DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Software (PC-Sicherheit) => Thema gestartet von: SiLæncer am 04 November, 2005, 15:08

Titel: TrueCrypt ...
Beitrag von: SiLæncer am 04 November, 2005, 15:08

Das Open-Source-Projekt TrueCrypt hat sein System zur Verschlüsselung von Dateisytemen in Version 4.0 veröffentlicht. Die neue Version unterstützt nun 64-Bit-Plattformen und somit auch die 64-Bit-Versionen von Windows XP und Server 2003. Neu ist ebenfalls die Unterstützung von Linux und von Big-Endian-Prozessoren wie beispielsweise PowerPC und Sparc.

Die Verwendung von Keyfiles ermöglicht es nun, Zugriffschlüssel beispielweise auf einen USB-Stick auszulagern, ohne sich diverse Passwörter merken zu müssen. Dabei können Keyfiles aus einer Kombination von beliebigen Dateien bestehen. Bei Verwendung von MP3-Dateien oder Dateien mit Zufallszahlen lassen sich diese nicht notwendigerweise als Keyfiles identifizieren. Ebenfalls neu ist ein Schutzmechanismus, der das Überschreiben so genannter Hidden Volumes verhindert. Diese können in den ungenutzten Bereichen von TrueCrypt-Dateisystemen angelegt werden, wo sich deren Existenz wegen der Zufallsnatur verschlüsselter Daten ohne den passenden inneren Schlüssel nicht beweisen lässt. Zur Verschlüsselung stehen die Algorithmen AES, Blowfish, CAST5, Serpent, Tripel-DES und Twofish sowie diverse Kaskadierungen daraus zur Wahl.

Ein besonderes Feature von Truecrypt liegt in der Möglichkeit, die so genannten Container zur Beherbergung der verschlüsselten Dateisysteme sowohl in Festplattenpartitionen als auch in regulären Dateien erzeugen zu können. Der Zugriff auf diese Container erfolgt für Benutzer und Programme vollständig transparent als virtuelles Laufwerk beziehungsweise virtuelle Partition, wofür ein spezieller Treiber eingebunden wird. Die so eingebundenen Laufwerke lassen sich dann mit beliebigen Dateisystemen wie NTFS oder Ext3 formatieren.

Die Windows-Version von TrueCrypt kommt zur Verwaltung und Erstellung von Containern mit einer grafischen Benutzeroberfläche daher. Für die anderen Plattformen gibt es lediglich ein Tool für die Kommandozeile – ihm fehlt derzeit offenbar noch eine Funktion zur Erstellung von Containern. So lassen sich mit der Linux-Version zwar die mit der Windows-Version angefertigten Container nutzen, nicht jedoch selbstständig erzeugen.

Siehe dazu auch:

    * Liste mit allen Neuerungen in TrueCrypt 4.0

Quelle und Links : http://www.heise.de/newsticker/meldung/65765

Titel: Re:TrueCrypt zur Verschlüsselung von Dateisystemen in Version 4.0 erschienen
Beitrag von: Warpi am 04 November, 2005, 15:48

Jup, Ntfs oder Ext3 mit Frank Zappa und den Doors verschlüsselt.  ;D
Und das Keyfile im Mobiltelefon ... :) Klasse.
Allerdings würde ich die Mp3-Files auf read only setzen.

Titel: TrueCrypt ...
Beitrag von: SiLæncer am 18 April, 2006, 10:04

Mehr Funktionen unter Linux

Die kostenlose Verschlüsselungssoftware Truecrypt ist in der Version 4.2 erschienen, mit der sich nun auch Datenträger unter Linux verschlüsseln lassen. Zudem erstellt Truecrypt dynamische Container, deren Größe wächst, je mehr Daten sie enthalten. Außer einzelnen Dateien und ganzen Festplatten kann Truecrypt auch externe Speichermedien wie USB-Sticks verschlüsseln.

Truecrypt kann beispielsweise virtuelle Festplatten innerhalb einer Datei verschlüsseln, die sich dann als normale Laufwerke einbinden lassen. Darüber hinaus kann man komplette Partitionen oder Speichermedien wie Disketten und USB-Sticks verschlüsseln.

Die Version 4.2 vervollständigt den Funktionsumfang der Software unter Linux. So können Anwender auch unter Linux Dateien und Datenträger verschlüsseln sowie Passwörter und Keyfiles ändern. Keyfiles lassen sich ferner auch erstellen und die Software kann die Header eines verschlüsselten Volumes unter Linux sichern und wiederherstellen. Ein Shellskript nimmt außerdem die notwendigen Änderungen am Linux-Kernel vor, um Truecrypt erfolgreich kompilieren zu können.

Truecrypt 4.2 unterstützt außerdem dynamische Container, deren physikalische Größe anwächst, je mehr Daten sie enthalten. Dafür nutzt die Software allerdings eine Funktion des NTFS-Dateisystems, so dass dynamische Container nur auf entsprechenden Partitionen zur Verfügung stehen. Unter Windows bietet Truecrypt zudem neue Optionen, um ein verschlüsseltes Volume ins Dateisystem einzubinden.

Die neue Version soll ferner die Sicherheit unter Linux erhöhen. Auch der gleichzeitige Zugriff auf ein Volume von verschiedenen Betriebssystemen aus soll nun funktionieren. Dies ist nützlich, ist ein Volume beispielsweise über das Netzwerk zugänglich.

Truecrypt 4.2 steht ab sofort zum Download für verschiedene Plattformen sowie im Quelltext bereit. Die Software unterliegt einer eigenen Lizenz, die beispielsweise Änderungen an den Quellen zulässt.

http://www.truecrypt.org/downloads.php

Quelle : www.golem.de

Titel: TrueCrypt ...
Beitrag von: SiLæncer am 07 Februar, 2008, 16:29

Die neue Version 5.0 des Open-Source-Programms TrueCrypt unterstützt nun auch die Verschlüsselung einer kompletten Festplatte, einschließlich des Systemlaufwerks. Neu sind ferner eine Version für Mac OS X und eine grafische Oberfläche für die Linux-Fassung.

Das Verschlüsselungsprogramm TrueCrypt ist in der neuen Version 5.0 erhältlich. Zu den wichtigsten Neuerungen zählt die Möglichkeit eine ganze Festplatte zu verschlüsseln. Bei Booten des Rechners wird dann ein Passwort abgefragt, mit dem die verschlüsselte Platte zugänglich wird. Diese neue Funktionalität ist zum Beispiel für Notebook-Nutzer interessant, die damit bei Diebstahl oder Verlust nicht mehr befürchten müssen, dass Unbefugte darauf gespeicherte Daten auslesen können. Außerdem sollen Schreib- und Lesevorgänge nun deutlich schneller erfolgen.

TrueCrypt ist weiterhin Open Source, die Quelltexte sind also öffentlich und die Software kann ohne Einschränkungen auch von Unternehmen kostenlos eingesetzt werden. Mit TrueCrypt können Datenträger wie etwa USB-Sticks, Speicherkarten oder eben Festplatten ganz oder teilweise verschlüsselt werden. Auch versteckte Container können angelegt werden (nur unter Windows).

Das Programm unterstützt die Krypto-Algorithmen AES, Twofish und Serpent sowie Kombinationen dieser drei. In der neuen Version 5.0 wird für neu angelegte Volumes der Hash-Algorithmus SHA-512 statt wie bisher SHA-1 verwendet. SHA-1 gilt als nicht mehr sicher genug.
Ganz neu ist die Unterstützung für Mac OS X (Tiger und Leopard). Linux-Benutzer müssen sich nicht länger mit einer Textkonsole herum schlagen, denn TrueCrypt 5.0 für Linux bringt eine grafische Oberfläche mit. Zudem haben die Entwickler Abhängigkeiten vom Linux-Kernel aufgelöst, sodass nach Installation eines neuen Kernels keine Probleme mehr auftreten sollten.

Das zum Download bereit liegende Setup-Programm von TrueCrypt 5.0 für Windows ist 2,3 MB groß. Sie unterstützt Windows 2000, XP, Vista und Server 2003 (jeweils 32- und 64-Bit-Versionen).

http://www.truecrypt.org/downloads.php

Quelle : www.pcwelt.de

Titel: Re: TrueCrypt jetzt mit Full-Disk-Encryption
Beitrag von: Hesse am 07 Februar, 2008, 21:07

Zitat

In der neuen Version 5.0 wird für neu angelegte Volumes der Hash-Algorithmus SHA-512 statt wie bisher SHA-1 verwendet

Na wenn das mal keine gute Nachricht ist   :D

Titel: TrueCrypt jetzt mit Full-Disk-Encryption - BugFix-Version 5.0a verfügbar!
Beitrag von: xor am 13 Februar, 2008, 09:32

TrueCrypt 5.0a

Improvements:

The memory requirements for the TrueCrypt Boot Loader have been reduced by 18 KB (eighteen kilobytes). As a result of this improvement, the following problem will no longer occur on most of the affected computers: The memory requirements of the TrueCrypt Boot Loader 5.0 prevented users of some computers from encrypting system partitions/drives (when performing the system encryption pretest, the TrueCrypt Boot Loader displayed the following error message: Insufficient memory for encryption).


Bug fixes:

On computers equipped with certain brands of audio cards, when performing the system encryption pretest or when the system partition/drive is encrypted, the sound card drivers failed to load. This will no longer occur.   (Windows Vista/XP/2003)

It is possible to access mounted TrueCrypt volumes over a network.   (Windows)

TrueCrypt Rescue Disks created by the previous version could not be booted on some computers. This will no longer occur.  (Windows Vista/XP/2003)

Note: If your TrueCrypt Rescue Disk created by TrueCrypt 5.0 cannot be booted on your computer, please upgrade to this version of TrueCrypt and then create a new TrueCrypt Rescue Disk (select 'System' > 'Create Rescue Disk').

Many other minor bug fixes.  (Windows, Mac OS X, and Linux)


Quelle und Download: http://www.truecrypt.org/

Titel: TrueCrypt 6.1a released
Beitrag von: Yessir am 21 Dezember, 2008, 21:23

6.1a

December 1, 2008

      Improvements, bug fixes, and security enhancements:

    *

      Minor improvements, bug fixes, and security enhancements.  (Windows, Mac OS X, and Linux)

      Note: If you are using an older version of TrueCrypt, it is highly recommended that you upgrade to the latest stable version.


    New features in 6.1:
    *

      Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)

      Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrunk to make space for the volume header and backup header).
    *

      Support for security tokens and smart cards (for more information, see section Security Tokens and Smart Cards in chapter Keyfiles).
    *

      The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').
    *

      The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.
    *

      Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').
    *

      Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.

Quelle und Download: http://www.truecrypt.org/

Titel: TrueCrypt 6.2 erschienen
Beitrag von: Snoop am 11 Mai, 2009, 17:08

Gibt es jetzt in der Version 6.2

http://www.truecrypt.org

Zitat

6.2

May 11, 2009

      New features:

• The I/O pipeline now uses read-ahead buffering, which improves read performance especially on solid-state drives, typically by 30-50%.  (Windows)

Improvements, bug fixes, and security enhancements:

• The boot loader now supports motherboards with BIOSes that reserve large amounts of base memory (typically for onboard RAID controllers). Note: In order to be able to take advantage of this improvement under Windows Vista, you will have to install Service Pack 1 or higher first. Service Pack 1 for Windows Vista resolved an issue causing a shortage of free base memory during system boot.  (Windows Vista/XP/2008/2003)
• Mounting using the 'Auto-Mount Devices' feature may take significantly less time as partitions containing unencrypted filesystems are now skipped.  (Windows)
• When volumes that are mounted as read-only or removable are saved as favorite volumes, they are mounted as read-only and/or removable when 'Mount Favorite Volumes' is used.
• When a multiple-pass wipe algorithm is selected when performing in-place encryption of a non-system volume, the header areas will be wiped before the encrypted headers are written to the disk. Note: On an existing volume, you can perform such an operation by changing its password and/or keyfiles.  (Windows)
• Many other minor improvements, bug fixes and security enhancements.  (Windows, Mac OS X, and Linux)

Titel: TrueCrypt 6.2a erschienen
Beitrag von: SiLæncer am 16 Juni, 2009, 06:52

Version 6.2a erhöht die Geschwindigkeit beim Erstellen einer Containerdatei auf Systemen mit einer Blockgröße von mehr als 64 Kilobyte. Zusammen mit einer jetzt nicht mehr erscheinenden "Device not ready"-Meldung sind laut Changelog auch einige kleinere Verbesserungen vorgenommen worden.

Changelog:

    * Improved file container creation speed on systems having issues with write block sizes greater than 64 KB.
    * The 'Device not ready' error will no longer occur when the process of decryption of a system partition/drive is finished.
    * Other minor improvements and bug fixes.


TrueCrypt ist offiziell nur in englischer Sprache erhältlich. Die Nutzergemeinde rund um das bekannte Verschlüsselungstool hat aber eine Reihe von Sprachpaketen veröffentlicht (darunter auch Deutsch), die auf der Projektwebsite zum kostenlosen Download angeboten werden.

Website: http://www.truecrypt.org/ (http://www.truecrypt.org/)

Lizenztyp: quelloffene Software / TrueCrypt License
Download: TrueCrypt 6.2a für Windows (http://www.winfuture.de/downloadvorschalt,1329.html) (3,1 Mb; englisch)

Quelle : http://winfuture.de (http://winfuture.de)

Titel: TrueCrypt 6.3 erschienen
Beitrag von: SiLæncer am 21 Oktober, 2009, 21:24

TrueCrypt ist ein kostenloses Programm zur Verschlüsselung von Dateien, Partitionen und Wechseldatenträgern. Das Programm bindet Containerdateien in das System ein oder verschlüsselt ganze Festplattenbereiche und agiert mittels unterschiedlicher Verfahren mit 128-, 256-, 448- oder 512-Bit-Keys "on the fly".

Die angelegten "Virtual Volumes" werden nach Passworteingabe gemountet und lassen sich wie normale Partitionen oder Datenträger verwenden und über den Explorer aufrufen. Ein so genannter "Traveler Mode" sorgt dafür, dass TrueCrypt nicht unbedingt installiert werden muss, sondern sich auch auf Wechseldatenträgern wie USB-Sticks nutzen lässt.

Die Software greift auf das Konzept der glaubhaften Abstreitbarkeit zurück, das sich aus zwei wichtigen Aspekten zusammensetzt: Containerdateien lassen sich einerseits aufgrund eines speziellen Dateikopfes nicht automatisiert erkennen. Andererseits besteht die Möglichkeit, sollte ein Volume doch entdeckt werden, darin ein weiteres verschlüsseltes Volume zu verstecken. So bekommt ein potentieller Angreifer oder Spion nur die Dateien im ersten Volume zu sehen, während im so genannten "Hidden Volume" weitere Daten liegen können.

Für die Verschlüsselung stellt das Programm die Algorithmen AES, Serpent und Twofish sowie einige Kombinationen davon zur Verfügung. Auf Wunsch kann TrueCrypt auch eine ganze Systempartition verschlüsseln und so das Betriebssystem vor unerwünschten Zugriffen schützen. Dazu wird ein spezieller Bootloader eingerichtet, der vor dem Windows-Start zur Eingabe des festgelegten Kennworts auffordert.

Version 6.3 bringt die volle Unterstützung für die Betriebssysteme Windows 7 und Mac OS X alias "Snow Leopard" mit. Zudem hat man jetzt die Möglichkeit, so genannte "system favorite volumes" anzulegen, die zur Verfügung stehen, bevor die Systemdienste starten und Nutzer sich am System anmelden. Natürlich gibt es auch wieder eine Reihe von Bug Fixes.

Changelog:

    * Full support for Windows 7.
    * Full support for Mac OS X 10.6 Snow Leopard.
    * The ability to configure selected volumes as 'system favorite volumes'. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter 'Main Program Window', section 'Program Menu', subsection 'Volumes -> Save Currently Mounted Volumes as Favorite' in the documentation. (Windows)
    * 'Favorite' volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added. (Windows)
    * Many other minor improvements and bug fixes. (Windows, Mac OS X, and Linux)

Website: http://www.truecrypt.org/

Titel: TrueCrypt 6.3a erschienen
Beitrag von: SiLæncer am 23 November, 2009, 22:00

6.3a

November 23, 2009

      Improvements and bug fixes:

    *  Minor improvements and bug fixes.  (Windows, Mac OS X, and Linux)Website:

http://www.truecrypt.org/

Titel: TrueCrypt 7.0 erschienen
Beitrag von: SiLæncer am 20 Juli, 2010, 00:16

Highlight dürfte u.a die Hardware-beschleunigte AES-Verschlüsselung sein, die erstmals zu finden ist, allerdings benötigt ihr dazu einen aktuellen Prozessor wie den Intel i5 oder Intel i7.

Ausserdem neu in TrueCrypt 7.0: ihr könnt verschlüsselte Container auf USB-Sticks oder ähnlichen Geräten automatisch mounten, wenn ihr das Gerät an den Computer anschließt.

Hier das Changelog :

Code: [Auswählen]

7.0

July 19, 2010

      New features:

    *    Hardware-accelerated AES (for more information, see the chapter Hardware Acceleration).

      Note: If you want to disable hardware acceleration, select Settings > Performance and disable the option 'Accelerate AES encryption/decryption by using the AES instructions of the processor'.
    *    A volume can now be configured to be automatically mounted whenever its host device gets connected to the computer (provided that the correct password and/or keyfiles are supplied).  (Windows)

      Note: For example, if you have a TrueCrypt container on a USB flash drive and you want to configure TrueCrypt to mount it automatically whenever you insert the USB flash drive into the USB port, follow these steps: 1. Mount the volume. 2. Right-click the mounted volume in the drive list in the main TrueCrypt window and select 'Add to Favorites'. 3. The Favorites Organizer window should appear. In it, enable the option 'Mount selected volume when its host device gets connected' and click OK.

      Also note that TrueCrypt will not prompt you for a password if you have enabled caching of the pre-boot authentication password (Settings > 'System Encryption') and the volume uses the same password as the system partition/drive. The same applies to cached non-system volume passwords.
    *    Partition/device-hosted volumes can now be created on drives that use a sector size of 4096, 2048, or 1024 bytes (Windows, Linux).  Note: Previously only file-hosted volumes were supported on such drives.
    *    Favorite Volumes Organizer (Favorites > 'Organize Favorite Volumes' or 'Organize System Favorite Volumes'), which allows you to set various options for each favorite volume. For example, any of them can be mounted upon logon, as read-only or removable medium, can be assigned a special label (which is shown within the user interface instead of the volume path), excluded from hotkey mount, etc. The order in which favorite volumes are displayed in the Favorites Organizer window can be changed and it is the order in which the volumes are mounted (e.g. when Windows starts or by pressing the 'Mount Favorite Volumes' hotkey). For more information, see the chapters Favorite Volumes and System Favorite Volumes.  (Windows)
    *   The Favorites menu now contains a list of your non-system favorite volumes. When you select a volume from the list, you are asked for its password (and/or keyfiles) (unless it is cached) and if it is correct, the volume is mounted. (Windows)


      Security improvements:

    *    In response to our public complaint regarding the missing API for encryption of Windows hibernation files, Microsoft began providing a public API for encryption of hibernation files on Windows Vista and later versions of Windows (for more information, see the section TrueCrypt 5.1a in this version history). Starting with this version 7.0, TrueCrypt uses this API to encrypt hibernation and crash dump files in a safe documented way. (Windows 7/Vista/2008/2008R2)

Note: As Windows XP and Windows 2003 do not provide any API for encryption of hibernation files, TrueCrypt has to modify undocumented components of Windows XP/2003 in order to allow users to encrypt hibernation files. Therefore, TrueCrypt cannot guarantee that Windows XP/2003 hibernation files will always be encrypted. Therefore, if you use Windows XP/2003 and want the hibernation file to be safely encrypted, we strongly recommend that you upgrade to Windows Vista or later and to TrueCrypt 7.0 or later. For more information, see the section Hibernation File.  


      Improvements:

    *    Many minor improvements.  (Windows, Mac OS X, and Linux)


      Bug fixes:

    *    Minor bug fixes.  (Windows, Mac OS X, and Linux)


      Removed features:

    *    TrueCrypt no longer supports device-hosted volumes located on floppy disks. Note: You can still create file-hosted TrueCrypt volumes on floppy disks.

http://www.truecrypt.org/

Hier (http://beta.dvbcube.org/index.php?topic=6592.msg137151#msg137151) gehts zur portablen Version ;)

Titel: TrueCrypt 7.0a erschienen
Beitrag von: SiLæncer am 06 September, 2010, 10:17

7.0a

September 6, 2010

     Improvements:

    *  Workaround for a bug in some custom (non-Microsoft) drivers for storage device controllers that caused a system crash when initiating hibernation on TrueCrypt-encrypted operating systems.  (Windows 7/Vista/2008/2008R2)
    *  Other minor improvements  (Windows, Mac OS X, and Linux)

     Bug fixes:

    *  Minor bug fixes  (Windows, Mac OS X, and Linux)


http://www.truecrypt.org/

---

Die portable Version gibts hier (http://beta.dvbcube.org/index.php?topic=6592.msg140402#msg140402)

Titel: TrueCrypt V7.1 erschienen
Beitrag von: SiLæncer am 02 September, 2011, 06:00

What's new: >>

New features:

    Full compatibility with 64-bit and 32-bit Mac OS X 10.7 Lion

Improvements and bug fixes:

    Minor improvements and bug fixes

http://www.truecrypt.org/

Titel: TrueCrypt V7.1a erschienen
Beitrag von: SiLæncer am 08 Februar, 2012, 05:30

What's new: >>

    Minor improvements and bug fixes

http://www.truecrypt.org/

Titel: oclHashcat-plus knackt TrueCrypt-Container am schnellsten
Beitrag von: SiLæncer am 27 August, 2013, 17:00

Der Passwortknacker oclHashcat-plus kann in Version 0.15 TrueCrypt-Container mit Hilfe von Grafikprozessoren (GPUs) knacken. Nach Angaben des Hauptentwicklers atom klappt das so schnell wie mit keinem anderen Tool. Darüber hinaus bringt das Update viele weitere Verbesserungen; so wurde etwa die maximal mögliche Passwortlänge von 15 auf 55 Zeichen angehoben. Außerdem hält sich das Tool auf Wunsch Passwort-Policies, was die Knackdauer erheblich verkürzen kann.

Beim Knacken von TrueCrypt-Containern und -Laufwerken unterstützt oclHashcat-plus zwar alle möglichen Hash-Algorithmen, die Daten müssen allerdings AES-verschlüsselt sein. Die Verschlüsselungsverfahren Serpent und Twofish wollen die Entwickler als nächstes implementieren. Mit zwei Radeon-Grafikkarten des Typs HD6990 kann der Passwortknacker im günstigsten Fall 451.000 Kombinationen pro Sekunde durchprobieren – bei einem ausreichend langen und komplexen Passwort würde so immer noch beträchtliche Zeit ins Land ziehen, bis es oclHashcat-plus erraten hat. Wer sich an die von TrueCrypt empfohlene Mindestlänge von 20 Zeichen hält und keine vorhersehbaren Zeichenfolgen benutzt, muss sich keine Sorgen machen.

Der ganze Artikel (http://www.heise.de/newsticker/meldung/oclHashcat-plus-knackt-TrueCrypt-Container-am-schnellsten-1943377.html)

Quelle : www.heise.de

Titel: TrueCrypt: Ein Zweifel weniger
Beitrag von: SiLæncer am 28 Oktober, 2013, 18:00

Ein gut dokumentierter Versuch, die vom TrueCrypt-Projekt angebotenen Binärdateien für Windows aus dem öffentlichen Quellcode nachzubauen, zeigt: die Binaries stimmen mit den Quellen überein. Ob das Verschlüsselungs-Tool sicher ist, müssen weitere Analysen des Quelltextes zeigen. Aber zumindest ist jetzt klar, dass die vom Projekt zum Download angebotenen Dateien keine Hintertür enthalten, die nicht auch im Quelltext zu finden wäre.

Der ganze Artikel (http://www.heise.de/security/meldung/TrueCrypt-Ein-Zweifel-weniger-2035104.html?wt_mc=sm.feed.tw.security)

Quelle : www.heise.de

Titel: Warnung auf offizieller Seite: "Truecrypt ist nicht sicher"
Beitrag von: SiLæncer am 29 Mai, 2014, 00:23

Die Betreiber des Verschlüsselungsprogramms Truecrypt warnen offenbar urplötzlich vor ihrer eigenen Software. Auf der Projektseite wird derzeit erklärt, wie man zu Bitlocker wechseln kann. Was dahinter steckt, ist noch unklar.

Auf der Internetseite des weitverbreiteten Verschlüsselungsprogramms Truecrypt ist plötzlich eine deutliche Warnung aufgetaucht. Gegenwärtig heißt es dort: "WARNUNG: Die Nutzung von Truecrypt ist unsicher, da nicht behobene Sicherheitslücken vorhanden sein können". Danach folgt eine ausführliche Erklärung, wie Nutzer von Truecrypt zu Bitlocker – ein Festplattenverschlüsselungsprogramm von Microsoft – wechseln können. Weitere Erklärungen beziehungsweise Hintergründe gibt es nicht, lediglich am Textende die erneute Warnung, dass Truecrypt unsicher sei.

Der ganze Artikel (http://www.heise.de/security/meldung/Warnung-auf-offizieller-Seite-Truecrypt-ist-nicht-sicher-2211037.html)

Quelle : www.heise.de

Titel: Ende von Truecrypt: Entwickler hat angeblich Interesse verloren
Beitrag von: SiLæncer am 30 Mai, 2014, 09:56

Einer der Entwickler von Truecrypt hat sich angeblich zu Wort gemeldet und die Beweggründe für das plötzliche Aus erklärt: Man habe das Interesse verloren. Einer Weiterentwicklung durch die Community steht er demnach kritisch gegenüber.

Einen Tag nach dem plötzlichen Ende von Truecrypt, hat sich offenbar einer der Entwickler der Verschlüsselungssoftware zu Wort gemeldet. Auf Twitter hatte Matthew Green, einer der Entwickler, die den jüngsten Truecrypt-Audit initiiert hatten, einen Austausch mit Steven Barnhart, der angeblich mehrere Mails eines Truecrypt-Entwicklers namens "David" erhalten hat. Demnach gebe es bei dem Entwicklerteam "kein Interesse" mehr an dem Projekt: "Nichts hält ewig." Der gegenwärtige Audit jedenfalls sei nicht der Auslöser gewesen, den habe man begrüßt.

Aus den kurzen Äußerungen zu dem E-Mail-Austausch geht noch hervor, dass die Truecrypt-Entwickler angeblich keinen Kontakt zu irgendeiner Regierungsbehörde hatten. Einzige Ausnahme sei eine Anfrage wegen eines "Support-Vertrags" gewesen. Das soll offensichtlich den Theorien widersprechen, dass hinter den Kulissen bei Truecrypt ähnliches abläuft, wie vergangenes Jahr bei Lavabit. In dem Fall dürften die Entwickler aber sowieso nicht darüber reden.

Der ganze Artikel (http://www.heise.de/newsticker/meldung/Ende-von-Truecrypt-Entwickler-hat-angeblich-Interesse-verloren-2211228.html)

Quelle : www.heise.de

Titel: Re: Ende von Truecrypt: Entwickler hat angeblich Interesse verloren
Beitrag von: Joutungwu am 31 Mai, 2014, 13:57

Schade! Das unwürdige Entwicklungsende einer tollen Software.  :(

Die Schleichwerbung für den M$ BitLocker kommt ziemlich laut stampfend auf truecrypt.org daher. ;wusch

Mobile Geräte würde ich trotzdem noch mit Truecrypt 7.1a verschlüsseln.

Titel: Erste Bemühungen um Truecrypt-Nachfolge
Beitrag von: SiLæncer am 03 Juni, 2014, 16:13

Nach der spontanen Selbstauflösung des Truecrypt-Projektes arbeiten mindestens zwei verschiedene Organisationen daran, die Software weiterzuentwickeln. Allerdings begeben sich die Entwickler mit dem Vorhaben auf einen sehr steinigen Pfad.

Das Open Crypto Audit Project, welches Spendengelder gesammelt hatte, um den Quellcode des Verschlüsselungsprogramms zu begutachten, möchte seine Untersuchung von TrueCrypt 7.1 auch nach dem offiziellen Ende des Truecrypt-Projektes weiterführen. Man erwäge außerdem, einen etwaigen Fork des Quellcodes finanziell zu unterstützen. Das Projekt erhält im Rahmen der Core Infrastructure Initiative der Linux Foundation selbst finanzielle Unterstützung für seine Arbeit. Hier federführend beteiligt ist unter anderem Matthew Green, Professor für Kryptografie an der Johns-Hopkins-Universität.

Auch TruecryptNext will in der Schweiz einen Neuanfang schaffen. Das Vorhaben unter der Leitung von Thomas Bruderer und Joseph Doekbrijder hat es sich zum Ziel gesetzt, einen Fork des Truecrypt-Quellcodes zu organisieren. Auf der dazugehörigen Webseite heißt es, man habe als allererstes Truecrypt wieder als Download bereitstellen wollen. Als nächstes soll die rechtliche Lage ausgelotet werden, damit der Quellcode unter der Ägide eines Schweizer Vereins weiterentwickelt werden kann.

Der ganze Artikel (http://www.heise.de/security/meldung/Verschluesselung-Erste-Bemuehungen-um-Truecrypt-Nachfolge-2215213.html)

Quelle : www.heise.de

Titel: Nachfolger für TrueCrypt in Sicht
Beitrag von: SiLæncer am 17 Juni, 2014, 16:30

Die in Saarbrücken ansässige Sirrix AG arbeitet offenbar an einem quelloffenen Nachfolger für die im Mai überraschend eingestellte Verschlüsselungssoftware Truecrypt.

Die bekannte Verschlüsselungssoftware TrueCrypt wurde für viele Nutzer ziemlich überraschend im vergangenen Monat eingestellt. Bis dato ist noch immer völlig nebulös, wer oder was hinter der mysteriösen Art und Weise der Einstellung des TrueCrypt-Projekts steckt. Die Projektseite TrueCrypt.org verwies zwischenzeitlich auf eine Sourceforge-Seite, die inzwischen auch nicht mehr erreichbar ist. Dort war bis vor ungefähr zwei Wochen eine Warnung zu lesen, TrueCrypt solle nicht verwendet werden, weil es unsicher und die Entwicklung daher im Mai 2014 eingestellt worden sei. Im Grunde war nie im Detail bekannt, woher TrueCrypt stammte und wer es geschrieben hat, so dass auch Spekulationen ins Kraut schossen.

Kurz nach dem Ende von TrueCrypt hatten zwei unabhängige Entwickler in der Schweiz begonnen, eine Webseite aufzubauen, die dazu dienen soll, Informationen und Unterstützer für eine wie auch immer geartete Fortführung von TrueCrypt zu finden. Sie verzeichnet mittlerweile über 30.000 Downloads und versucht offenbar, ein tragfähiges Modell für die weitere Entwicklung zu finden.

Jetzt kündigt (https://www.sirrix.de/content/news/66225.htm) das Saarbrücker Unternehmen Sirrix AG überraschend an, eine quelloffene Software unter der Bezeichnung »Trusted Disk« veröffentlichen zu wollen. Diese soll in Anlehnung an ein von Sirrix zusammen mit der Escrypt GmbH im Auftrag des BSI (Bundesamt für Sicherheit in der Informationstechnik) selbst vor ungefähr drei Jahren durchgeführtes TrueCrypt-Security-Audit auf bereinigten Code-Bestandteilen von TrueCrypt basieren. Sirrix verwendet die Bezeichnung »Trusted Disk Enterprise« bereits für eine Unternehmensversion zur Festplattenverschlüsselung mit PKI- und Smartcard-Support. Die kommerzielle Version wurde unter anderem deshalb zuerst fertig, weil zwangsläufig nicht alle Bestandteile der Software von Sirrix selbst entwickelt sind, weil sie unter der relativ merkwürdigen, von der Open Source Initiative (OSI) nicht anerkannten TrueCrypt-Lizenz standen. Erst wenn Sirrix auch diese Code-Bestandteile »nach-entwickelt« hat, soll Trusted Disk unter eine reguläre Open-Source-Lizenz gestellt und zur privaten Nutzung freigegeben werden.

Laut Sirrix-Vorstandschef Ammar Alkassar wolle man mit einem Open-Source Nachfolger für TrueCrypt sicherstellen, dass auch Privatanwendern in Zukunft eine vertrauenswürdige Verschlüsselungslösung mit einem hohen Sicherheitsniveau zur Verfügung stehe. Alkassar weiter: »Angesicht des Jahrestages der Snowden-Enthüllungen erscheint die Empfehlung der bisherigen TrueCrypt-Entwickler, auf Microsofts Bitlocker zu wechseln, unverständlich«.

Quelle : http://www.pro-linux.de

Titel: TrueCrypt-Entwickler verweigert Lizenz-Umstellung
Beitrag von: SiLæncer am 18 Juni, 2014, 19:50

In einer E-Mail lehnt ein Entwickler eine neue TrueCrypt-Version unter einer offeneren Lizenz rundweg ab. Statt dessen plädiert er für einen kompletten Neuanfang.

"Das ist nicht möglich" beschied einer der TrueCrypt-Entwickler die Anfrage um Erlaubnis, den Code unter eine der akzeptierten Open-Source-Lizenzen zu stellen und damit eine geregelte Nachfolge zu ermöglichen. Lediglich gegen eine Nutzung als Referenz für eine Neu-Implementierung hatte er keine Einwände.

Die Zukunft des verlassenen TrueCrypt-Projekts ist nach wie vor ungeklärt. Die Entwickler hatten das Projekt vor einigen Wochen überraschend für beendet erklärt und den Umstieg auf Microsofts Bitlocker empfohlen. Eines der Hauptprobleme für eine Weiterführung des Open-Source-Projekts ist die sehr eigenwillige Lizenz, die viele Nutzungsszenarien ausschließt. Der Koordinator der TrueCrypt-Audits Matthew Green bat deshalb die TrueCrypt-Entwickler um Erlaubnis, den Code unter einer der Standard-Open-Source-Lizenzen wie der GPL, der BSD- oder der MIT-Lizenz zu forken.

Doch der angeschriebene Entwickler lehnt dieses Ansinnen rundweg ab: "Es tut mir leid, das ist nicht möglich. Ich glaube nicht, dass ein Fork von TrueCrypt eine gute Idee wäre, wir wollten den Code ohnehin schon seit einiger Zeit komplett neu schreiben", heißt es in der von Green veröffentlichten Antwort. Das sei auch nicht viel mehr Arbeit als den aktuellen Code komplett zu analysieren und zu verstehen. "Ich habe kein Problem damit, wenn der Quellcode als Referenz genutzt wird" schließt er seine knappe Absage ab.

Der ganze Artikel (http://www.heise.de/open/meldung/TrueCrypt-Entwickler-verweigert-Lizenz-Umstellung-2233615.html)

Quelle : www.heise.de

Titel: Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher
Beitrag von: SiLæncer am 03 April, 2015, 13:45

Das Open Crypto Audit Project (OCAP) hat in seinem TrueCrypt-Audit kleinere Schwachstellen im Verschlüsselungs-Tool entdeckt, die aber einer Verwendung nicht entgegenstehen.

Die letzte Version 7.1a des Verschlüsselungsprogramms TrueCrypt ist sicher und kann bedenkenlos weiter genutzt werden. Zu diesem Ergebnis kam das Open Crypto Audit Project (OCAP) nach einer Analyse des Tools und des zugehörigen Quellcodes. Das Projekt hat ein umfangreiches Audit durchgeführt und nun den abschließenden Bericht dazu als PDF-Datei veröffentlicht.

Der ganze Artikel (http://www.heise.de/security/meldung/Audit-abgeschlossen-TrueCrypt-7-1-weitgehend-sicher-2595838.html)

Quelle : www.heise.de