Soundkarte
- Advance Paris X-i75 Endstufe USB
- Gehäuse
- Schneider
- Netzteil
- BQ Pure Power 650 Watt
- Tastatur
- Cherry DW 3000
- Maus
- Cherry DW 3000
- Betriebssystem
- Windows 11 64 Bit immer aktuel / linux Mint immer aktuel
- Webbrowser
- Firefox immer aktuell
- Internetanbindung
- ▼50 M/bs ▲10 M/bs
hey hier steht was ganz anderes http://truecrypt.ch/ und http://www.chip.de/news/TrueCrypt-unsicher-Verschluesselungs-Tool-am-Ende_70049725.html
Zuletzt bearbeitet:
ONH
Grand Admiral Special
Naja, da kann man nur hoffen das es mit der Lizenz keine Probleme gibt und sie das abändern des Quellcodes erlaubt, und somit die laut Phase 1 notwendigen Updates erlaubt. TC würde ich eh nur verwenden um USB Sticks zu schützen gegen unberechtigten Zugriff auf die Daten.
Habe die aktuelle News hier her verlinkt:
http://www.planet3dnow.de/cms/10055...software-truecrypt-verunsichert-die-anwender/
Also bitte nicht wundern, falls es hier etwas weniger heimelig wird
http://www.planet3dnow.de/cms/10055...software-truecrypt-verunsichert-die-anwender/
Also bitte nicht wundern, falls es hier etwas weniger heimelig wird
Unbekannter Krieger
Grand Admiral Special
- Mitglied seit
- 04.10.2013
- Beiträge
- 4.455
- Renomée
- 66
- Mein Laptop
- HP 15-bq102ng (sackteuer u. ab Werk instabil)
- Prozessor
- FX-8320E@4,2 GHz & 2,6 GHz Northbridge (jeweils mit UV)
- Mainboard
- Asus M5A99X Evo R2.0 (eher enttäuschend ggü. ASRock E3)
- Kühlung
- Raijintek Nemesis (Lüfter mittig im sowie hinter dem Kühler; erstklassig)
- Speicher
- 4x4 GiB Hynix DDR3-1866 ECC
- Grafikprozessor
- XFX RX 570 8G (P8DFD6)@1180 & 2150 MHz@starkem, fortdauerndem UV | ASRock RX 570 8G@das Gleiche
- Display
- BenQ XL2411T ~ nach 3 RMAs und 6 Monaten wieder brauchbar
- SSD
- Crucial MX100 256 GB (ein Glückskauf) | SanDisk Ultra Plus 256 GB (ein Glückskauf)
- HDD
- WD20EZRZ u. a. (Seagate, Hitachi, WD)
- Optisches Laufwerk
- TSST SH-222AL
- Gehäuse
- Corsair Carbide 300R (ein Fehlkauf)
- Netzteil
- CoolerMaster V450S (ein Glückskauf)
- Betriebssystem
- Win8.x x64, Win7 x64
- Webbrowser
- welche mit minimalem Marktanteil & sinnvollen Konzepten (nicht Chrome-Seuche und Sieche-Fuchs)
- Verschiedenes
- frühere GPUs: , Asus RX 480 O8G@580 O8G, VTX3D 7850 1G
@ghostadmin
Es handelt sich bei allem hier um Verschwörungstheorien, ob du das Wort nun weiter verächtlich gebrauchen möchtest oder nicht.
Begriffsklärung "Verschwörungstheorie": https://www.youtube.com/watch?v=NwGi6gd8u9M
Es handelt sich bei allem hier um Verschwörungstheorien, ob du das Wort nun weiter verächtlich gebrauchen möchtest oder nicht.
Begriffsklärung "Verschwörungstheorie": https://www.youtube.com/watch?v=NwGi6gd8u9M
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Ach ja, DiskCryptor gibt es auch noch. Meint Ihr es wäre denkbar, dass man ein TrueCrypt-Volume mounten, es dann mit DiskCryptor zusätzlich verschlüsseln, und dann die TrueCrypt-Verschlüsselung entfernen kann? Um ein komplettes Entschlüsseln zu vermeiden (Paranoia-Modus)?
Schattenreich
Grand Admiral Special
- Mitglied seit
- 15.05.2006
- Beiträge
- 6.331
- Renomée
- 458
- Standort
- Landkreis Osterholz
- Mein Desktopsystem
- Haupt PC
- Mein Laptop
- ASUS X72Dr Und Raspberry Pi4
- Prozessor
- AMD Ryzen 9 7900@all core turbo
- Mainboard
- ASRock B650E PG Riptide WiFi
- Kühlung
- ARCTIC Liquid Freezer III 360 (neu)
- Speicher
- 32GB@6000MHz CL32
- Grafikprozessor
- AMD hybrid
- Display
- Philips 4k
- SSD
- Team Group CARDEA A440 Pro 2 TB 2x raid 0
- HDD
- Segate 2TB Backus
- Optisches Laufwerk
- bluray ext
- Soundkarte
- Advance Paris X-i75 Endstufe USB
- Gehäuse
- Schneider
- Netzteil
- BQ Pure Power 650 Watt
- Tastatur
- Cherry DW 3000
- Maus
- Cherry DW 3000
- Betriebssystem
- Windows 11 64 Bit immer aktuel / linux Mint immer aktuel
- Webbrowser
- Firefox immer aktuell
- Internetanbindung
- ▼50 M/bs ▲10 M/bs
mache es doch offline den Wechsel und denk dran DC leüft nicht mit Windows 8.1 gab bei mir immer Fehler Meldung System konnte nicht gestrate werden .
ich bleibe bei tc
ich bleibe bei tc
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Okay, geht nicht. Hab es gerade mal mit einer VHD getestet, und der erkennt mit TrueCrypt gemountete Laufwerke nicht.
Santas Little Helper
Admiral Special
...Not...Secure...As...
Sagt doch alles.
Sagt doch alles.
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Darüber war ich gestern schon gestolpert. Ich wollte es jedoch noch einmal genau nachlesen, bevor ich dazu etwas falsches sage. Es existieren zwei Schlüssel für BitLocker. Einer wird im TPM angelegt und ein zweiter dient allein als Recovery Key. Letzteren kann man auf einen USB Stick ablegen oder sogar ausdrucken. Hierzu wird der Anwender wohl bei der Ersteinrichten von BitLocker aufgefordert. Sichern lässt sich jedoch gleichfalls der im TPM abgelegte Key. Beide Schlüssel haben wohl eine Länge von 48 Stellen. Deaktiviert man das TPM nachträglich im BIOS/UEFI wird man zur Eingabe dieses Keys aufgefordert. Zum TPM gibt es von Anfang an viele Vorbehalte. Ich persönlich würde die Auffassung vertreten, dass ein TPM nicht viel Unfug treiben kann, denn es ist doch recht abgeschottet vom System und seine Möglichkeiten beschränken sich auf das Erzeugen und Ablegen von Schlüsseln. Nach derzeitigem Kenntnisstand sind die Schlüssel dort sogar einigermaßen sicher untergebracht. Trusted Platform Module wurden schon öfter von unabhängigen Stellen unter die Lupe genommen und haben dabei keine schwerwiegenden Schwachstellen gezeigt. Übrigens benötigt man mittlerweile kein TPM mehr für die Nutzung von BitLocker. Man kann ebenso eine PIN festlegen, ein Key File auf einem USB Stick verwenden oder eine Kombination aus Beidem.Ist man (...) so tapfer ein (...) TPM zu nutzen, hat man seine (...) Freude, wenn das Mainboard (...) kaputt gehen sollte - (...) die Daten sind weg.
Ganz aufschlussreich ist übrigens dieses FAQ von Microsoft zu BitLocker: Klick
PS: Für mich ist BitLocker dennoch keine Alternative zu TrueCrypt. Allein deshalb, weil es nur mit Klimmzügen "Container" erzeugen kann.
Zuletzt bearbeitet:
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Ich habe zusätzlich den Kommentarthread jetzt hierher umgebogen.Habe die aktuelle News hier her verlinkt:
http://www.planet3dnow.de/cms/10055...software-truecrypt-verunsichert-die-anwender/
Also bitte nicht wundern, falls es hier etwas weniger heimelig wird
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Es existieren zwei Schlüssel für BitLocker.
Naja, eher vier. Einer bei Microsoft, zwei im TPM-Chip (normal, plus NSA-Hintertür), plus ein Recovery-Key wenn man ihn hat.
ghostadmin
Grand Admiral Special
@ghostadmin
Es handelt sich bei allem hier um Verschwörungstheorien, ob du das Wort nun weiter verächtlich gebrauchen möchtest oder nicht.
Begriffsklärung "Verschwörungstheorie": https://www.youtube.com/watch?v=NwGi6gd8u9M
Fast alles. Das was abweichend zur Truecrypt Seite genannt wird.
Es soll sich auch nur um eine Person handeln die dahinter steckt (Vermutung, auch im Audit) und die ist gar nicht mal so schwer herauszufinden. Im truecrypt irc channel hat sogar schon mal jemand an der Tür geklopft um nachzufragen oO
Unbekannter Krieger
Grand Admiral Special
- Mitglied seit
- 04.10.2013
- Beiträge
- 4.455
- Renomée
- 66
- Mein Laptop
- HP 15-bq102ng (sackteuer u. ab Werk instabil)
- Prozessor
- FX-8320E@4,2 GHz & 2,6 GHz Northbridge (jeweils mit UV)
- Mainboard
- Asus M5A99X Evo R2.0 (eher enttäuschend ggü. ASRock E3)
- Kühlung
- Raijintek Nemesis (Lüfter mittig im sowie hinter dem Kühler; erstklassig)
- Speicher
- 4x4 GiB Hynix DDR3-1866 ECC
- Grafikprozessor
- XFX RX 570 8G (P8DFD6)@1180 & 2150 MHz@starkem, fortdauerndem UV | ASRock RX 570 8G@das Gleiche
- Display
- BenQ XL2411T ~ nach 3 RMAs und 6 Monaten wieder brauchbar
- SSD
- Crucial MX100 256 GB (ein Glückskauf) | SanDisk Ultra Plus 256 GB (ein Glückskauf)
- HDD
- WD20EZRZ u. a. (Seagate, Hitachi, WD)
- Optisches Laufwerk
- TSST SH-222AL
- Gehäuse
- Corsair Carbide 300R (ein Fehlkauf)
- Netzteil
- CoolerMaster V450S (ein Glückskauf)
- Betriebssystem
- Win8.x x64, Win7 x64
- Webbrowser
- welche mit minimalem Marktanteil & sinnvollen Konzepten (nicht Chrome-Seuche und Sieche-Fuchs)
- Verschiedenes
- frühere GPUs: , Asus RX 480 O8G@580 O8G, VTX3D 7850 1G
Stimmt, ghost.
Ich hoffe, du hast die Botschaft verstanden/das Video angeschaut.
Ich hoffe, du hast die Botschaft verstanden/das Video angeschaut.
CrazyStrump
Vice Admiral Special
Für mich ist sieht die Sache zum jetzigen Zeitpunkt so aus, das die Enwickler einen National Security Letter erhalten haben, die sie zur Kooperation und Stillschweigen oder Knast zwingt (siehe Lavabit). Die Software ist durch die erste Stufe des Security Audits gekommen, keine Backdoors, also nach menschlichem ermessen sicher.
Das Audit besagt nur, dass es keine offensichtlichen Backdoors gibt. Sagt aber auch, dass der Code nicht ganz den Standards entspricht, welche man von einer derartigen Software erwarten würde. So können auch kritische Bugs enthalten sein, die nicht sofort ersichtlich sind. Ich sehe da TC in der ähnlichen Situation wie OpenSSL. Der Code benötigt einen sorgfältigen rewrite. Das Team rund um OpenSSL sind in den Medien unter Beschuss, als wären das nur Amateure. Möglich, dass die TC-Entwickler sich nicht als Idioten darstellen lassen wollen wie die OpenSSL-Leute derzeit. Gleichzeitig haben sie wohl weder Lust, noch Zeit das ganze neu zu schreiben.
Eine andere Variante wäre, dass TC als Kriegswaffe eingesstuft ist und so gewissen Exportbeschränkungen unterliegt. Es gab Zeiten, da durfte wurden Verschlüsselungskomponenten in Internationalen Versionen stark beschnitten. Der Grund für die NON-US Repositories in diversen Linux-Dirstributionen. PGP wurde damals auch erst mal im Quellcode nach Norwegen gebracht, um von dort aus auch in der EU unbeschnitten genutzt zu werden. Möglich, dass derartiges auch hier vorliegt.
Wahrscheinlich ist es eine Mischung aus allem, wofür es den Entwicklern nicht Wert ist weiter zu machen.
ghostadmin
Grand Admiral Special
Laut letzten Meldungen soll der Dev sogar den Key zerstört haben.
Um nochmal zusammen zu fassen:
- Letzte Version ist 2 Jahre alt und offiziell nur bis Win7
- Das Projekt wird kaum Geld einbringen
- Jährliche Kosten um Treiber zu signieren
- Womöglich nur 1 Dev und der hat keine Zeit (siehe c'T desinfect), wird aber von allen Seiten beschossen
- In sehr kurzer Zeit wird ein haufen Asche gesammelt um das Programm zu prüfen. Soviel hat der Dev vermutlich in etlichen Jahren nicht erhalten und ist womöglich gekränkt (offiziell allerdings im Gegenteil)
- Etliche Fehler im Audit gefunden, evtl. ist hier sogar ein fataler dabei der der Masse noch nicht aufgefallen ist
- Im Audit war geschrieben das wenn man die Fehler fixen würde, man evtl. andere einbauen würde weil der Code so unübersichtlich sei -> Tendenz rewrite
- Früher gabs schon einmal Lizenzprobleme bei der Übernahme aus E4M bei der der Code angeblich gestolen war
- Einfach so die alten Sachen weiterentwickeln ist nicht, der Dev könnte einen Rechtsstreit anfangen
Um nochmal zusammen zu fassen:
- Letzte Version ist 2 Jahre alt und offiziell nur bis Win7
- Das Projekt wird kaum Geld einbringen
- Jährliche Kosten um Treiber zu signieren
- Womöglich nur 1 Dev und der hat keine Zeit (siehe c'T desinfect), wird aber von allen Seiten beschossen
- In sehr kurzer Zeit wird ein haufen Asche gesammelt um das Programm zu prüfen. Soviel hat der Dev vermutlich in etlichen Jahren nicht erhalten und ist womöglich gekränkt (offiziell allerdings im Gegenteil)
- Etliche Fehler im Audit gefunden, evtl. ist hier sogar ein fataler dabei der der Masse noch nicht aufgefallen ist
- Im Audit war geschrieben das wenn man die Fehler fixen würde, man evtl. andere einbauen würde weil der Code so unübersichtlich sei -> Tendenz rewrite
- Früher gabs schon einmal Lizenzprobleme bei der Übernahme aus E4M bei der der Code angeblich gestolen war
- Einfach so die alten Sachen weiterentwickeln ist nicht, der Dev könnte einen Rechtsstreit anfangen
Zuletzt bearbeitet:
Ähnliche Themen
- Antworten
- 1
- Aufrufe
- 1K
- Antworten
- 0
- Aufrufe
- 52K
- Antworten
- 0
- Aufrufe
- 35K