glaskugel
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
http://truecrypt.sourceforge.net/ WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues This page exists only to help migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
Ist es richtig, dass Bitlocker (wie bei TrueCrypt empfohlen) nicht unter Linux verwendet werden kann? Was ist die Alternative?
|
Lookbehind
Anmeldungsdatum: 28. Januar 2010
Beiträge: 1070
|
Allein die Tatsache das dort BitLocker als "die" Alternative zu TrueCrypt angepriesen wird, sollte einem zu denken geben. Da stimmt was nicht, die Sache stinkt 10 Meilen gegen den Wind. Ob da nun die Webseite gehackt worden ist, oder ein Entwickler gegangen ist und dabei nochmal alle Brücken hinter sich abbrennen wollte... andere Spekulieren das TrueCrypt ein ähnliches Schicksal erleidet wie LavaBit. ... Bisher kann man nur spekulieren. Ich empfehle: Popcorn besorgen und abwarten. Die Sache dürfte interessant werden.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4016
|
Würde erstmal abwarten, die Meldung sieht nicht durchgehend seriös aus, z.B. steht hier:
If you have files encrypted by TrueCrypt on Linux:
Use any integrated support for encryption. Search available installation packages for words encryption and crypt, install any of the packages found and follow its documentation.
http://truecrypt.sourceforge.net/OtherPlatforms.html Klingt eher nach meiner Vorgehensweise statt nach der von Truecryptentwicklern. Außerdem glaube ich nicht, dass Truecryptentwickler Closed Source eines US Unternehmens einfach so empfehlen. Vielleicht wurde die Seite nur gekapert, ein möglicher Zusammenhang mit den FTP-Zugangsdaten hier z.B.: http://www.heise.de/newsticker/meldung/BSI-Warnung-200-000-FTP-Passwoerter-gestohlen-2210328.html
|
mogel
Anmeldungsdatum: 27. März 2008
Beiträge: 83
|
kommt natürlich gut weil ich gerade den Rechner mit 14.04 platt gemacht habe und die Backups auf eine USB mit TC verschlüsselt sind -.-
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17448
|
Unter Linux war TrueCrypt nie erforderlich, außer man möchte Container erstellen die auch auf anderen Betriebssystemen gelesen werden müssen. Davon abgesehen: Ruhe bewahren, erstmal schauen was wirklich ist. mfg Stefan Betz
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Im Fedora-Forum fragt man sich das gleiche auch gerade: http://forums.fedoraforum.org/showthread.php?t=299207
|
Sh4kal
Anmeldungsdatum: 18. August 2011
Beiträge: 343
|
Fefe berichtet in seinem Blog auch darüber: http://blog.fefe.de/?ts=ad788601 Seine Meinung ist auf jeden Fall nicht verkehrt, würde da erstmal abwarten und diese komische neue Version nicht laden. Irgendwas stimmt da nicht.
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7657
|
Ich frage mich ja ob da nicht bald ein Spendenaufruf hinterherkommt. Die nötige Medienaufmerksamkeit ist ja jetzt da. 😈
|
Xeno
Ehemalige
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
frostschutz schrieb: Ich frage mich ja ob da nicht bald ein Spendenaufruf hinterherkommt. Die nötige Medienaufmerksamkeit ist ja jetzt da. 😈
Ja, weiss Gott. Könnte noch eine grössere Story werden. X.
|
schoki
Anmeldungsdatum: 12. Juli 2005
Beiträge: Zähle...
|
Da hätte ich ja gleich mal eine anschließende Frage. Das TrueCrypt unter Linux bisher nie notwendig war, sehe ich ja ein. Aber da es doch tausend mal benutzerfreundlicher war* als so ein Command-Line-Interface-getippsel mit dmcrypt, fand ich es schon sehr nützlich. Meine Frage wäre jetzt eigentlich, gibt es für dmcrypt auch ein tolles Frontend? Ich werde es anderen kaum beibringen können, wenn sie alles notwendige per Kommandozeile machen müssen. Leider. Oder gibt es andere Alternativen zu TC für Linux, die wirklich empfehlenswert sind? * : ps. ich schreibe mal in der Vergangenheitsform, da auf der True-Crypt-Website steht, die Entwicklung sei eingestellt worden, unabhängig von dem was da noch kommen mag
|
glaskugel
(Themenstarter)
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
Ich habe bis jetzt Truecrypt verwendet um Container am PC zu erstellen und auf das Android-Handy zu kopieren. Mit EDS am Android-Handy war das alles relativ einfach. Vor der Kommandozeile am PC schrecke ich mich nicht, aber am Handy ist das doch mühsam. Hat wer eine Lösung wie man das ohne Truecrypt machen könnte? Ich möchte also am Android-Handy auf der "externen SD-Karte" einen Bereich haben, der persönliche Daten enthält, aber die Daten am Handy sonst nicht verschlüsseln. Ist das irgendwie mit dm-crypt zu schaffen?
|
Voobuntu
Anmeldungsdatum: 5. März 2012
Beiträge: Zähle...
|
Gibt es den schon ein Update zu dem Thema? Einer der Programmierer hat wohl keine Lust mehr...mh.... http://www.heise.de/newsticker/meldung/Ende-von-Truecrypt-Entwickler-hat-angeblich-Interesse-verloren-2211228.html Naja das Programm kann man ja weiter nutzen. Vorerst werden die Verschlüsselungsalgorythmen sicher bleiben.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Voobuntu schrieb: Einer der Programmierer hat wohl keine Lust mehr...mh.... http://www.heise.de/newsticker/meldung/Ende-von-Truecrypt-Entwickler-hat-angeblich-Interesse-verloren-2211228.html
Zitat: „Sollte dieser Dialog so stattgefunden haben, würde er sicher nicht alle Fragen zu dem plötzlichen und überraschenden Ende beantworten. Auch nicht zu der Art und Weise wie dies geschehen ist. Ein Hack der Seite und des Projekts kann damit auch weiterhin nicht völlig ausgeschlossen werden, könnte doch der E-Mail-Account ebenfalls kompromittiert sein.“ Es bleibt spannend. 😎
Naja das Programm kann man ja weiter nutzen. Vorerst werden die Verschlüsselungsalgorythmen sicher bleiben.
Unabhängig vom Algorithmus würden Sicherheitslücken im Programmcode dann nicht mehr gefixt. Ein nicht mehr betreutes Truecrypt unterscheidet sich dahingehend nicht von einem Windows XP oder Ubuntu 10.04 und ist gleichermaßen nicht ratsam.
|
pepre
Supporter
Anmeldungsdatum: 31. Oktober 2005
Beiträge: 6466
Wohnort: Erlangen
|
Das Ganze ist schon sehr merkwürdig! Davon abgesehen vermute ich, dass unter amerikanischen Betriebssystemen per se einige Hintertüren für die "zuständigen Stellen" offen stehen, und demzufolge Keys und Passphrases offen liegen. Die NSA steht höchstwahrscheinlich eher vor dem Problem "Nadel in der globalen Heu-Ernte". Wer jetzt meint, er muss das unter "paranoischer Verschwörungstheorie" einordnen, der soll das tun. Ich könnte ja noch das Thema sichere Hardware hinterher schieben... 😀
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
pepre schrieb: Davon abgesehen vermute ich, dass unter amerikanischen Betriebssystemen per se einige Hintertüren für die "zuständigen Stellen" offen stehen, und demzufolge Keys und Passphrases offen liegen.
Eben. Und wenn dann tatsächlich ein TC-Entwickler zu Bitlocker rät, ist es gut, dass er geht. 🐸
|