Softwareperlen?! TrueCrypt

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
cane

Re: Softwareperlen?! TrueCrypt

Post by cane » Wed Nov 13, 2013 13:03

Ergänzung:
Die Verschlüsselung von Festplatten der VERSION v7.1a ist nicht Windows8-kompatibel.
Aber Windows 7 gibt es seit einem Jahr nicht mehr für Neukunden.

Somit stellt sich die Frage nach der Relevanz des angestrebten Truecrypt-Audit für aktuelle Hard- und Software (Stichworte: UEFI, Secure Boot....). Aber diese Frage kann man erst beantworten, wenn die Ergebnisse des Audit vorliegen. Vielleicht gehen die Experten auch auf die damit verbundenen Probleme ein.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: Softwareperlen?! TrueCrypt

Post by Kornblumenblau » Thu Nov 14, 2013 13:09

Diese Truecrypt-Geschichten tauchen immer wieder auf, letztens wurde noch über TrueCrack berichtet, welche die TC-Container auch knacken sollte. Bei genauerem Hinsehen funktioniert es meist nur bei 'einfachen' Verschlüsselungen (nur AES, Standard Hash: RIPEMD-160), nur Schlüsselwort, keine Key-Files usw.

Insofern: 'ne Dreier-Kaskade mit einem 40-stelligen Paßwort mit allem was geht (Sonderzeichen, ASCII-Codes, Leerzeichen usw.) plus Keyfile wartet noch auf den großen Crack.
-- Strange discrepancies in the way TrueCrypt works on different platforms,
along with a possible attack on the way keyfiles are used
------------------------------
viewtopic.php?p=35183&sid=78b202b7cbe5d ... 34b#p35183
http://istruecryptauditedyet.com (2013)
https://www.schneier.com/blog/archives/ ... _deni.html (2008)
------------------------------

-- 2009 the [16systems-]guys say they can find [!] TC volumes
------------------------------
http://brianpuccio.net/excerpts/is_true ... afe_to_use (2009)
------------------------------

"[2013] ist TCHead eine der wenigen Möglichkeiten, verschlüsselten Truecrypt-Containern systematisch zu Leibe zu rücken. Hat sich der Ersteller jedoch mit der Passphrase einigermaßen Mühe gegeben, sollte man sich nicht allzu viel Hoffnung auf Erfolg machen.

Update: Wir haben nach Hinweisen auf alternative Tools, die der Redaktion noch nicht bekannt waren, diese Einschätzung relativiert [!]."
------------------------------
http://www.heise.de/security/artikel/An ... 34824.html (2013) *
http://it.slashdot.org/submission/24094 ... ?sdsrc=rel
------------------------------

-- "Detective Superintendent Caroline Goode [..] of Scotland Yard's Snowden-related investigation, said [...] an 'external [Miranda-]hard drive' containing data encrypted by a system called True Crypt [..] contained around 60 gigabytes of data, 'of which 20 [i.e. ein Drittel] have been accessed [!] to date'. [...] 'so far only 75 documents ['of 58,000 UK documents'] have been reconstructed [!] since the property was initially received' [in 'only' zehn Wochen]."
------------------------------
http://reuters.com/article/2013/08/30/u ... RC20130830 **
------------------------------

"Only" ungeduldig, der Frau Det. Superintendent.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: Softwareperlen?! TrueCrypt

Post by Kornblumenblau » Thu Nov 14, 2013 13:15

Die Anmerkungen dazu:


*)
Einfacheres Beispiel:
------------------------------
http://www.computer-forensik.org/blog/2 ... #more-1368
------------------------------

Yes we russians can:
"Complete real-time access to information stored in popular crypto containers. Supporting desktop and portable versions of BitLocker, PGP and TrueCrypt protection, the tool can decrypt all files and folders stored in crypto containers or mount encrypted volumes as new drive letters for instant, real-time access."
------------------------------
http://www.elcomsoft.com/help/efdd/index.html
------------------------------

FSE-Staaten:
------------------------------
N.N.n.n.
------------------------------

**)
Zum Vergleich.

Die Operation Satyagraha (Juli 2008 bis April 2010):
"Not even FBI was able to decrypt files of Daniel Dantas
Information is protected by sophisticated encryption system.

The FBI failed to break the encryption code [reportedly based on the 256-bit AES standard] after a year of unsuccessful attempts [and] returned the equipment to Brazil in April [2010]. The fed [police] only requested help from USA in early 2009, after experts from the National Institute of Criminology (INC) failed to decode the passwords [!] on the [five seized] hard drives [for five months]. [...]

The equipment will remain under the protection of the feds. INC expect [!] that new research data or technology could help them break the security codes [!]."
------------------------------
https://en.wikipedia.org/wiki/Daniel_Dantas
http://g1.globo.com/English/noticia/201 ... antas.html
------------------------------
As "expected" nun der "Durchbruch bei der Entschlüsselungstechnologie" (Lt. Gen. J.R. Clapper), dennoch hartes Brot.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: Softwareperlen?! TrueCrypt

Post by Kornblumenblau » Fri Nov 15, 2013 21:46

EIN HINWEIS ZUR ORIENTIERUNG


Dieser Beitrag wurde von mir ursprünglich in diesem Thread veröffentlicht.

Dann:
@kornblumenblau: Ihre Diskussion zu Truecrypt wurde in den von Ihren geöffneten Thread "Softwareperlen? Truecrypt?" verschoben. Das Thema hier ist "HTTPS Verschlüsselung".

Bitte spammen Sie nicht weiter themenfremde Threads.
Thematisch ist es mit TrueCrypt und seinem Audit nach dem Beitrag hier weiter gegangen.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: Softwareperlen?! TrueCrypt

Post by Kornblumenblau » Fri Nov 15, 2013 21:58

Nur mal so am Rande bemerkt: Die Weiterentwicklung von Truecrypt ist seit 1,5 Jahren eingestellt.
Wer flüstert denn sowas? Irgendein Beleg?
Schon Windows 8 "ist kein Thema" mehr.
Dennoch Ihr Thema?!
Die beste Verschlüsselung nützt nichts, wenn das Betriebssystem ['Windows 8.1'] ohne Kontrolle Daten in das Netz sendet und bei der Installation das Anlegen eines Accounts zur Idenfizierung des Nutzers erzwingt, mit dem diese Daten eindeutig zugeordnet werden können. [...] Da hilft auch kein verifiziertes Truecrypt.

cane

Re: Softwareperlen?! TrueCrypt

Post by cane » Sat Nov 16, 2013 16:47

Nur mal so am Rande bemerkt: Die Weiterentwicklung von Truecrypt ist seit 1,5 Jahren eingestellt.
Wer flüstert denn sowas? Irgendein Beleg?
Die letzte Version von Truecrypt ist vor 1,5 Jahren erschienen, danach haben die Entwickler sich von dem Projekt zurückgezogen.

Die Webseite hat ein anderer "Unbekannter" übernommen (nicht ganz so anonym, wie die Devs), der mit der Entwicklung nichts zu tun hatte. Er hat sozusagen das Label "Truecrypt" (oder die "Marke") den Entwicklern abgekauft und versucht seither seine Unkosten mit Spenden zu decken und vielleicht auch ein bischen Gewinn zu machen. Als Gegenleistung sorgt er dafür, dass Truecrypt weiterhin zum Download zur Verfügung steht. Für Amerikaner ist das kein ungewöhnlicher Deal.

Ich halte es für unwahrscheinlich, dass es zukünftig eine Version 8 von Truecrypt geben wird. Es gibt zwar Professionals, die die Weiterentwicklung in ähnlich hoher Qualität aufgreifen und fortführen könnten, aber die haben wenig Interesse. In der Crypto-Community gilt Truecrypt als "heißes Eisen" von dem man lieber die Finger lässt.

Es ist eher wahrscheinlich, dass es mehr neue Projekte geben wird, die die Ideen von Truecrypt aufgreifen und selbst kompatibel umsetzen. Ein Beispiel dafür ist "tcplay" für Linux, das schon heute 100% komaptibel zu Truecrypt ist und auf aktuellen Distributionen eingesetzt werden kann. "zuluCrypt" bietet die GUI-Komponente dafür. Bei diesen Projekten kann man die Entwicklung begleiten und muss nicht Jahre später bei Null anfagen mit der Backdoor-Suche.

Belege? Was meine Sie damit? Ein Artikel bei Heise.de oder zumindest bei Fefe? Ein offizielles Statement der Truecrypt-Devs hat es nie und zu keinem Thema irgendwo gegeben, wird es auch jetzt nicht mehr geben.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: Softwareperlen?! TrueCrypt

Post by Kornblumenblau » Sun Nov 17, 2013 20:36

EIN HINWEIS ZUR ORIENTIERUNG

Dieser Beitrag wurde von mir ursprünglich in diesem Thread veröffentlicht.

Dann:
@kornblumenblau: [...]
Thematisch ist es mit TrueCrypt und seinem Audit nach dem Beitrag hier weiter gegangen.
Aufgefallen:

Diese drei (der vier) Einzel-Verweise auf die angesprochenen Postings

(1) viewtopic.php?p=35181#p35181
(3) viewtopic.php?p=35148#p35148
(4) viewtopic.php?p=35183#p35183

klappen nicht richtig. Verlinkt wird leider nur auf den Thread. Man muss sich durchhangeln.

cane

Re: Softwareperlen?! TrueCrypt

Post by cane » Sun Nov 17, 2013 20:50

Aufgefallen:

1: Sie wurden einmal verwarnt, andere Threads nicht mit Ihren Themen zu spammen, für die Sie bereits einen Diskussions-Threads geöffnet hatten.

2: Da Sie weiterhin andere Threads themenfremd gespammt haben, wurde der "Truecrypt" Beitrag hierher verschoben.

3: Wenn Sie zukünftig andere Threads themenfremd zuspammen, werden Ihre Beiträge einfach gelöscht, Sie können es dann selbst im passenden Thread noch einmal schreiben.

So einfach eskaliert die Moderation hier Forum - haben Sie das verstanden?

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: Softwareperlen?! TrueCrypt

Post by Kornblumenblau » Mon Nov 18, 2013 13:47

Nur mal so am Rande bemerkt: Die Weiterentwicklung von Truecrypt ist seit 1,5 Jahren eingestellt. Schon Windows 8 "ist kein Thema" mehr.
Sie wiederholen sich:
Die letzte Version von Truecrypt ist vor 1,5 Jahren erschienen, danach haben die Entwickler sich von dem Projekt zurückgezogen.
Deshalb noch einmal gefragt: Woher haben Sie diese Geschichte?
Die Webseite hat ein anderer "Unbekannter" übernommen (nicht ganz so anonym, wie die Devs), der mit der Entwicklung nichts zu tun hatte. Er hat sozusagen das Label "Truecrypt" (oder die "Marke") den Entwicklern abgekauft und versucht seither seine Unkosten mit Spenden zu decken und vielleicht auch ein bischen Gewinn zu machen. Als Gegenleistung sorgt er dafür, dass Truecrypt weiterhin zum Download zur Verfügung steht. Für Amerikaner ist das kein ungewöhnlicher Deal.
Irgendein Beleg, ein Hinweis... Fehlanzeige.

Haben Sie keine belastbaren Informationen?

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: Softwareperlen?! TrueCrypt

Post by Kornblumenblau » Wed Nov 20, 2013 14:15

In der Crypto-Community gilt Truecrypt als "heißes Eisen" von dem man lieber die Finger lässt.
ist und bleibt blosse Behauptung.

Wird selber nicht ernstgenommen.* Und auch die JonDo-Gemeinde ** empfiehlt und legt diese angeblich faule Kartoffel in die Live.***


*)
https://de.wikibooks.org/wiki/Privacy-H ... Cr_WINDOWS
**)
im Unterschied zu den Mitbewerbern: Amnesic Incognito Live System des Tor-Projekts und dem Liberte-Projekt
***)
https://anonymous-proxy-servers.net/en/ ... ve-cd.html
viewtopic.php?p=29492#p29492

Post Reply