truecrypt.org defaced

[Bydlo]

Die offizielle Webpräsenz des beliebten Verschlüsslungstools TrueCrypt wurde entstellt.

Spoiler (Öffnen)

Stattdessen wird darauf hingewiesen, Bitlocker zu verwenden. Findet Ihr das auch so gruselig?

[mrx1983]

Kann gut sein das es nicht entstellt wurde, sondern die Entwickler selber den Schritt gegangen sind.

http://www.zeit.de/digital/datenschutz/2...atenschutz




"Using TrueCrypt is not secure as it may contain unfixed security
issues"
So so, die schon wieder

[rdmlp]

Ich persöhnlich hoffe, dass es wirklich nur ein Hack der Weseite ist. Ich verwende seit längerem TrueCrypt unteranderem auch auf meiner externen Festplatte, wo ich alle Daten zu den Bronies.de Mitgliederausweisen speichere.

[Bydlo]

Hm, mir gefällt die FNORD-Theorie am Meisten bisher, also die Theorie, dass die Geheimdienste das TC-Team darum gebeten haben, ein paar Backdoos einzubauen, diese es aus moralischen Gründen nicht machen wollen und nun alles niederbrennen. Kommt mir recht glaubwürdig vor, vorallem wenn man sich an Lavabit erinnert (großer Gott war ich wütend, ich war so verdammt wütend, ich hatte Lavabit primär benutzt und dann machen sie dicht. Es war zwar sehr löblich von ihnen, doch mich hat es einfach aufgeregt!).

Das ist sehr traurig, dafür moralisch korrekt. Wäre nett wenn sie jetzt die Source rausrücken würden, damit TC in Zukunft als dezentralisiertes und anonymes Produkt weiterbenutzt werden kann.

Aber jetzt heißt es erstmal aubwarten, hoffentlich folgen bald mehr informationen.

[Dashlinux]

Moin moin

einfach mal auf heise schauen


http://www.heise.de/newsticker/meldung/W...11037.html

[Mew]

(29.05.2014)Bydlo schrieb:  Das ist sehr traurig, dafür moralisch korrekt. Wäre nett wenn sie jetzt die Source rausrücken würden, damit TC in Zukunft als dezentralisiertes und anonymes Produkt weiterbenutzt werden kann.

Aber jetzt heißt es erstmal aubwarten, hoffentlich folgen bald mehr informationen.

tar + (gzip) + gpg.
Frei, offen, sicher. Was will man mehr?

[Leon]

Bei Truecrypt war es mehr oder weniger abzusehen, dass es ein Problem mit den Updates oder einer Neuauflage gibt, da das Programm total uneinheitlich lizensiert ist. (Der Quelltext ist aber öffentlich verfügbar)
Truecrypt wurde sogar untersucht, wobei keine schweren Fehler entdeckt wurden.
Was ich mir auch noch denken könnte, auch wenn es recht spekulativ klingt, ist, dass Truecrypt mehr oder weniger zu diesem Schritt gezwungen wurde, weil irgendwelche Behörden Druck auf die Entwickler ausübten.

[Xenothris]

JAJA

Beugt man sich der US/NSA nicht, wird man halt mit Gewalt zum schweigen gebracht. Schon traurig, daß sich das so viele immer noch gefallen lassen. Bin mal gespannt, wann der erste Skandal kommt, daß jemand einen backdoor in einem debian oder so gefunden hat. Wenn das passiert, tjoa dan ist wirklich schicht im Schacht mit Freiheit.

[Leon]

(30.05.2014)Xenothris schrieb:  Bin mal gespannt, wann der erste Skandal kommt, daß jemand einen backdoor in einem debian oder so gefunden hat. Wenn das passiert, tjoa dan ist wirklich schicht im Schacht mit Freiheit.

Dank den Magie von Open Source und der Möglichkeit, alles selbst zu kompilieren, ist es verhältnismäßig schwer, sowas zu verstecken, sofern sich jemand die Mühe macht, den Quelltext zu untersuchen.
Doof wirds, wenn gleich ganze Algorithmen oder bestimmte Parameter dazu bewusst Fehler haben. (Wie kürzlich bei Dual_EC_DRBG aufgetreten)

[Xenothris]

(30.05.2014)Leon schrieb:  

(30.05.2014)Xenothris schrieb:  Bin mal gespannt, wann der erste Skandal kommt, daß jemand einen backdoor in einem debian oder so gefunden hat. Wenn das passiert, tjoa dan ist wirklich schicht im Schacht mit Freiheit.

Dank den Magie von Open Source und der Möglichkeit, alles selbst zu kompilieren, ist es verhältnismäßig schwer, sowas zu verstecken, sofern sich jemand die Mühe macht, den Quelltext zu untersuchen.
Doof wirds, wenn gleich ganze Algorithmen oder bestimmte Parameter dazu bewusst Fehler haben. (Wie kürzlich bei Dual_EC_DRBG aufgetreten)

Meine ja nur, weil ich gelesen habe, daß der Linux Entwickler auch son NSL Bekommen hat, daß er bitte eine Hintertür einbauen soll. Er hat natürlich Nein gesagt, ist ja auch nicht so schwer, wenn man thanks God nich in den Staaten lebt. Aber schon krass, wie die Amis vorgehen. Und sowas bekommt ein Freihandelsabkommen

Naja wie Du schon gesagt hast, ist mir auch klar, daß man in OpenSource das schlecht versteken kann. Linux und OpenSource ist so zimlich das letzte, auf was man sich verlassen kann.

[Dashlinux]

(31.05.2014)Xenothris schrieb:  

(30.05.2014)Leon schrieb:  

(30.05.2014)Xenothris schrieb:  Bin mal gespannt, wann der erste Skandal kommt, daß jemand einen backdoor in einem debian oder so gefunden hat. Wenn das passiert, tjoa dan ist wirklich schicht im Schacht mit Freiheit.

Dank den Magie von Open Source und der Möglichkeit, alles selbst zu kompilieren, ist es verhältnismäßig schwer, sowas zu verstecken, sofern sich jemand die Mühe macht, den Quelltext zu untersuchen.
Doof wirds, wenn gleich ganze Algorithmen oder bestimmte Parameter dazu bewusst Fehler haben. (Wie kürzlich bei Dual_EC_DRBG aufgetreten)

Meine ja nur, weil ich gelesen habe, daß der Linux Entwickler auch son NSL Bekommen hat, daß er bitte eine Hintertür einbauen soll. Er hat natürlich Nein gesagt, ist ja auch nicht so schwer, wenn man thanks God nich in den Staaten lebt. Aber schon krass, wie die Amis vorgehen. Und sowas bekommt ein Freihandelsabkommen

Naja wie Du schon gesagt hast, ist mir auch klar, daß man in OpenSource das schlecht versteken kann. Linux und OpenSource ist so zimlich das letzte, auf was man sich verlassen kann.

der Linux entwickler ? meinst du linus torvalds ? es gibt mehre und alle zu kompromittieren ist fast ein unding! weil jeder checkt jeden

[Bydlo]

(29.05.2014)Mew schrieb:  tar + (gzip) + gpg.
Frei, offen, sicher. Was will man mehr?

Jupp, ist mir schon klar dass es viele gute Alternativen zu TC gibt und gpg Laune macht. gpg ist klasse.

Mir nutzt Verschlüsselung gerade nicht viel, da ich eh den Skype-rootkit installiert habe.

[Dashlinux]

Skype-rootkit das ist aber böse ab in die schämdichecke

[rdmlp]

Lang hat es gedauert, aber seit einer Weile scheint es nun endlich eine wirkliche Alternative für Truecrypt zu geben:VeraCrypt.

OpenSource, verfügbar für Windows und Linux und zusätzlich sogar noch mit TrueCrypt-Containern kompatibel   . Mal schauen, ob es hält was es verspricht .

[rtry]

bin auf DiskCryptor umgestiegen...