TrueCrypt unsicher?

Anzeige

AW: TrueCrypt unsicher?

So einfach ist es nicht. Nur weil der Quellcode offen liegt, darf nicht jeder damit machen was er will. Man muss schon die Lizenzbedingungen einhalten und die verhindern eine einfache Weiterentwicklung.

Wenn nicht, dann gilt wohl das Zitat von Philip R. Zimmermann, dem Entwickler von Pretty Good Privacy: "If privacy is outlawed, only outlaws will have privacy."

Eine gute Software muss auch gepflegt und weiterentwickelt werden. Aber ich stimme dir zu: Ich warte auch ab und bin gespannt, wie sich das weiterentwickelt. Ich jedenfalls möchte die enorme Rechenleistung meiner CPUs weiterhin auch zum Schutz meiner Daten verwenden.

 

AW: TrueCrypt unsicher?

Es existieren keine Lizenzbedingungen (für Truecrypt) mehr. Diese wurden von der Truecrypt-Website entfernt. Bleibt die Frage welche Bedingungen nun gelten wenn schriftlich keine (mehr) vorhanden sind.
Was darf man mit quelloffener Software machen falls es keine geltenden Lizenzbedingungen gibt?

 

AW: TrueCrypt unsicher?

Doch doch, die existieren noch. Wenn du die letzte funktionierende Version installierst bzw. kompilierst, wirst du auf diese hingewiesen (sind im Installationsprogramm bzw. Sourcecode enthalten) --> die behalten ihre Gültigkeit ...

 

AW: TrueCrypt unsicher?

Bleibt die Frage ob der oder die ursprüngliche Programmierer von Truecrypt überhaupt noch Wert darauf legen dass diese Lizenzbedingungen befolgt bzw. eingehalten werden.
Ich halte es für nahezu ausgeschlossen dass diese(r) gegen Leute vorgehen werden die eine "Gabel" zu Truecrypt programmieren.
Es gibt in Netz bereits rege Diskussionen darüber ob andere Programmierer Truecrypt weiterentwickeln sollen, wollen oder können.

Stimmt. Angenommen Truecrypt hat keine signifikanten Schwachstellen, dann bedeutet das dass selbst die NSA nicht über die Resourcen verfügt einen Truecrypt-Container welcher mit einem ausreichend starken Passwort gesichert ist in kurzer Zeit zu entschlüsseln.

Angenommen die NSA verfügt über einen Super-Duper-Spezialrechner der 1 Billion Schlüssel pro Sekunde durchprobieren kann (entspricht ca. 2^40)

Weiter angenommen: Die Schlüsselsicherheit liegt bei 70 Bit. (Der Schlüssel ist praktisch immer die schwächste Stelle, weil sich kaum jemand Schlüssel mit mehr als 16 Stellen merken kann oder will. Ein Schlüssel sollte möglichst zufällig sein u. in keinem Wörterbuch stehen.)
Zudem nutzen die meisten Verschlüsselungsprogramme eine sog. Schlüsselexpansion, um eine einheitliche Schlüssellänge bei unterschiedlich langen Passwörtern zu erzeugen.

Jedenfalls bedeutet das dass dann statistisch 2^30 Sekunden benötigt werden um an die Daten zu gelangen.
2^30 Sekunden entsprechen ungefähr 34 Jahre. Also ziemlich lange.

 

AW: TrueCrypt unsicher?

Zwei Leute aus der Schweiz wollen das Projekt Truecrypt retten und die Software am Leben halten.

Projekt zur TrueCrypt-Auferstehung ist in der Schweiz angelaufen

 

AW: TrueCrypt unsicher?

Ein Deutscher hat ebenfalls ein Projekt gestartet. RealCrypt

Netter Name

 

AW: TrueCrypt unsicher?

Ich finde die Headline immer etwas verwirrend und das einschlägige IT Seiten diese auch immer wieder aufgreifen macht es nicht besser. Inhaltlich sagen die Truecrypter lediglich aus, dass die Sicherheit von TrueCrypt nicht länger mit "Gewissheit" sichergestellt werden kann. Dies bedeutet aber noch lange nicht, dass Truecrypt deshalb unsicher geworden ist. Mir ist bislang noch kein Fall bekannt geworden in dem ein komplex verschlüsselter Truecrpyt Container über eine Hintertür geknackt worden wäre.

Und um die allseits beliebten Verschwörungstheorien wieder aufzugreifen

 

AW: TrueCrypt unsicher?

Festplattenverschlüsselung: Truecrypt-Entwickler verweigern Weiternutzung - Golem.de