Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Das Aus von TrueCrypt: Verschlüsselungstool angeblich unsicher

Nach über einem Jahrzehnt haben die bislang immer anonym gebliebenen Verschlüsselungsexperten das Projekt TrueCrypt eingestellt. Seit gestern wird die offizielle Webseite auf sourceforge.net umgeleitet, wo eine Warnung vor dem Tool zu lesen ist und eine Anleitung veröffentlicht wurde, wie man von TrueCrypt auf Microsofts BitLocker umsteigen kann.
TrueCrypt.org gehackt oder geschlossen?
Derzeit ist aber noch überhaupt nicht klar, was da genau geschehen ist. Denn nachdem zunächst vermutet wurde, dass
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
gehackt wurde, fanden sich bislang noch keine Beweise für einen Angriff. Bereits seit der Umleitung der Warnung gestern Abend beschäftigen sich nun sowohl einige involvierte Entwickler, die den letzten Security-Audit mit begleitet hatten, wie auch die riesige TrueCrypt-Fan- und Nutzergemeinde mit dem plötzlichen Aus.
Die veröffentlichte Warnung
Besucht man derzeit
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
geht die Weiterleitung auf truecrypt.sourceforge.net. Dort wurde eine Warnung veröffentlicht:
"WARNUNG: Die Nutzung von TrueCrypt ist nicht sicher, da nicht behobene Sicherheitslücken vorhanden sein können. Diese Seite existiert nur, um bei der Migration von mit TrueCrypt verschlüsselten Daten zu helfen. Die Entwicklung von TrueCrypt wurde 05/2014 beendet, nachdem Microsoft den Support für Windows XP eingestellt hat." (Übersetzung)
Anschließend folgt ein Verweis auf das Verschlüsselungstool BitLocker von Microsoft, mit dem Nutzer nun stattdessen Vorlieb nehmen sollten, sowie eine Kurzanleitung zur Migration.
Das Ganze macht einen so konfusen und unglaubwürdigen Eindruck, dass bereits einige Gerüchte in der Welt sind, die diesen Schritt zu erklären versuchen. Da aber die Hintermänner von TrueCrypt seit Beginn nicht in die Öffentlichkeit traten, wird es vorerst sehr wahrscheinlich keine bessere Erklärung geben, als die die jetzt veröffentlicht wurde.
Bei Twitter gab es innerhalb kurzer Zeit eine ganze Welle von Tweets, die sich mit diesem Aus des Verschlüsselungsprogramms beschäftigen. Unter anderem wurde über den Kurznachrichtendienst die Verbindung zu dem Aus von Lavabit hergestellt. Bei dem stillgelegten E-Mail-Dienstes Lavabit hatte der Macher im vergangenen Jahr durch die Einstellung seines Dienstes die Daten seiner Nutzer geschützt. Vieles deutete damals daraufhin, dass die NSA oder weitere Behörden ihn per Strafbefehl zur Kooperation zwingen wollten. Ob nun tatsächlich bei TrueCrypt etwas ähnliches in Gang gesetzt wurde ist nicht bekannt, und wird aufgrund der Sache der Natur auch nicht so einfach bekannt werden können. Denn bei solchen Behördenanfragen wird per "National Security Letter" Geheimhaltung erzwungen.
Aktuell kann man nur abwarten. Von einer Neuinstallation des Tools sollte abgeraten werden, falls es tatsächlich Sicherheitslücken gibt oder falls die US-Behörden den Zugriff auf die Schlüssel vor Gericht erzwingen wollen.

Quelle: winfuture
 
Zum Vergrößern anklicken....
AW: Das Aus von TrueCrypt: Verschlüsselungstool angeblich unsicher

Nach dem TrueCrypt-Aus: Verschlüsselungs-Alternativen für Windows

Noch ist unklar, was wirklich zu der Einstellung des TrueCrypt-Projekts geführt hat. Für viele Nutzer gilt es jetzt, schnell einen Ersatz für das beliebte Verschlüsselungsprogramm zu finden. Wir haben uns sechs Alternativen angeschaut, die Datein und Ordner zuverlässig vor Zugriffen schützen sollen.
Zweifelhafte Empfehlung: BitLocker
Nach dem Aus von TrueCrypt wird von vielen Stellen dazu geraten, doch einfach Microsofts hauseigene Bordmittel BitLocker zur Verschlüsselung zu verwenden. Sogar die offizielle Projektseite truecrypt.org leitet seit dem Aus auf eine Unterseite von sourceforge.net, auf der Nutzern der Umzug zu BitLocker erläutert wird.
Mit dem Tool lassen sich unkompliziert Festplatten und mobile Speichermedien vor Zugriffen schützen. Die Daten können dabei mit Kennwörtern, PINs und sogar mit Smartcards abgesichert werden. Alternativ unterstützt die Software auch die sogenannten Trusted Platform Module (TPM) - diese werden aber nicht vorausgesetzt.
Gerade die direkte Empfehlung von BitLocker durch die TrueCrypt-Entwickler kann aber auch etwas stutzig machen. Es ist bekannt, dass das FBI bei der Einführung von BitLocker offene Kritik an Microsoft geübt hat. Manche werfen der Behörde sogar vor, den Konzern dazu gezwungen zu haben, Hintertüren in das Verschlüsselungstool einzubauen. Da der BitLocker-Code im Gegensatz zu dem von TrueCrypt nicht offen einsehbar ist, kann die tatsächliche Sicherheit der Daten nicht überprüft werden.
Die deutsche Alternative: Steganos Safe
Im Zuge der großen Unsicherheit, die aktuell rund um das TrueCrypt-Projekt herrscht, versuchen andere Anbieter ihre Alternativ-Lösungen so gut wie möglich zu platzieren. Das Unternehmen Steganos bietet seine gleichnamige Verschlüsselungs-Software aktuell kostenlos an.
Das Unternehmen mit Sitz in Berlin wirbt vor allem mit der Tatsache, dass die eigene Sicherheits-Lösung zu 100 Prozent in Deutschland entwickelt worden ist. Nach den Aussagen der Entwickler verwendet das Tool die XEX-Kryptographie (AES im Standard-Container) mit 384 Bit starker Verschlüsselung und ist seit seinem Start vor rund 10 Jahren ungeknackt - eine Aussage, die natürlich direkt aus der Marketingabteilung stammen dürfte und nicht nachgeprüft werden kann. Darüber hinaus wollen die Entwickler ausschließen können, dass Hintertüren, Masterpasswörter oder andere Schlüssel ihre Software unsicher machen.
Noch bis zum 30. Juni kann jedermann die aktuelle Version Steganos Safe 14 kostenlos beziehen. Um einen Download-Link und eine Seriennummer zu erhalten, muss man sich lediglich auf der entsprechenden Seite mit seiner E-Mail-Adresse anmelden.
Verschlüsseln und verstecken: My Lockbox
Die TrueCrypt-Alternative My Lockbox setzt auf zwei Methoden, um Dateien vor dem Zugriff Unberechtigter zu schützen. Mit dem Programm lässt sich ein Passwort-geschützter Ordner erstellen, in dem alle zu versteckenden Inhalte abgelegt werden können. Nach einem kurzen Klick lässt My Lockbox diesen Ordner dann außerdem für alle Nutzer (auch Systemadministratoren) und Anwendungen verschwinden.
Dazu ist auch der Installationspfad von My Lockbox nach der ersten Konfiguration nicht länger auffindbar. Um die verschwundenen Dateien wieder erscheinen zu lassen, kann über die Konsole des Programms jederzeit das entsprechende Passwort eingegeben werden.
Wegen Einschränkungen der Funktion von My Lockbox ist die Nutzung unter Windows Vista nicht zu empfehlen. Ansonsten steht die aktuelle Version der Verschlüsselungssoftware mit Versteck-Funktion kostenlos zum Download für Windows XP, Windows 7 und Windows 8 bereit.


Download:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
- Ordner mit Passwort schützen und verstecken

Quelle: winfuture
 

Ähnliche Themen

josef.13
  • Artikel
IPTV „Viele illegale IPTV-Anbieter sind unsicher!“ Ein Aussteiger im Gespräch
2
Antworten
17
Aufrufe
27K
FräuleinGisela
FräuleinGisela
u040201
  • Artikel
Hardware & Software Alert!: Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Antworten
0
Aufrufe
1K
u040201
u040201
u040201
  • Artikel
Hardware & Software FAQ: Support für Windows
Antworten
0
Aufrufe
2K
u040201
u040201
rooperde
  • Artikel
PC & Internet TrueCrypt wurde angeblich geknackt
Antworten
1
Aufrufe
467
lavemetoo
lavemetoo
sumsi
  • Artikel
Hardware & Software Freak-Angriff auch unter Windows möglich
Antworten
0
Aufrufe
748
sumsi
sumsi
Zurück
Oben