Archiv für das Tag 'truecrypt'

Jun 12 2014

Profile Image of holgi-w

TrueCrypt in letzter überprüfter Version erhältlich

TrueCrypt in letzter überprüfter Version erhältlich

Die letzte Version der Verschlüsselungs-Software wurde vom Open Crypto Audit Project überprüft und zum Download angeboten.

Nach dem Aus für die Verschlüsselungs-Software TrueCrypt können Benutzer davon ausgehen, dass entdeckte Lücken künftig nicht mehr geschlossen werden. Ein Umstieg auf alternative Verschlüsselungsprogramme wird empfohlen. TrueCrypt-Fans haben nun aber noch eine Chance, die aktuellste Version des Programms in einer überprüften Version herunterzuladen.

Die Überprüfung wurde vom Open Crypto Audit Project vorgenommen, berichtet WinFuture. Dahinter steckt ein Team von Sicherheitsexperten, die TrueCrypt seit Längerem überprüfen. Auf der Software-Plattform GitHub steht TrueCrypt 7.1a zum Download für Windows, OS X und Linux zur Verfügung.

Quelle: futurezone 11.06.2014

via Verwirrung um Verschlüsselungs-Software TrueCrypt.

Use a Highlighter on this page

Keine Kommentare

Mai 30 2014

Profile Image of holgi-w

Verwirrung um Verschlüsselungs-Software TrueCrypt

Verwirrung um Verschlüsselungs-Software TrueCrypt

Das Open-Source-Tool ist laut Angaben auf der offiziellen Webseite nicht mehr sicher, Nutzer sollen demnach zu Microsofts BitLocker wechseln.

TrueCrypt galt für viele Nutzer jahrelang als erste Wahl, wenn es um Verschlüsselungssoftware geht. Mit dem Tool konnte man Dateien oder wahlweise ganze Festplattenpartitionen verschlüsseln, verstecken und so vor unbefugtem Zugriff schützen. Seit kurzem leitet die offizielle URL von TrueCrypt jedoch zu einer SourceForge-Seite weiter, die ausdrücklich davor warnt, die Software weiterhin zu verwenden. „TrueCrypt zu verwenden ist nicht mehr sicher, da es offene Sicherheitslücken enthält“, heißt es dort.

Stattdessen sollen Nutzer auf das Windows-Bordmittel BitLocker zurückgreifen, was auch anhand von Bildern erklärt wird. Als Erklärung wird angegeben, dass die Entwicklung von TrueCrypt gestoppt wurde, nachdem Microsoft den Support von Windows XP eingestellt hat. Alle späteren Windows-Betriebssysteme hätten demnach ohnehin standardmäßig ein Verschlüsselungs-Tool integriert. Gleichzeitig wurde eine aktualisierte Version von TrueCrypt veröffentlicht, die ebenfalls diese Warnung enthält. Die Datei ist mit dem gleichen gültigen Schlüssel signiert, mit dem auch alle Versionen zuvor versehen waren. Eine offizielle Mittelung des Teams hinter TrueCrypt gibt es nicht.
Unklarheiten

Um welche Sicherheitslücke es sich dabei handelt, ist allerdings völlig unklar. Matthew Green, ein amerikanischer Verschlüsselungsexperte, der die letzte Sicherheitsüberprüfung von TrueCrypt Mitte April geleitet hat, gab auf Twitter an, er wisse nicht, was mit der Warnung gemeint sein könnte. In der umfangreichen Prüfung des Codes konnten damals zwar einige Bugs, aber keine sicherheitsrelevanten Probleme aufgedeckt werden. Das letzte, was er von den TrueCrypt-Verantwortlichen nach der Überprüfung hörte war, dass sie gespannt auf die Ergebnisse der zweiten Phase der Überprüfung warteten.

Eine offizielle Stellungnahme des Teams hinter TrueCrypt gibt es derzeit noch nicht. Teilweise wird, wie etwa von Heise, spekuliert, dass es sich bei dem plötzlichen Schritt um eine Reaktion auf eine Drohung der US-Regierung handelt. Die US Bundesbehörde Lavabit hatte bereits Ende 2013 Druck auf den Webmail-Service Lavabit ausgeübt und so dessen Schließung ausgelöst.

Quelle: futurezone

via Verwirrung um Verschlüsselungs-Software TrueCrypt.

Use a Highlighter on this page

Keine Kommentare

Mai 17 2012

Profile Image of holgi-w

[Studie] Sicherheitsmängel bei Online-Speichern

Das Fraunhofer Institut für Sicherheit Informationstechnologie (SIT) hat in einer Studie festgestellt, dass es bei Cloud-Speicherdiensten oft schwere Mängel in Punkto Sicherheit gibt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen, teilweise fehlte eine ordentliche Verschlüsselung.

Das SIT kommt nach der Auswertung der Studienergebnisse zu folgendem Schluß: Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. Neben technischen Mängeln fanden die Tester auch Schwächen in der Benutzerführung. Das kann dazu führen, dass vertrauliche Daten sich mithilfe von Suchmaschinen finden lassen. „Für manche private Nutzung mag der eine oder andere Dienst ausreichen”, sagt Institutsleiter Michael Waidner. „Bei sensiblen Unternehmensdaten sollte man aber lieber genau überlegen, ob die Sicherheitsvorkehrungen wirklich ausreichen.”Getestet wurden neben dem Marktführer Dropbox auch sechs weitere Cloud-Speicherdienste, dazu gehörten CloudMe, CrashPlan, Mozy, TeamDrive, Ubuntu One sowie der Schweizer Anbieter Wuala. Noch nicht getestet wurden die Cloud-Speicherdienste Sky Drive von Microsoft und Google Drive.

Verschlüsselung und Kommunikation
Beim dem Test konzentrierte sich das SIT-Team vor allem auf die Verschlüsselung der Daten sowie auf die Absicherung der Kommunikation. Jeder Anbieter wies Sicherheitsmängel auf, und selbst die grundsätzlichen Sicherheitsanforderungen konnte kein Dienst vollständig erfüllen: So verwenden manche Anbieter bei der Absicherung der Datenübertragung in die Cloud keines der sicheren Standard-Protokolle. Abwertungen gab es auch, wenn Daten unverschlüsselt in die Cloud gewandert sind. Das geschieht beispielsweise bei Dropbox. „Dropbox verschlüsselt die Daten erst, wenn sie in der Cloud sind”, sagt Waidner. „Der Anbieter bekommt die Daten also im Klartext, und der Nutzer muss dann darauf vertrauen, dass vertrauliche Daten auch vertraulich bleiben.”

Bei einigen Diensten glaubten die Nutzer fälschlicherweise, dass ihre sensiblen Informationen nur wenigen Personen zugänglich sind, während sie in Wahrheit unbemerkt von jedermann eingesehen werden können. „Für gruppentaugliche Verschlüsselung fehlt es noch an überzeugenden Konzepten, um das Ideal einer sicheren Speicherung von Daten in einer Umgebung, die man als unsicher betrachtet, auch tatsächlich zu erreichen”, so Waidner. Fraunhofer SIT hat die Anbieter vor Veröffentlichung der Studie über die Ergebnisse informiert.

Quelle: futurezone

Siehe auch:
Sicheres Cloud-Computing (1) – Datenberge bei Google und Co.: Gefangen in der Wolke
Sicheres Cloud-Computing (2) – Verschlüsselte Cloud: So lagern Sie Dateien sicher in der Wolke
TrueCrypt: Laufwerke, Partitionen und Wechselmedien verschlüsseln

via [Studie] Sicherheitsmängel bei Online-Speichern.

Use a Highlighter on this page

Keine Kommentare

Apr 25 2012

Profile Image of holgi-w

Sicheres Cloud-Computing (2) – Verschlüsselte Cloud: So lagern Sie Dateien sicher in der Wolke

Einem Web-Dienstleister sensible Daten anvertrauen? Briefe, Mails, Fotos? Wer auf Nummer sicher gehen will, kann Dateien vor dem Upload in die Cloud verschlüsseln. Wir zeigen Ihnen, wie einfach das mit einer kostenlosen Software funktioniert.

Viele Anbieter von Cloud-Speicherdiensten können auf die Daten ihrer Nutzer zugreifen, gerade bei kostenlosen Angeboten. Selbst wenn die Unternehmen mit einer Verschlüsselung der Dateien werben, findet diese zum Beispiel bei Dropbox erst auf dem Server selbst statt. Den Schlüssel hat das Unternehmen.

Um Dateien wirklich sicher in der Cloud zu lagern, müssen die Daten schon auf dem eigenen Rechner verschlüsselt werden, und der Schlüssel darf dem Anbieter nicht bekannt sein. Ein Unternehmen, das mit einer solchen Speicherlösung wirbt, ist zum Beispiel die Firma Lacie mit ihrem Angebot Wuala. Die zugehörige Software für Windows, Mac, Android und iOS-Geräte schickt nur fertig verschlüsselte Dateien in die Cloud. Fünf Gigabyte sind kostenlos, mehr Speicherplatz kostet Geld.

Aber auch bei anderen Anbietern lässt sich mit Hilfe eines kostenlosen Programms eine sichere Verschlüsselung nachrüsten – zum Beispiel mit Truecrypt. Mit diesem Programm lassen sich ganze Festplatten verschlüsseln, oder aber sogenannte Datei-Container anlegen. Diese lassen sich wie ein ganz normales Laufwerk in das System einbinden.

Lagert man einen solchen Datei-Container bei einem Cloud-Service wie Dropbox, sind die Daten sicher. Dafür lassen sich zusätzliche Dropbox-Funktionen wie der Zugriff auf mehrere Versionen einer Datei oder über Apps nicht nutzen. Für reine Backup-Lösungen bietet sich die Verschlüsselung hingegen an.

Quelle: spon

Siehe auch: Sicheres Cloud-Computing (1) – Datenberge bei Google und Co.: Gefangen in der Wolke

via Sicheres Cloud-Computing (2) – Verschlüsselte Cloud: So lagern Sie Dateien sicher in der Wolke.

Use a Highlighter on this page

Keine Kommentare