Archive for the ‘TrueCrypt’ Category

TrueCrypt-Nachfolger: VeraCrypt?

19.12.2016

Etwas mehr als 2 Jahre ist es her, dass das Projekt truecrypt.org seine Dienste mit der Version 7.1a eingestellt hat. Es wird dort auf nicht näher beschriebene Sicherheitsprobleme aufmerksam gemacht und Windows-Nutzern der Umstieg auf BitLocker empfohlen. Dieses Programm kann aber in keinem Fall ein Ersatz für TrueCrypt sein, denn wo bleiben die anderen Betriebssysteme wie Linux oder Mac? Und wo bitte ist BitLocker Open Source?

Ich habe damals in meinem Artikel vermutet, dass in truecrypt.ch das erfolgreiche Projekt eine Fortsetzung finden würde. Leider ist dort seit 2,5 Jahren nichts passiert, außer dass die alten Programme weiter verteilt wurden.

Es soll auch tatsächlich eine Sicherheitslücke in der alten Version existieren. Versteckte Laufwerke sollen nämlich erkannt werden können. Dieses Problem wurde in der neusten Version von VeraCrypt (angeblich?) behoben.

Ausprobiert habe ich VeraCrypt bislang noch nicht. Ich arbeite noch immer mit TrueCrypt und habe die Funktion mit den versteckten Laufwerken noch nie genutzt. Deshalb an dieser Stelle nur der Hinweis auf VeraCrypt ohne jede Gewähr und ohne eigene Tests. Nach dem was ich gelesen habe, soll dieses Tool aber sehr sauber laufen, die Quellen sollen offen liegen und es soll auch für alle gängigen Betriebssysteme verfügbar sein. Klingt doch schonmal vielversprechend.


Advertisements

Lesestoff zum Thema Sicherheit und Verschlüsselung

05.02.2016

Nachdem das Projekt TrueCrypt eingestellt wurde, erschien TCnext. Dort ist allerdings seither nicht viel passiert. Statt dessen tritt jetzt immer mehr VeraCrypt als möglicher Nachfolger an. Golem berichtet, wie man Windows-Boot-Partitionen mit Veracrypt absichern kann.

Tails Linux ist ein auf Debian basierendes live Linux, das um Verschlüsselung und Sicherheitsaspekte erweitert wurde, um Privatsphäre und Anonymität zu gewährleisten. Man erreicht mit dem System noch mehr Sicherheit vor Viren und Trojanern und kann vor dem Techniker und dem Netzanbieter so einiges an Informationen verheimlichen. Wer aber glaubt, damit die NSA auszutricksen, wie chip.de in diesem Artikel andeutet, sollte sich nicht zu sicher fühlen. Denn wie die Zeit bereits 2014 berichtet hat, fällt man für die NSA gerade durch die Benutzung von Tor in den Personenkreis der Verdächtigen. Und: Jede Verschlüsselung läßt sich knacken! Es ist nur eine Frage der Zeit bzw. der Rechenleistung bzw. des Geldes.


TrueCrypt ist sicherer als erwartet

22.11.2015

Die Verschlüsselungssoftware TrueCrypt wurde nun auf Sicherheit hin getestet und hat gut abgeschnitten – siehe Artikel bei heise.de. Der damals angegebene Grund für die Beendigung des Projekts konnte also nicht nachvollzogen werden. Ich selber nutze TrueCrypt seit langem unter Debian, früher schon unter Ubuntu und unter Windows und es ist auffällig stabil und professionell programmiert. Ich habe nicht einen einzigen Absturz des Programmes erlebt und es gab noch nie Datenverlust durch einen Absturz des Computers. siehe auch meine alten Artikel über TrueCrypt


TrueCrypt-Fehlermeldung beim Versuch von „Check/Repair Filesystem“

23.10.2014

Problem

Wer sein Dateisystem in TrueCrypt checken oder reparieren lassen möchte (rechte Maustaste auf das entsprechende Volume), erhält die Fehlermeldung:

No protocol specified
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
xterm: Xt error: Can’t open display: %s

TrueCrypt Repair Filesystem

TrueCrypt Fehlermeldung

Workaround

Leider habe ich noch keine echte Lösung gefunden. Aber man kann das Problem umgehen, indem man TrueCrypt beendet und mit root-Rechten startet:

1. Dismounten aller Laufwerke in TrueCrypt und TrueCrypt beenden (Exit)

2. $ kdesudo /usr/bin/truecrypt &

bzw. mit F2 die Befehlseingabe starten und dort folgendes eingeben
kdesudo /usr/bin/truecrypt

Jetzt können die Laufwerke wie gewohnt neu gemountet werden und „Check Filesystem“ bzw. „Repair Filesystem“ funktionieren wieder.


TrueCrypt is already running.

20.07.2014

Problem

TrueCrypt meldet „TrueCrypt is already running.“ bzw. „TrueCrypt läuft bereits.“ läuft aber tatsächlich nicht und läßt sich eben auch nicht starten.

Lösung

TrueCrypt kam – vermutlich bei einem Absturz – nicht mehr dazu eine lock-Datei zu löschen, die den Status von TrueCrypt festhalten soll. Folgende Datei müssen wir manuell umbenennen (oder löschen), um das Problem zu lösen:

~/.TrueCrypt-lock-USERNAME

zum direkten löschen kann man folgenden Befehl nutzen

$ rm ~/.TrueCrypt-lock-USERNAME

natürlich muß hier USERNAME durch den persönlichen Benutzernamen erssetzt werden.

Problem und Lösung kann man auch hier nachlesen.


TrueCrypt am Ende

05.06.2014

Eine sehr merkwürdige und für mich auch sehr überraschende Meldung habe ich heute auf winfuture.de gelesen. Angeblich ist TrueCrypt unsicher und somit wird die Unterstützung und Weiterentwicklung beendet. Logisch wäre es aber auf Sicherheitslücken mit Updates zu reagieren und nicht mit der Einstellung des Projekts. Mich erinnert das Verhalten eher an das was Microsoft mit seinen älteren Betriebssytemen macht: Davor warnen und darum bitten schnell ein neues System zu kaufen.

Angeblich ist das Programm BitLocker von Microsoft viel sicherer, obwohl es aus dem Land der unbegrenzten Bespitzelung stammt. Und obwohl Microsoft dahinter steckt, die ja nicht gerade für sichere Systeme bekannt sind. Und ein Ersatz für TrueCrypt kann es schon deshalb nicht sein, weil der BitLocker proprietär (und nicht Open Source) ist und auf Linux Plattformen wohl auch nicht läuft. – Klingt für mich alles danach, daß man einen lästigen Konkurrenten loswerden wollte.

Welche Alternativen gibt es aktuell zur Verschlüsselung von Festplatten?

Einige Möglichkeiten werden auf prism-break.org angeboten. Leider kann ich noch nichts davon empfehlen, weil ich noch nichts getestet habe. Ich werde selber erstmal nicht in Panik verfallen und weiterhin TrueCrypt einsetzen. Nach und nach werde ich mir einmal die Funktionen der verschiedenen Tools ansehen und die Programme austesten und dann hier berichten. BitLocker werde ich aber ganz sicher nicht einsetzen.


Nachtrag 05.06.14 23:45

Danke an Mintnix für den Kommentar!

Auf Wikipedia existiert ein Absatz zur Bekanntgabe der Einstellung des Projekts

„Am 28. Mai 2014 wurde die bisherige Internetseite des Projekts durch eine Warnung ersetzt, dass die Entwicklung von TrueCrypt eingestellt worden sei. TrueCrypt sei nicht sicher, da es nicht behobene Sicherheitslücken enthalten könne. Weiterhin wurde eine Empfehlung veröffentlicht, als Alternative BitLocker zu verwenden, sowie Anleitungen, wie mit TrueCrypt verschlüsselte Daten nach BitLocker migriert werden könnten.

Informationen zu TrueCrypt wurden dabei nicht mehr auf einer eigenen Domain, sondern bei SourceForge angeboten. Die Inhalte der ursprünglichen Domain waren nicht mehr zugänglich und im Internet Archive gesperrt. Auf Sourceforge wurde ausschließlich eine neue und in den Funktionen eingeschränkte Version 7.2 angeboten, die bei der Benutzung vor Sicherheitslücken warnt. Diese Version dient zur Entschlüsselung von mit TrueCrypt verschlüsselte Daten, um diese auf andere Verschlüsselungslösungen zu migrieren. Die in der vorhergehenden Begutachtung gefundenen Fehler waren dagegen nicht behoben. Die letzte TrueCrypt-Version mit vollem Funktionsumfang ist somit die Version 7.1a.

Während anfangs über ein mögliches Defacement der TrueCrypt-Website spekuliert und vor dem Download der neuen Version gewarnt wurde, wird ein solches Szenario inzwischen für unwahrscheinlich gehalten: Die neuen Programm-Downloads tragen die korrekte offizielle elektronische Signatur des Herstellers. Zudem wurde im Quellcode keine Backdoor oder ähnliches gefunden, und ersten Berichten zufolge wurde das zum Download angebotene ausführbare Programm tatsächlich aus dem angebotenen Quellcode erstellt. Allerdings gibt es weiterhin Spekulationen, ob die Autoren von TrueCrypt einen National Security Letter erhalten und aus diesem Grund das Projekt eingestellt haben könnten.“


Nachtrag 06.06.14 00:00

Die letzte Version 7.1a mit vollem Funktionsumfang kann noch bei heise.de heruntergeladen werden. / Anmerkung 07.06.14 11:30 Die Downloads dort für Windows und Linux habe ich gestern binär mit meinen damals von der alten truecrypt.org gespeicherten Dateien verglichen und sie sind identisch.


Nachtrag 07.06.14 11:30

Der Artikel Entwickler haben wohl kein Interesse mehr enthält ein paar interessante Links.

Zum einen kann man die letzte Version auf truecrypt71a.com herunterladen (nicht von mir getestet).

Zum anderen scheint es eine Zukunft auf truecrypt.ch zu geben.

Schön zu lesen. :-)