TrueCrypt ist ja eine Verschlüsselungssoftware auf Open Source-Basis, die sich auch unter Windows verwenden lässt, um vertrauliche Daten verschlüsselt und damit sicher vor unbefugten Zugriffen zu speichern. Aber wie sicher ist eigentlich die TrueCrypt-Verschlüsselung? In Zeiten von NSA und Heartbleed-Bug muss die Frage schon mal gestellt werden dürfen.
Anzeige
Vor einiger Zeit hatte ich ja im Beitrag Crowdfunding ermöglicht TrueCrypt Sicherheitsaudit darüber berichtet, dass Matthew Green, Verschlüsselungsspezialist und Inhaber einer Forschungsprofessur an der Johns Hopkins Universität, und Kenneth White, Grundlagenforscher bei Social & Scientific Systems, eine Crowdfunding-Intiative aufgesetzt haben. Ziel sollte es sein, genügend Geld einzuwerben, um die Sicherheit von TrueCrypt in einem Audit zu untersuchen und ggf. nachzuweisen.
Die beauftrage Organisation iSEC hat nun diesen Bericht mit den Ergebnissen der ersten Phase des Audits vorgelegt (der ganze PDF-Bericht findet sich hier). Das folgende Diagramm gibt eine schnelle Übersicht über die Angreifbarkeit und Sicherheit.
Kurzes Fazit: Beim Audit wurden keine Hintertüren (Backdoors) oder Schadcode gefunden. Es gibt einige Stellen, wo man noch was verbessern könnte – aber große Löcher oder Baustellen klaffen (nach dem ersten Audit) nicht wirklich in der aktuellen TrueCrypt-Version. Ein paar Aufgaben (z.B. verbesserte Code-Pflege) hat man den TrueCrypt-Enwicklern aber ins Stammbuch geschrieben. Update: Hier findet sich noch ein Artikel von arstechnica zum Beitrag. Und auch bei heise.de ist dieser deutschsprachige Artikel zu finden.
Ähnliche Artikel:
a1: Crowdfunding ermöglicht TrueCrypt Sicherheitsaudit
a2: WINDOWS 8.1 und TrueCrypt
a3: Windows 8.1-Upgrade: Vorsicht bei TrueCrypt
2015
Pingback: Anonymous