Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Truecrypt: Entwickler haben kein Interesse mehr
Erstellt von
PaulaAbdul
, 30.05.2014 12:03
#1
Geschrieben 30 May 2014 - 12:03 Uhr
Truecrypt: Entwickler haben kein Interesse mehr
Die Truecrypt-Macher haben wohl an der Entwicklung der Software kein Interesse mehr. Sie sei nur für Windows XP gemacht worden. Das teilte ein mutmaßliches Mitglied des Truecrypt-Teams mit.
Es sind nur ein paar Twitternachrichten und eine nicht bestätigte Quelle: Das Truecrypt-Team hat angeblich schlichtweg kein Interesse mehr an der Weiterentwicklung der Verschlüsselungssoftware. Sie sei für Windows XP entwickelt worden und durch die Integration von Bitlocker in den folgenden Windows-Versionen obsolet, heißt es bereits auf der aktuellen Webseite. Von einem Fork der Software rät der Entwickler ab. Inzwischen gibt es Webseiten, die Truecrypt in der noch funktionalen Version 7.1a spiegeln, darunter auch Golem.de
Die offizielle Webseite leitet nach wie vor auf Sourceforge um. Dort ist weiterhin zu lesen: "Truecrypt ist nicht mehr sicher." Außerdem gibt es dort eine Anleitung zum Umstieg auf andere Verschlüsselungssoftware, in der aktuellen dort angebotenen Version 7.2 nur noch entschlüsselt. Warum die Entwickler Truecrypt plötzlich als unsicher bezeichnen, ist weiterhin unklar. Möglicherweise sollen Anwender davor gewarnt werden, eine nicht mehr unterstützte Software zu nutzen.
Keine Regierung verantwortlich
Mit dem zweiten Teil der von Matthew Green angestoßenen Überprüfung des Codes, die kurz bevorstand, habe die Beendigung des Projekts nichts zu tun, schreibt der angebliche Truecrypt-Entwickler "David" an Steven Barnhart. Barnhart hat die E-Mail über Twitter verbreitet. Auch den vielen Verschwörungstheorien, die im Internet nach dem mysteriösen und plötzlichen Verschwinden der Software kursieren, erteilte "David" eine Absage: Es habe bislang nur einen einzigen Kontakt zu einem Regierungsmitarbeiter gegeben. Der hatte eine Supportanfrage geschickt.
Außerdem rät "David" davon ab, den Code weiter zu benutzen. Nur die Truecrypt-Entwickler würden sich mit dem Code wirklich auskennen. Der Quellcode werde aber weiterhin als Referenz zur Verfügung stehen. Barnhart könne zwar nicht garantieren, dass ein Unbekannter das E-Mail-Konto des Entwicklers gehackt hat, er gehe aber davon aus, dass es sich wirklich um ein Mitglied aus dem Truecrypt-Team handelt.
Viele Spiegelungen
Inzwischen gibt es zahlreiche Webseiten, die die noch funktionierende Version 7.1a, die von den offiziellen Truecrypt-Servern bereits verschwunden ist, zum Download bereithalten. Bei Golem finden sich die GUI-Versionen für Windows, Mac OS X und für Linux 32-Bit sowie Linux 64-Bit. Die Hashwerte haben wir in einer Textdatei gesammelt.
Unter truecrypt.ch sollen Informationen zum Status der Verschlüsselungssoftware gesammelt und die Software ebenfalls zum Download bereitgestellt werden. Alternativ steht die Software auch unter truecrypt71a.com zum Download bereit.
Forks diskutiert
Matthew Green will derweil mit dem zweiten Teil der Überprüfung des Codes fortfahren, ungeachtet des Status' des Projekts. Trotz aller Kritik habe er inzwischen die Software schätzen gelernt, sagte er zum Sicherheitsforscher Brian Krebs.
Auch andere Entwickler diskutieren über einen Fork der Software. Allerdings steht der Code nicht unter einer freien Lizenz. In der letzten Version 7.2 wurde die Lizenz geringfügig geändert. Sie fordert jetzt nicht mehr dazu auf, Hinweise auf Truecrypt oder truecrypt.org in Abwandlungen der Software zu integrieren.
Die Linux-Distribution Tails bespricht bereits über mögliche Alternativen zu Truecrypt. Einer der Vorteile der Software ist, dass mit Truecrypt verschlüsselte Container oder Festplatten sowohl unter Windows als auch unter Linux und Mac OS X geöffnet werden konnten.
Die Truecrypt-Macher haben wohl an der Entwicklung der Software kein Interesse mehr. Sie sei nur für Windows XP gemacht worden. Das teilte ein mutmaßliches Mitglied des Truecrypt-Teams mit.
Es sind nur ein paar Twitternachrichten und eine nicht bestätigte Quelle: Das Truecrypt-Team hat angeblich schlichtweg kein Interesse mehr an der Weiterentwicklung der Verschlüsselungssoftware. Sie sei für Windows XP entwickelt worden und durch die Integration von Bitlocker in den folgenden Windows-Versionen obsolet, heißt es bereits auf der aktuellen Webseite. Von einem Fork der Software rät der Entwickler ab. Inzwischen gibt es Webseiten, die Truecrypt in der noch funktionalen Version 7.1a spiegeln, darunter auch Golem.de
Die offizielle Webseite leitet nach wie vor auf Sourceforge um. Dort ist weiterhin zu lesen: "Truecrypt ist nicht mehr sicher." Außerdem gibt es dort eine Anleitung zum Umstieg auf andere Verschlüsselungssoftware, in der aktuellen dort angebotenen Version 7.2 nur noch entschlüsselt. Warum die Entwickler Truecrypt plötzlich als unsicher bezeichnen, ist weiterhin unklar. Möglicherweise sollen Anwender davor gewarnt werden, eine nicht mehr unterstützte Software zu nutzen.
Keine Regierung verantwortlich
Mit dem zweiten Teil der von Matthew Green angestoßenen Überprüfung des Codes, die kurz bevorstand, habe die Beendigung des Projekts nichts zu tun, schreibt der angebliche Truecrypt-Entwickler "David" an Steven Barnhart. Barnhart hat die E-Mail über Twitter verbreitet. Auch den vielen Verschwörungstheorien, die im Internet nach dem mysteriösen und plötzlichen Verschwinden der Software kursieren, erteilte "David" eine Absage: Es habe bislang nur einen einzigen Kontakt zu einem Regierungsmitarbeiter gegeben. Der hatte eine Supportanfrage geschickt.
Außerdem rät "David" davon ab, den Code weiter zu benutzen. Nur die Truecrypt-Entwickler würden sich mit dem Code wirklich auskennen. Der Quellcode werde aber weiterhin als Referenz zur Verfügung stehen. Barnhart könne zwar nicht garantieren, dass ein Unbekannter das E-Mail-Konto des Entwicklers gehackt hat, er gehe aber davon aus, dass es sich wirklich um ein Mitglied aus dem Truecrypt-Team handelt.
Viele Spiegelungen
Inzwischen gibt es zahlreiche Webseiten, die die noch funktionierende Version 7.1a, die von den offiziellen Truecrypt-Servern bereits verschwunden ist, zum Download bereithalten. Bei Golem finden sich die GUI-Versionen für Windows, Mac OS X und für Linux 32-Bit sowie Linux 64-Bit. Die Hashwerte haben wir in einer Textdatei gesammelt.
Unter truecrypt.ch sollen Informationen zum Status der Verschlüsselungssoftware gesammelt und die Software ebenfalls zum Download bereitgestellt werden. Alternativ steht die Software auch unter truecrypt71a.com zum Download bereit.
Forks diskutiert
Matthew Green will derweil mit dem zweiten Teil der Überprüfung des Codes fortfahren, ungeachtet des Status' des Projekts. Trotz aller Kritik habe er inzwischen die Software schätzen gelernt, sagte er zum Sicherheitsforscher Brian Krebs.
Auch andere Entwickler diskutieren über einen Fork der Software. Allerdings steht der Code nicht unter einer freien Lizenz. In der letzten Version 7.2 wurde die Lizenz geringfügig geändert. Sie fordert jetzt nicht mehr dazu auf, Hinweise auf Truecrypt oder truecrypt.org in Abwandlungen der Software zu integrieren.
Die Linux-Distribution Tails bespricht bereits über mögliche Alternativen zu Truecrypt. Einer der Vorteile der Software ist, dass mit Truecrypt verschlüsselte Container oder Festplatten sowohl unter Windows als auch unter Linux und Mac OS X geöffnet werden konnten.
,,Der blaue Baum" von Prohex (2020)
#2
Geschrieben 30 May 2014 - 13:06 Uhr
Das ist ja jetzt wirklich spannend. Habe selbst TrueCrypt bei einigen Kunden im Einsatz (bzw. meine Kunden haben es im Einsatz) und generell war ich ziemlich positiv bisher zu TrueCrypt gestimmt.
Die wirklichen Hintergründe des ganzen wären sehr sehr interessant und vorallem muss ich meinen Kunden nun ne Alternative (gleich mal vorweg) suchen.
Wenn jemand ne wirklich sichere und gute Alternative hat nur immer raus damit.
Lg Zero
Die wirklichen Hintergründe des ganzen wären sehr sehr interessant und vorallem muss ich meinen Kunden nun ne Alternative (gleich mal vorweg) suchen.
Wenn jemand ne wirklich sichere und gute Alternative hat nur immer raus damit.
Lg Zero
GlG ZeroCool_AT
| Um Sicherheit zu verstehen, musst du zuerst verstehen, wie diese umgangen werden kann. |
Lieblingszitat: "Mess with the best and die like the rest".
| Um Sicherheit zu verstehen, musst du zuerst verstehen, wie diese umgangen werden kann. |
Lieblingszitat: "Mess with the best and die like the rest".
#6
Geschrieben 31 May 2014 - 12:54 Uhr
Hi @ all
bin aus allen Wolken gefallen als ich das gelesen habe nach meinem Urlaub, vorallem hat mich der Satzbau der Headline sehr stutzig gemacht.
Using TrueCrypt is (N)ot (S)ecure (A)s it may contain unfixed security issues
"Verschwörungstheorie Modus an"
Denkt ihr die Entwickler wollten uns somit mitteilen das die Software durch den NSL mit einem Backdoor versehen werden sollte ?
"Verschwörungstheorie Modus aus"
bin aus allen Wolken gefallen als ich das gelesen habe nach meinem Urlaub, vorallem hat mich der Satzbau der Headline sehr stutzig gemacht.
Using TrueCrypt is (N)ot (S)ecure (A)s it may contain unfixed security issues
"Verschwörungstheorie Modus an"
Denkt ihr die Entwickler wollten uns somit mitteilen das die Software durch den NSL mit einem Backdoor versehen werden sollte ?
"Verschwörungstheorie Modus aus"
Man sollte das Leben nicht all zu ernst nehmen, denn man kommt dort eh nicht mehr Lebend raus
dev-0@exploit.im
#7
Geschrieben 31 May 2014 - 15:48 Uhr
http://www.youtube.com/watch?v=TtMILYcwrCM&list=UUCI6C8hD-hTZi2JEmS7zvQw
Sempervideos. Hasse den Typen so krass.
Der ist nicht mal in der Lage Englische Begriffe korrekt auszusprechen. "Tru Krüpt"
Hier geht es weiter:
Bearbeitet von EREB0S, 31 May 2014 - 15:49 Uhr.
[B] EREB0S??s "Low budget spreading" - Tutorial [S] 75 ?‚¬ BTC
??????µb???‚ -? ???????‰???????????·???· ?„???… ???????„???…?‚
ereb0s@exploit.im
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Ist das Interesse für Foren zurückgegangen? |
Gott und die Welt | mewue |
|
|
|
Cybercrime vs Hackerethik: So viel Macht haben Hacker |
Dokumentationen | PaulaAbdul |
|
|
|
[RPI] Warum noch kein Pi-Hole ? |
Raspberry Pi | CyberFlash |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: