6 replies to this topic

[PaulaAbdul]

Truecrypt: Entwickler haben kein Interesse mehr

Die Truecrypt-Macher haben wohl an der Entwicklung der Software kein Interesse mehr. Sie sei nur für Windows XP gemacht worden. Das teilte ein mutmaßliches Mitglied des Truecrypt-Teams mit.

Es sind nur ein paar Twitternachrichten und eine nicht bestätigte Quelle: Das Truecrypt-Team hat angeblich schlichtweg kein Interesse mehr an der Weiterentwicklung der Verschlüsselungssoftware. Sie sei für Windows XP entwickelt worden und durch die Integration von Bitlocker in den folgenden Windows-Versionen obsolet, heißt es bereits auf der aktuellen Webseite. Von einem Fork der Software rät der Entwickler ab. Inzwischen gibt es Webseiten, die Truecrypt in der noch funktionalen Version 7.1a spiegeln, darunter auch Golem.de

Die offizielle Webseite leitet nach wie vor auf Sourceforge um. Dort ist weiterhin zu lesen: "Truecrypt ist nicht mehr sicher." Außerdem gibt es dort eine Anleitung zum Umstieg auf andere Verschlüsselungssoftware, in der aktuellen dort angebotenen Version 7.2 nur noch entschlüsselt. Warum die Entwickler Truecrypt plötzlich als unsicher bezeichnen, ist weiterhin unklar. Möglicherweise sollen Anwender davor gewarnt werden, eine nicht mehr unterstützte Software zu nutzen.

Keine Regierung verantwortlich

Mit dem zweiten Teil der von Matthew Green angestoßenen Überprüfung des Codes, die kurz bevorstand, habe die Beendigung des Projekts nichts zu tun, schreibt der angebliche Truecrypt-Entwickler "David" an Steven Barnhart. Barnhart hat die E-Mail über Twitter verbreitet. Auch den vielen Verschwörungstheorien, die im Internet nach dem mysteriösen und plötzlichen Verschwinden der Software kursieren, erteilte "David" eine Absage: Es habe bislang nur einen einzigen Kontakt zu einem Regierungsmitarbeiter gegeben. Der hatte eine Supportanfrage geschickt.

Außerdem rät "David" davon ab, den Code weiter zu benutzen. Nur die Truecrypt-Entwickler würden sich mit dem Code wirklich auskennen. Der Quellcode werde aber weiterhin als Referenz zur Verfügung stehen. Barnhart könne zwar nicht garantieren, dass ein Unbekannter das E-Mail-Konto des Entwicklers gehackt hat, er gehe aber davon aus, dass es sich wirklich um ein Mitglied aus dem Truecrypt-Team handelt.

Viele Spiegelungen

Inzwischen gibt es zahlreiche Webseiten, die die noch funktionierende Version 7.1a, die von den offiziellen Truecrypt-Servern bereits verschwunden ist, zum Download bereithalten. Bei Golem finden sich die GUI-Versionen für Windows, Mac OS X und für Linux 32-Bit sowie Linux 64-Bit. Die Hashwerte haben wir in einer Textdatei gesammelt.

Unter truecrypt.ch sollen Informationen zum Status der Verschlüsselungssoftware gesammelt und die Software ebenfalls zum Download bereitgestellt werden. Alternativ steht die Software auch unter truecrypt71a.com zum Download bereit.

Forks diskutiert

Matthew Green will derweil mit dem zweiten Teil der Überprüfung des Codes fortfahren, ungeachtet des Status' des Projekts. Trotz aller Kritik habe er inzwischen die Software schätzen gelernt, sagte er zum Sicherheitsforscher Brian Krebs.

Auch andere Entwickler diskutieren über einen Fork der Software. Allerdings steht der Code nicht unter einer freien Lizenz. In der letzten Version 7.2 wurde die Lizenz geringfügig geändert. Sie fordert jetzt nicht mehr dazu auf, Hinweise auf Truecrypt oder truecrypt.org in Abwandlungen der Software zu integrieren.

Die Linux-Distribution Tails bespricht bereits über mögliche Alternativen zu Truecrypt. Einer der Vorteile der Software ist, dass mit Truecrypt verschlüsselte Container oder Festplatten sowohl unter Windows als auch unter Linux und Mac OS X geöffnet werden konnten.

[ZeroCool_AT]

Das ist ja jetzt wirklich spannend. Habe selbst TrueCrypt bei einigen Kunden im Einsatz (bzw. meine Kunden haben es im Einsatz) und generell war ich ziemlich positiv bisher zu TrueCrypt gestimmt.

Die wirklichen Hintergründe des ganzen wären sehr sehr interessant und vorallem muss ich meinen Kunden nun ne Alternative (gleich mal vorweg) suchen.
Wenn jemand ne wirklich sichere und gute Alternative hat nur immer raus damit.

Lg Zero

[most_uniQue]

AxCrypt. Habe ich auch seit gestern. 128-Bit AES. Ich finde das ist "okay".
AxCrypt kaskadiert sich ins Kontextmenü.
Nicht so toll wie TrueCrypt aber das Programm kann auch einiges.

lg
most_uniQue

[Janjij]

[StrafrechtSEXperte]

Katastrophe für einige schade eigentlich!

[dev-0]

Hi @ all

bin aus allen Wolken gefallen als ich das gelesen habe nach meinem Urlaub, vorallem hat mich der Satzbau der Headline sehr stutzig gemacht.

Using TrueCrypt is (N)ot (S)ecure (A)s it may contain unfixed security issues

"Verschwörungstheorie Modus an"

Denkt ihr die Entwickler wollten uns somit mitteilen das die Software durch den NSL mit einem Backdoor versehen werden sollte ?

"Verschwörungstheorie Modus aus"

[EREB0S]

http://www.youtube.com/watch?v=TtMILYcwrCM&list=UUCI6C8hD-hTZi2JEmS7zvQw

Sempervideos. Hasse den Typen so krass.
Der ist nicht mal in der Lage Englische Begriffe korrekt auszusprechen. "Tru Krüpt"

Hier geht es weiter:

Please Login HERE or Register HERE to see this link!

Edited by EREB0S, 31 May 2014 - 15:49 Uhr.