5 Antworten in diesem Thema

[PaulaAbdul]

Warnung auf offizieller Seite: "Truecrypt ist nicht sicher"

Die Betreiber des Verschlüsselungsprogramms Truecrypt warnen offenbar urplötzlich vor ihrer eigenen Software. Auf der Projektseite wird derzeit erklärt, wie man zu Bitlocker wechseln kann. Was dahinter steckt, ist noch unklar.

Auf der Internetseite des weitverbreiteten Verschlüsselungsprogramms Truecrypt ist plötzlich eine deutliche Warnung aufgetaucht. Gegenwärtig heißt es dort [1]: "WARNUNG: Die Nutzung von Truecrypt ist unsicher, da nicht behobene Sicherheitslücken vorhanden sein können". Danach folgt eine ausführliche Erklärung, wie Nutzer von Truecrypt zu Bitlocker ??“ ein Festplattenverschlüsselungsprogramm von Microsoft ??“ wechseln können. Weitere Erklärungen beziehungsweise Hintergründe gibt es nicht, lediglich am Textende die erneute Warnung, dass Truecrypt unsicher sei.

Derzeit ist noch vollkommen unklar, was es mit diesem Hinweis auf sich hat. Vorstellbar ist, dass die Seite defaced wurde. Dagegen spricht jedoch, dass die jüngste Version mit einem gültigen Schlüssel der "TrueCrypt Foundation" signiert wurde. Matthew Green, einer der Experten, die den jüngsten Audit von Truecrypt [2] initiiert hatten, hat sich inzwischen auf Twitter zu Wort gemeldet [3] und erklärt, er habe keine Ahnung, um welche Sicherheitslücken es sich handeln soll. Der erste Teil der Quellcode-Prüfung von Truecrypt hatte keine nennenswerten Probleme aufgedeckt; der zweite hat noch nicht begonnen.

Eine andere Erklärung für die kryptische Warnung könnte ein Vorgehen von US-Behörden sein, dass dem ähnelt, mit dem der E-Mail-Anbieter Lavabit zur Schließung gezwungen worden war [4]. Dort hatten die Behörden die Herausgabe privater Schlüssel [5] verlangt und das schließlich vor Gericht durchgesetzt. Daraufhin hatte der Dienst seine Pforten geschlossen. Bei derartigen Maßnahmen werden die Diensteanbieter mit sogenannten National Security Lettern dazu verpflichtet, Stillschweigen zu bewahren.

Die aktuell zum Download angebotene Version bietet anscheinend nur einen eingeschränkten Funktionsumfang; unter anderem wurde wohl die Möglichkeit entfernt, neue Truecrypt-Container anzulegen. Es empfiehlt sich, diese zunächst mal nicht zu installieren und abzuwarten, bis sich die Situation etwas geklärt hat.

Quelle:

Please Login HERE or Register HERE to see this link!

[Osed28]

Von hashkiller.co.uk Admin Hash-IT Zitat:


As I am sure you all know, I am really into TrueCrypt, but I think I should warn you all that just now the TrueCrypt site and source forge page have been hacked.
There are instructions telling users to convert to bitlocker LOL
More worryingly there is a download link for version 7.2 with signature !
THIS IS A FAKE ! Do not download or try to run it.
Hopefully normal service will be resumed soon

Bearbeitet von Osed28, 29 May 2014 - 11:19 Uhr.

[lion.]

Witzig, habe mir erst vor circa 1 Woche TrueCrypt herunter geladen.

[Dagi40]

Das wäre nun ein echter Schlag für viele User.
ich arbeite grundsätzlich mit TrueCrypt Containern.
Es wäre eine Mittlere Katastrophe Alles zu ändern.

[StrafrechtSEXperte]

Ich denke das Betreiber vom Truecrypt von Behörden oder Sonstiges unter Druck gestellt haben. Mal schauen was da noch kommt

[synnergy]

Truecrypt hat doch neulich erst nen Audit bekommen und es wurden keine wirklichen Sicherheitsmängel festgestellt.

Please Login HERE or Register HERE to see this link!

Klingt schon sehr nach Regierung oder vlt wurden sie auch einfach hacked.