Bedenklich: TrueCrypt auf eigener Seite als unsicher markiert ...

  • Hi,


    hatte es heute Nacht schon gelesen, aber versäumt zu posten, für alle die nicht regelmäßig den Heise Newsticker streifen:


    http://www.heise.de/newsticker…nicht-sicher-2211037.html


    Egal was der Grund ist, keiner gefällt mir ...


    Regards
    fnu

    HowTo: APT pinning

  • Inzwischen soll es sogar eingestellt werden!


    http://www.heise.de/newsticker…sse-verloren-2211228.html

    Dirk

  • Alles sehr dubios.

  • Wenn man die Fakten so anschaut muss einer der Autoren an der Veröffentlichung beteiligt gewesen sein. (verwendete Keys)
    So hinterher gesehen: Sollte man überhaupt einer Software von anonymen Autoren trauen ? (auch z.B. bei Bitcoin ist das so)


    Dass die Amis meine Daten haben ist mir egal. (Postfächer meine Domains bei Google, Notizen bei Evernote, Amazon weiss was ich kaufe, ...) Sie kennen mich ja nicht persönlich die meisten Amis.
    Aber dass meine Staat sich ggf. Infos über mich von den Amis besorgt ist eine Sauerei.


    Fazit: Bevor man Pseudo-Crypto nutzt, würde (und werde) ich lieber weiter Truecrypt nutzen bis es breit verbreitete Exploits gibt. Das Problem bei Verschlüsselung im Privatbereich ist doch eher dass man seine Daten für immer verliert bei defekten und falschem Umgang mit den Keys / Tokens.


    Faszinierend finde ich die Zusammenfassung von Peter Gutmann.
    Hier den Link.
    Auch wenn man (als Interessierter) alle Einzelfälle kennt erstaunt mich das Fazit: Verschlüsselung wird eigentlich NIE gebrochen. Immer nur umgangen.

  • Wie geht es denn mit truecrypt nun weiter ? verschlüsselte Container zu erzeugen ist mit linux ja kein großes Thema, aber wie sieht es mit der Nutzung der crypted container files unter Windows und Mac aus ? Das war ja grade das schöne an truecrypt : es lief unter allen Beitriebsystemen :]


    Server : Debian 10 + VDR 2.4.0 on | HP Gen8 Microserver X1265L | 16 GB EEC DDR 1600 | 1 x EVO 860 Pro 500 GB, 2x6TB HGST, 1x10 TB HGST | TBS 6981
    Client : Debian 11 + Kodi 19 (deb.multimedia Quellen) on | Intel DH77EB | i3 2100T | 16 GB 1600 DDR3 | GF GT 520 | 1 x 850 EVO 500 GB | BQ 300W L7 | X10 Remote | in Zalman HD 160 | Sedu Ambilight |
    Client : Debian 10 + Kodi 19 (deb.multimedia Quellen) on | Asus Z87 Pro | I5 4660 | 16 GB 1600 DDR3 | GF GTX770 | 1 x 850 EVO 500 GB | BQ 450 W L8 | in Chieftech CS 601 |
    Client : Debian 10 + Kodi 19 (deb.multimedia Quellen) on | Lenovo T430 |


    Websites | speefak.spdns.de | www.itoss.org | cc-trade.info | www.bike2change.de | www.x-woodart.de |

  • Das Projekt ist tot, also sollte man sich was anderes suchen.
    Spätestens, wenn die ersten Sicherheitslücken auftreten, die dann nicht mehr gepatcht werden, ist es sowieso zu spät.


    Lars.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!