TrueCrypt: Erst-iSEC-Audit abgeschlossen–ist aktuell sicher

SicherheitTrueCrypt ist ja eine Verschlüsselungssoftware auf Open Source-Basis, die sich auch unter Windows verwenden lässt, um vertrauliche Daten verschlüsselt und damit sicher vor unbefugten Zugriffen zu speichern. Aber wie sicher ist eigentlich die TrueCrypt-Verschlüsselung? In Zeiten von NSA und Heartbleed-Bug muss die Frage schon mal gestellt werden dürfen.


Anzeige

Vor einiger Zeit hatte ich ja im Beitrag Crowdfunding ermöglicht TrueCrypt Sicherheitsaudit darüber berichtet, dass Matthew Green, Verschlüsselungsspezialist und Inhaber einer Forschungsprofessur an der Johns Hopkins Universität, und Kenneth White, Grundlagenforscher bei Social & Scientific Systems, eine Crowdfunding-Intiative aufgesetzt haben. Ziel sollte es sein, genügend Geld einzuwerben, um die Sicherheit von TrueCrypt in einem Audit zu untersuchen und ggf. nachzuweisen.

Die beauftrage Organisation iSEC hat nun diesen Bericht mit den Ergebnissen der ersten Phase des Audits vorgelegt (der ganze PDF-Bericht findet sich hier). Das folgende Diagramm gibt eine schnelle Übersicht über die Angreifbarkeit und Sicherheit.

TrueCypt-Audit01

Kurzes Fazit: Beim Audit wurden keine Hintertüren (Backdoors) oder Schadcode gefunden. Es gibt einige Stellen, wo man noch was verbessern könnte – aber große Löcher oder Baustellen klaffen (nach dem ersten Audit) nicht wirklich in der aktuellen TrueCrypt-Version. Ein paar Aufgaben (z.B. verbesserte Code-Pflege) hat man den TrueCrypt-Enwicklern aber ins Stammbuch geschrieben. Update: Hier findet sich noch ein Artikel von arstechnica zum Beitrag. Und auch bei heise.de ist dieser deutschsprachige Artikel zu finden.

Ähnliche Artikel:
a1: Crowdfunding ermöglicht TrueCrypt Sicherheitsaudit
a2: WINDOWS 8.1 und TrueCrypt
a3: Windows 8.1-Upgrade: Vorsicht bei TrueCrypt


Anzeige


Dieser Beitrag wurde unter Datenträger, Sicherheit abgelegt und mit Sicherheit, TrueCrypt verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu TrueCrypt: Erst-iSEC-Audit abgeschlossen–ist aktuell sicher


  1. Anzeige
  2. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.