Login
Newsletter
Werbung

Thema: Truecrypt 6.2 freigegeben

39 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von xx am Di, 12. Mai 2009 um 13:11 #
- ich glaube mal nicht.
Hat bereits ein wirklich guter Kryptalgorithmiker den Code reviewed und Ergebnisse veröffentlicht ?

Sind die Binaries wirklich aus den verfügbaren Quellen gebaut ?

Der Firmensitz und Registrierungsadresse ist ca. 11 Automeilen (7 Luftlinie) von von der CIA weg.

Ich denke mal, gesundes Misstrauen - gerade im Zusammenhang mit einem Land bei dem die Notebookls von Geschäftsreisenden bei der Einreise kopiert werden ist angemessen.

Jojo

[
| Versenden | Drucken ]
  • 0
    Von Troll am Di, 12. Mai 2009 um 13:33 #
    Du kannst ja einen Code-Audit machen

    Binary
    Source

    [
    | Versenden | Drucken ]
    • 0
      Von Flying Circus am Di, 12. Mai 2009 um 13:49 #
      @Troll:

      Und die dafür notwendigen Kenntnisse in Kryptographie (vorausgesetzt, er kann programmieren und versteht den Code ...) erwirbt er mal eben zwischen Mittagessen und Butterbrot?

      [
      | Versenden | Drucken ]
      • 0
        Von xx am Di, 12. Mai 2009 um 22:45 #
        ich kann proggen, aber ich traue mir nicht zu einen algorithmischen Fehler, der Truecrypt durch diesen knackbar macht zu finden.

        Darauf möchte ich nicht meine Freiheit oder die Betreibsgeheimnisse meines Arbeitgebers verwetten.

        In die USA reise ich nur mit einem frisch gelöschten und überschriebenen Notebook - oder ich kaufe mir eins vor Ort.

        Das ist immer noch billiger als ausspioniert zu werden.

        An die Firmendaten zur Präsentation, Arbeit etc. kommt man auch via Internet, sprich Knoppix CD. Dann hat der US Customs auch nichts zu maulen und man kann einreisen.

        Jojo

        [
        | Versenden | Drucken ]
    0
    Von zyx am Di, 12. Mai 2009 um 13:43 #
    Truecrypts Lizenz ist ohnehin inakzeptabel:
    http://en.wikipedia.org/wiki/TrueCrypt#Licensing
    "The TrueCrypt software is under an extremely poor license, which is not only non-free, but actively dangerous to end users who agree to it, opening them to possible legal action even if they abide by all of the licensing terms. Fedora made extensive efforts to try to work with the TrueCrypt upstream to fix these mistakes in their license, but was unsuccessful. Fedora Suggests: Avoid this software entirely."

    Die Quintessenz steht im letzten Satz:
    Man sollte diese Software vollkommen meiden.

    [
    | Versenden | Drucken ]
    • 0
      Von Marc am Di, 12. Mai 2009 um 13:57 #
      Dann nutz es doch einfach nicht, wenns dir die Lizenz nicht paßt und gut ist.
      [
      | Versenden | Drucken ]
      • 0
        Von zyx am Di, 12. Mai 2009 um 14:05 #
        Was für eine schändliche Pseudo-Logik.
        Wir diskutieren hier in einem Linux-Forum u.a. über Linux-Software, die frei im Sinne von freier Rede sein sollte und Du deutest an, dass andere lieber ihr "Maul" halten sollten, wenn diese darauf hinweisen, dass es sich bei Truecrypt um unfreie Software handelt?
        Troll Dich!
        [
        | Versenden | Drucken ]
        • 0
          Von muck am Di, 12. Mai 2009 um 14:34 #
          Dank an zyx, der hier seine Recherche zur Verfügung stellt, ich finde den Kommentar hilfreich und durchaus sinnvoll.
          [
          | Versenden | Drucken ]
          • 0
            Von air am Di, 12. Mai 2009 um 14:57 #
            Recherche? lol
            das ist einfach das fedora-statement aus wikipedia. nirgends wird erklärt, warum die fedevs zu diesem schluss kommen.
            [
            | Versenden | Drucken ]
            • 0
              Von zyx am Di, 12. Mai 2009 um 16:19 #
              "nirgends wird erklärt, warum die fedevs zu diesem schluss kommen."

              Doch, das wird es. Du mußt nur den Links in den mit angegebenen Fußnoten folgen.
              U.a.:
              http://lists.freedesktop.org/archives/distributions/2008-October/000276.html
              Das Lizenzproblem liegt auf der Hand.
              Dieses Problem ist derart "knallhart", dass Linux-Distros Truecrypt nicht verteilen können.
              Und: Upstream wurde von Fedora kontaktiert, ohne Erfolg.

              [
              | Versenden | Drucken ]
      0
      Von ATR am Di, 12. Mai 2009 um 14:51 #
      Es gibt leider kaum Alternativen zu Truecrypt, welches unter Linux, MacOS und Windows läuft. Mit dm-crypt deckt man nur Linux ab. Und wenn man verschlüsselte USB-Sticks hat, ist Truecrypt komfortabler.
      [
      | Versenden | Drucken ]
    0
    Von Lord am Di, 12. Mai 2009 um 14:29 #
    Genau mein Reden. Bei einer Sicherheitssoftware ist Vertrauen extrem wichtig. Opensource macht es einfacher Schwachstellen zu finden, aber Schwachstellen, die gut getarnt sind findet man evtl. nie oder nur durch Zufall, da ne Schwachstelle ja keinen Fehler produzieren muss. Wir dann wirklich mal eine entdeckt, dann muss erstmal jemand beweisen, dass das kein Versehen sondern Absicht war, dass er die Funktionalität so und so umgesetzt hat.
    [
    | Versenden | Drucken ]
    • 0
      Von zyx am Di, 12. Mai 2009 um 16:11 #
      Genau das ist es. Ich bin jedenfalls nicht in der Lage, irgendwelche Unstimmigkeiten im Quellcode von Truecrypt zu finden, weil ich mich mit dieser Materie nicht im Geringsten auskenne.

      Selbst Schwachstellen, die aus Versehen in Software eingebaut wurden, findet die Community nur sehr schwer, wenn es sich um Software handelt, deren Quellcode nur verstanden werden kann, wenn man sich in diesem Bereich auch auskennt.
      Ein Beispiel ist dieser Openssl-Fehler in Debian.
      Hinterher war natürlich jeder schlauer.

      [
      | Versenden | Drucken ]
    0
    Von sfsfsf am Di, 12. Mai 2009 um 17:04 #
    Kryptoalgorithmiker? Und du bist der Kryptokomiker?
    [
    | Versenden | Drucken ]
    0
    Von slart am Di, 12. Mai 2009 um 20:59 #
    Die Frage ist durchaus berechtigt.

    Tatsächlich scheint Niemand zu wissen wer sich hinter dieser TrueCrypt Foundation verbirgt. Zumindest konnte ich nichts finden. Zudem legen die Admins des Truecrypt-Forums ein bisweilen fragwürdiges Verhalten an den Tag. -> http://blog.globaltoad.com/?p=983
    Irgendwo habe ich auch gelesen dass Nachfragen bezüglich der Identitäten der TrueCrypt-Macher konsequent gelöscht bzw. ignoriert werden.
    Dass Sie ihre Anonymität wahren wollen ist ja ok und vielleicht auch nachvollziehbar. Aber das könnten sie dann ja auch ordentlich kommunizieren. Diese absolute Intransparenz, dieser Vorhang der vor allem hängt ist jedenfalls keineswegs vertrauenerweckend um nicht zu sagen verdächtig.
    Die Wikileaks-Leute, deren Interesse an Annonymität sicher noch um einiges höher sein dürfte, schaffen es schließlich auch ihre Motivationen und ihren Background ordentlich zu vermitteln. (vgl. diverse Interviews)
    Auf den Sourcecode zu verweisen ist an dieser Stelle aus bereits genannten Gründen unsinnig. Es geht um die Vertrauenswürdigkeit einer Organisation. Und die darf auch hinterfragt werden.

    [
    | Versenden | Drucken ]
0
Von Sebalin am Di, 12. Mai 2009 um 13:56 #
Der Artikel ist sehr freundlich geschrieben und vor allem auch ziemlich umfangreich für ein Prog, welches keineswegs ganz der reinen Lehre folgt (siehe obige Beiträge zur Lizenz und auch die größere Funktionalität unter Windows).

"So nutzt Truecrypt 6.2 unter dem Windows-Betriebssystem Read-Ahead-Buffer,..."

Ich kenne das Teil nicht aber man darf bei dieser Formulierung wohl getrost davon ausgehen, dass obige Funktionalität unter Linux dann nicht zur Verfügung steht.

Da der Verfasser dieses Artikels aber für mich vertrauenswürdig ist, ;-) werde ich mir das Teil mal herunterladen und ausprobieren, vielleicht gefällt es mir ja sogar?

Ich nutze zur Zeit ein anderes Prog zur Verschlüsselung, bin aber nicht gerade glücklich damit.-Die Bedienung ist eine Zumutung, die Sicherheit aber ganz gut - deshalb habe ich es bis jetzt auch behalten.

Sebalin.

[
| Versenden | Drucken ]
  • 0
    Von zyx am Di, 12. Mai 2009 um 14:09 #
    "Ich kenne das Teil nicht"
    "Da der Verfasser dieses Artikels aber für mich vertrauenswürdig ist"

    Du kennst nichts und niemanden, "vertraust" aber, richtig?
    Und falls was schief geht (z.B. jemand führt bei Dir eine Hausdurchsuchung durch und kann dann trotzdem Deine angeblich verschlüsselten Daten lesen, alles rein fiktiv natürlich), dann gibst Du demon ("Verfasser dieses Artikels") die Schuld, richtig?


    [
    | Versenden | Drucken ]
    • 0
      Von Sebalin am Di, 12. Mai 2009 um 14:34 #
      Du kennst nichts und niemanden, "vertraust" aber, richtig?

      Nein falsch. :-)

      Ich kenne das Prog nicht (außer vom Hörensagen).

      Aber "nichts und niemanden"? - Wir wollen hier doch mal nicht so maßlos übertreiben - und noch dazu ausschließlich zu meinen Ungunsten. ;-)

      Im Übrigen wollte ich damit auch nur andeuten, dass ich vermute, dass demon das Teil selber nutzt und (wenn er trotz der propritäten Lizenz so nachsichtig und freundlich darüber schreibt) das vermutlich auch gerne. - Deshalb vertraue ich in dem Falle auch seinem Urteil - was ist daran jetzt leichtsinnig?

      Und falls was schief geht (z.B. jemand führt bei Dir eine Hausdurchsuchung durch und kann dann trotzdem Deine angeblich verschlüsselten Daten lesen, alles rein fiktiv natürlich), dann gibst Du demon ("Verfasser dieses Artikels") die Schuld, richtig?

      Wieder falsch.

      Erstens setze ich sowieso nicht ausschließlich auf ein Verschlüsselungs-Prog, sondern auch auf Systemsicherheit, wie Hardware-Firewall u.ä., zweitens bin ich nicht paranoid und drittens schließlich, sagt mir der Begriff "allgemeines Lebensrisiko" auch was. :-)

      Wenn du nicht wissen solltest, was das ist, frag deinen Versicherungsvertreter. ;-)

      Sebalin.

      [
      | Versenden | Drucken ]
      0
      Von Sebalin am Di, 12. Mai 2009 um 14:38 #
      P.S: Warum sollte die Polizei bei mir übrigens eine Haussuchung machen?

      Alles, was ich drauf habe ist legal - und sogar bezahlt. - Bei dir auch?

      Trotzdem geht andere Leute nichts an, wieviel ich verdiene und andere Daten aus meiner Firma genauso wenig.

      Sebalin.

      [
      | Versenden | Drucken ]
      • 0
        Von Montecarlo am Di, 12. Mai 2009 um 15:57 #
        > P.S: Warum sollte die Polizei bei mir übrigens eine Haussuchung machen?


        Darum:

        http://www.heise.de/newsticker/IP-Verwechslung- fuehrt-zu-falschem-Kinderporno-Verdacht--/meldung/105094

        Leerzeichen entfernen!

        [
        | Versenden | Drucken ]
        0
        Von zyx am Di, 12. Mai 2009 um 16:06 #
        Wie Montecarlo schon geschrieben hat: Eine zufällige Verwechslung genügt. Auch wenn Du völlig "unschuldig" sein solltest, den Rufmord gibt es natürlich inklusive.

        Übrigens kannst du Soft- oder Hardware bezahlt haben und trotzdem dran sein. Gerade als Firma kann man z.B. in punkto Softwareverkauf die eine oder andere böse Überraschung erleben.

        [
        | Versenden | Drucken ]
      0
      Von vicbrother am Mi, 13. Mai 2009 um 09:22 #
      Bis vor kurzem haben wir auch Hans Reiser vertraut. Und wer von uns möchte den heute zum Mittagessen nach Hause einladen? Da kann ich mich auch gleich selbst umbringen...
      [
      | Versenden | Drucken ]
    0
    Von andih am Di, 12. Mai 2009 um 14:46 #
    Hallo Sebalin!
    Welche Verschlüsselungssoftware mit "ganz guter" Sicherheit nutzt du denn momentan?
    Gruss andih
    [
    | Versenden | Drucken ]
    • 0
      Von ATR am Di, 12. Mai 2009 um 14:56 #
      ich setz mein Geld auf dm-crypt :-) Sonst kenn ich keine sichere Verschlüsselungssoftware die mit Containern arbeitet (außer Truecrypt), und die auf Linux läuft.
      [
      | Versenden | Drucken ]
      0
      Von Sebalin am Di, 12. Mai 2009 um 15:02 #
      Hallo Sebalin! Welche Verschlüsselungssoftware mit "ganz guter" Sicherheit nutzt du denn momentan?

      Ich nutze Global Safe Disk, die kommerzielle Version.-Es gibt aber auch eine Freeware-Variante:

      http://global-safe-disk-aes.softonic.de/

      Erzeugt einen mehrere Gigabyte großen verschlüsselten Container, welche sich allein schon durch seine Größe vor einem Diebstahl durch (unbemerktes) Kopieren und durch seine Verschlüsselung auch vor einem Einbruch schützt.

      Problem ist, es läuft nur unter Win. Wenn ich im Dual-Boot Linux hochfahre sehe ich den Container auf der Partition zwar, komme aber nicht an die Daten ran. - Deshalb wäre eines, was unter beiden geht auch ideal.

      Sebalin.

      [
      | Versenden | Drucken ]
    0
    Von swefrewrtwewer9iwu09ewur9wurwi am Di, 12. Mai 2009 um 17:08 #
    Ich kenne das Teil nicht aber man darf bei dieser Formulierung wohl getrost davon ausgehen, dass obige Funktionalität unter Linux dann nicht zur Verfügung steht.
    Was auch egal ist, das ist nur ein Performancefeature.

    Ich nutze zur Zeit ein anderes Prog zur Verschlüsselung, bin aber nicht gerade glücklich damit.-Die Bedienung ist eine Zumutung, die Sicherheit aber ganz gut - deshalb habe ich es bis jetzt auch behalten.
    Da kann man eigentlich nur noch schreiend wegrennen wenn man solche 'Begründungen' liest.

    [
    | Versenden | Drucken ]
0
Von Freedom am Di, 12. Mai 2009 um 17:24 #
> Das freie Verschlüsselungsprogramm Truecrypt wurde in Version 6.2 mit neuen Funktionen und Korrekturen veröffentlicht.

Warum nennt ihr TrueCrypt frei? Frei nach welcher Definition? Bitte macht euch nicht euren guten Ruf mit solchen misslungenen Aussagen kaputt.

[
| Versenden | Drucken ]
mehr Bug
0
Von gub am Di, 12. Mai 2009 um 21:05 #
Der einzige Linux-Bug der mir mit TC auf den Senkel ging ist immer noch nicht gefixt:

TrueCrypt weigert sich immer noch den modification timestamp von Containern zu aktualisieren, selbst wenn die entsprechende Option explizit deaktiviert ist. I'm majorly unimpressed :(

[
| Versenden | Drucken ]
  • 0
    Von Herzensbotschafter am Mi, 13. Mai 2009 um 07:43 #
    Hallo,

    gibt es denn auch zwischenzeitlich Testversionen von TrueCrypt? Ich habe mein Laufwerk schon verschlüsselt, überlege mir dann meine Festplatte neu zu formatieren und das neue Programm zu installieren. Eben ein kleiner Umzug. :-) Sicher werde ich dann aber alle meine Daten vorher sichern auf einer DVD. Also, lohnt sich das neue TrueCrypt wirklich?

    Liebe Grüße

    Herzensbotschafter :-)

    [
    | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung