Gestern hatte ich ja im Artikel Warnung: TrueCrypt unsicher – Entwicklung eingestellt? über den merkwürdigen und bisher nicht geklärten Vorfall bei TrueCrypt berichtet. Sieht so aus, als ob das Projekt eingestellt wird – oder die Site ist gehackt. Jedenfalls wird aktuell vor der Verwendung von TrueCrypt „wegen Sicherheitslücken“ gewarnt. Möglicherweise kommt das Projekt aber wieder auf die Füße. Es schlug gestern im Web wie eine Bombe ein, dass der Entwickler vor der weiteren Verwendung von TrueCrypt (wegen Sicherheitslücken) warnt und das Produkt nicht weiter verwendet werden soll. Der Entwickler gab zudem vorgeblich bekannt, dass er die Arbeit an diesem Produkt im Mai eingestellt habe. Der ganze Vorgang ist extrem merkwürdig und m.W. bisher nicht aufgeklärt. Es gibt einerseits einen Security-Audit der Software, der noch nicht abgeschlossen ist – aber bisher nichts gravierendes an Sicherheitslücken aufgedeckt hat. Und der Verweis auf Bitlocker, was man zum Verschlüsseln verwenden solle, ist ein Witz. Unter Linux, OS X oder den Consumer-Versionen von Windows habe ich kein Bitlocker. Andererseits ist der Entwickler oder das Team unbekannt. Es gibt Spekulationen, dass der Entwickler möglicherweise von NSA oder FBI bzw. andern Regierungsorganisationen zur Aufgabe des Projekts gezwungen wurde (ähnlich wie der eMail-Dienst Lavabit). Hat dann eine Reihe Enthusiasten auf den Plan gerufen. Die Agentur Reuters berichtet in diesem Artikel, dass ein Team von Sicherheitsexperten versucht, das TrueCrypt-Projekt aus den Quelldateien zu rekonstruieren, um dann den Code zu verbessern. Der Quellcode des TrueCrypt-Projekts ist seit Jahren öffentlich verfügbar, wenn auch der Entwickler nie in Erscheinung getreten ist und bisher anonym geblieben ist. Bleibt nur zu hoffen, dass das Projekt gelingt. Dann wäre der Versuch des Entwicklers (wenn das denn wirklich der Fall war), das Produkt zu beerdigen, ins Leere gelaufen. Nachtrag: Bei heise.de findet sich zwischenzeitlich dieser Artikel. Angeblich haben die Entwickler das Interesse an dem Thema verloren und stehen einer Pflege des Projekts durch eine Community kritisch gegenüber. Allerdings ist das alles ebenfalls spekulativ, da niemand die Entwickler kennt und alles nur über „hear say“ läuft. Ähnliche Artikel: a1: Warnung: TrueCrypt unsicher – Entwicklung eingestellt? a2: Crowdfunding ermöglicht TrueCrypt Sicherheitsaudit a3: TrueCrypt: Erst-iSEC-Audit abgeschlossen–ist aktuell sicher
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Awards
Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Herr IngoW bei Sammelbeitrag: Probleme mit FRITZ!OS und AVM-Komponenten?
- Anonym bei Wiztree Software-Installation bei Praxis-Verwaltungssystem?
- Günter Born bei Wiztree Software-Installation bei Praxis-Verwaltungssystem?
- Froschkönig bei Deutschland bei Sicherheitsverletzungen auf Spitzenplätzen
- Günter Born bei Sammelbeitrag: Probleme mit FRITZ!OS und AVM-Komponenten?
- Froschkönig bei Deutschland bei Sicherheitsverletzungen auf Spitzenplätzen
- Anonym bei Wiztree Software-Installation bei Praxis-Verwaltungssystem?
- A.R.H bei Sammelbeitrag: Probleme mit FRITZ!OS und AVM-Komponenten?
- Anonym bei Windows 11 24H2: Vorsicht bei ASUS-Geräten – Installation scheitert
- Froschkönig bei Pseudonymisierung von Daten – einige Informationen
- Stefan (AT) bei Zyxel-Desaster: Tote USG FLEX / ATP Series Boxen (24.1.2025)
- Anonym bei Wiztree Software-Installation bei Praxis-Verwaltungssystem?
- Luzifer bei Deutschland bei Sicherheitsverletzungen auf Spitzenplätzen
- Bernd bei Sammelbeitrag: Probleme mit FRITZ!OS und AVM-Komponenten?
- Marcel bei Sammelbeitrag: Probleme mit FRITZ!OS und AVM-Komponenten?
Vielleicht entwickeln die Schweizer Truecrypt weiter? Wäre mir sogar lieber als eine US Firma. Ich denke da an die NSA und den Patriot Act.
http://truecrypt.ch/
Nachtrag: Bei heise.de greift dieser Artikel Fragen zur Nachfolge von TrueCrypt auf.
Ihr Blog gefällt mir. Auch ich habe mich mit dem Thema Hoffnung beschäftigt. Dr. Axel Schlote zeigt in meiner Freidenker Galerie philosophische Texte zum Thema Hoffnung. Welche Farbe hat die Hoffnung? Hier mehr:
http://www.freidenker-galerie.de/axel-schlote-philosophie-hoffnung/
Schöne Grüsse aus der Freidenker Galerie
Rainer Ostendorf