Login
Newsletter
Werbung

Thema: Truecrypt: Projekt nach zehn Jahren vermutlich eingestellt

36 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Kritiker am Fr, 30. Mai 2014 um 10:59 #

Wenn die Jungs von TrueCrypt uns die Microsoft Verschluesselungs ans Herz legen ist hier doch wirklich irgend was gaaanz faul.

[
| Versenden | Drucken ]
  • 0
    Von fragender am Fr, 30. Mai 2014 um 11:10 #

    haben wir schon wieder den ersten april?

    [
    | Versenden | Drucken ]
    0
    Von anonymous am Fr, 30. Mai 2014 um 11:35 #

    Das haben sie wohl getan, weil TC ursprünglich für MS-Windows konzipiert & entwickelt wurde, und erst später Linux & OSX hinzukam.

    [
    | Versenden | Drucken ]
    0
    Von Zulis am Fr, 30. Mai 2014 um 12:53 #

    Wenn man kein Interesse an einem Projekt mehr hat kann man es ohne viel Aufsehen publizieren und verlassen. Was in diesem Fall völlig unverständlich ist wie dieser Exit passierte. Man diskreditiert das eigene Projekt an dem man zehn Jahre lang hart gearbeitet hat, stellt auf die schnelle eine hart beschnittene Version ein und empfiehlt ein Produkt das ganz sicher nicht vertrauenswürdig ist. Man verbrennt alle Brücken, scheinbar ohne Not, nährt damit Spekulationen und Verschwörungstheorien und erschüttert dass vertrauen in das eigene Produkt. Ziemlich sinnlos und melodramatisch, fast wie eine Trotzreaktion. Nur auf wen bzw was?

    [
    | Versenden | Drucken ]
    • 0
      Von Berniyh am Fr, 30. Mai 2014 um 14:21 #

      Man diskreditiert das eigene Projekt an dem man zehn Jahre lang hart gearbeitet hat, stellt auf die schnelle eine hart beschnittene Version ein und empfiehlt ein Produkt das ganz sicher nicht vertrauenswürdig ist.
      Naja, wenn man realistisch ist, dann sind unter Windows erstellte Bitlocker Container genauso vertrauenswürdig wie unter Windows erstellte (verwendete?) Truecrypt Container. Zumindest wenn man davon ausgeht, dass die SW selbst keine Fehler hat was aber nach aktuellem Stand bei beiden nicht bekannt ist.

      [
      | Versenden | Drucken ]
      • 0
        Von Zulis am Fr, 30. Mai 2014 um 15:51 #

        Mir ging es nicht um die Frage welches Programm vertrauenswürdiger ist, sondern um einen reichlich unseriösen Exit der TrueCrypt Entwickler.

        [
        | Versenden | Drucken ]
    0
    Von GNU-Linux am Fr, 30. Mai 2014 um 22:57 #

    Ein Schelm ist, wer boeses dabei denkt ... :down:

    [
    | Versenden | Drucken ]
2
Von Setsuna am Fr, 30. Mai 2014 um 11:10 #

Angeblich sei BitLocker gut genug. Einen Fork hält er für gefährlich, da nur die Entwickler selbst im über zehn Jahre gewachsenen Code wirklich zu Hause seien.
Das klingt nach einer sehr vorgeschobenen Begründung. Meine persönliche Meinung von MS-Produkten außen vor, "ein Fork wäre gefährlich"? Selbst wenn TrueCrypt Jahre lang gewachsen und der Code entsprechend unansehlich ist, wer wäre zur Fortführung besser geeignet, als die Leute die gerade erst einen Code-Audit gemacht haben? OpenSSL ist noch wesentlich länger gewachsen und hat einen wahren Codedschungel produziert. Mit LibreSSL sitzt jetzt ein Team von OpenBSD-Entwicklern daran den Code aufzuräumen. Warum sollte das bei TrueCrypt nicht möglich sein?

Die Aussage klingt eher danach: es wäre gefährlich weil sonst die Typen in Schwarz auch bei euch klopfen. Als zweiten Grund würde ich mir einreden lassen, dass die Codebasis so schlecht geschrieben ist, das er sich für die Qualität schämt. Dann wiederum gab es ja gerade einen Audit des Codes und als Open Source Projekt steht der Code sowieso jedem zur Verfügung. Insofern haben die, die den Code forken würden, diesen eh schon längst gesehen.

Selbst wenn die Entwickler wirklich müde geworden sind, warum hat er dann eine Warnung ausgegeben? Die normale Vorgehensweise wäre die Übergabe an interessiertere Leute.

[
| Versenden | Drucken ]
0
Von wagnbeu0 am Fr, 30. Mai 2014 um 11:23 #

Gibt es denn eine kostenlose Alternative, die entweder ganze Partitionen / Devices oder definierbare Containerdateien erstellen kann, und unter Win/Linux lauffähig ist?

[
| Versenden | Drucken ]
  • 0
    Von Herzlos am Sa, 31. Mai 2014 um 11:23 #

    Hier gibt es ne Liste möglicher Kandidaten:

    http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

    [
    | Versenden | Drucken ]
1
Von ichichich am Fr, 30. Mai 2014 um 11:55 #

..... Microsoft hat den /m Entwickler /n genug Geld geboten um das Projekt sterben zu lassen.

Und als Sahnehäubchen empfehlen / empfiehlt sie / er das Microsoft Pendant zu TC.

Einfache Sache das....


Grüßle

ichichich

[
| Versenden | Drucken ]
0
Von MoralvonderGeschichte am Fr, 30. Mai 2014 um 12:50 #

nicht auf Software mit obskuren Lizenzen und Geheimniskrämerei setzen.

Egal ob die Typen jetzt a) wirklich keine Lust mehr haben, b) bestochen oder bedroht wurden oder c) vielleicht doch noch die Entlarvung einer Hintertür im 2. Code Audit erwarten.

[
| Versenden | Drucken ]
0
Von Frage am Fr, 30. Mai 2014 um 13:17 #

LUKS, GnuPG oder was noch?

[
| Versenden | Drucken ]
  • 0
    Von X-Män am Fr, 30. Mai 2014 um 13:31 #

    Das sind doch alles keine realen Alternativen. Ich als Endandwender will paar Dialogboxen haben, Festplatte auswählen, zuweisen, Passwort eingeben und gut ist. Die von dir benannten Alternativen brauchen erstmal einen Exkurs in andere Systembelange.

    [
    | Versenden | Drucken ]
    • 0
      Von krake am Fr, 30. Mai 2014 um 13:50 #

      Das ist eine reine Frage des Frontends.

      LUKS ist definitiv ein Alternative für Container und Partitionen unter Linux. Die Frage ist eher ob man das unter Windows oder OSX irgendwie hin bekommt.

      [
      | Versenden | Drucken ]
      • 0
        Von Berniyh am Fr, 30. Mai 2014 um 14:29 #

        https://de.wikipedia.org/wiki/Truecrypt#Alternativen

        Insbesondere:
        http://www.withopf.com/tools/securstick/
        http://www.heise.de/ct/artikel/SecurStick-Verschluesselung-ohne-Admin-Rechte-1901289.html

        [
        | Versenden | Drucken ]
        • 0
          Von Berniyh am Fr, 30. Mai 2014 um 14:32 #

          Ach und außerdem:
          http://git-annex.branchable.com/
          http://www.git-annex.org/

          Prinzipiell würde ich aber Windows immer als verseucht ansehen und daher nach Möglichkeit nie sensible Daten dort verwenden.

          [
          | Versenden | Drucken ]
    0
    Von roman am Fr, 30. Mai 2014 um 14:21 #

    Luks bzw dm-crypt kann man unter openSuse z.B. mit Yast benutzen, also für ganze Platten.
    Das Mounten externer verschlüsselter Platten funktioniert auch ganz gut (zumindestens unter KDE): Ganz normal anklicken, pw eingeben nutzen, auswerfen.

    Wie sieht aber bei Containern aus? Da benutze ich bislang Turecrypt (bzw. realcrypt).
    dm-crypt war nicht so komoftabel für Container, weil man auf die Konsole musste, sich manuell um Mountverzeichnisse kümmern musste und es manchmal beim mounten und unmounten Probleme gab.

    Kennt jemand was speziell für Container? Am besten mit GUI? :)

    [
    | Versenden | Drucken ]
0
Von Liemeier am Fr, 30. Mai 2014 um 15:02 #

Seit der NSA-Sache und dem ganzen anderem Dreck gibt es ohnehin nur eine einzige Methode seine Daten zu schützen: Verschwiegenheit + Passivität

[
| Versenden | Drucken ]
1
Von brrrrr am Fr, 30. Mai 2014 um 18:13 #

Die Lehre aus dieser Geschichte:

Verlasst Euch niemals auf unfreie Software, wenn es um wichtige "Real Life"-Funktionalitäten geht, die diese Software erfüllen muss, d.h. wenn wirklich Wichtiges und Vertrauliches zu schützen ist.

Denkt dabei bei US-Firmen immer an den US Patriot Act, der diese Firmen notfalls zu Dingen zwingt, die man aufgrund des drakonischen US-Druckes aus nachvollziehbaren Gründen nur dann aushalten kann, wenn eine Software wirklich frei ist.

Leute aus der freien Softwareszene haben schon früh genug auf die IMO "mangelhafte" Truecrypt-Lizenz hingewiesen. Truecrypt ist offenbar so "frei", dass man es nicht einmal legal forken kann.

Mit Ihrer Geheimniskrämerei haben sich die Truecryptentwickler gewissermaßen Ihr eigenes Grab geschaufelt. R.I.P.

[
| Versenden | Drucken ]
  • 0
    Von Herzlos am Sa, 31. Mai 2014 um 11:33 #

    Mit Ihrer Geheimniskrämerei haben sich die Truecryptentwickler gewissermaßen Ihr eigenes Grab geschaufelt. R.I.P.

    Wieso Grab?
    Es ist gut möglich, das TC Archive für die NSA zu einem Problem wurde und sie daher dem Entwickler Geld dafür angeboten haben, dass er TC nicht mehr weiterentwickelt.

    Langfristig dürfte das zwar nicht fruchten, weil es Alternativen geben wird, aber vorerst ist dieses Problem für die NSA erstmal eleminiert und wer weiß, welche Summe da geflossen ist.

    [
    | Versenden | Drucken ]
0
Von Atalanttore am Sa, 31. Mai 2014 um 14:24 #

Oder ist der Name zu ähnlich klingend?

[
| Versenden | Drucken ]
1
Von Iltis am Sa, 31. Mai 2014 um 17:00 #

lesen. "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung