DecaTec

Home-Server | Linux | Nextcloud | Raspberry Pi | Programmierung | Fotografie

TrueCrypt unsicher?

Auf der Internetseite der beliebten Verschlüsselungssoftware TrueCrypt (ehemals truecrypt.org) ist ab heute eine Warnung zu finden, dass TrueCrypt unsicher sei. Eine genaue Begründung dafür ist nicht zu finden, nur der Hinweis, dass nicht behobene Sicherheitslücken bestehen könnten. Ebenso wird der Umstieg auf die BitLocker-Techologie von Microsoft empfohlen und zugleich eine Schritt für Schritt Anleitung geliefert.

TrueCrypt vor dem Aus?

Erste Spekulationen gingen davon aus, dass Hacker die TrueCrypt-Seite gekapert haben. Dagegen spricht allerdings, dass die Domain-Tools WHOIS, als auch die DNS-Einträge in letzter Zeit keinerlei Änderungen aufweisen.

Ein anderer Erklärungsversuch sieht Parallelen zum E-Mail-Anbieter Lavabit: Hier wurde der Dienst eingestellt, nachdem US-Behörden die Herausgabe privater Schlüssel erzwungen hatten.

Wie geht es nun weiter?

Da die Entwickler seit Beginn des Projektes anonym geblieben sind, gibt es zu dem Sachverhalt kein offizielle Stellungnahme (bis auf oben angesprochenen Hinweis auf der offiziellen Seite). Allerdings ist die Vorgehensweise verwunderlich, da erst kürzlich ein unabhängiges Audit der Verschlüsselungssoftware ohne das Auffinden von schweren Sicherheitslücken oder Hintertüren abgeschlossen wurde.

Es wird momentan noch eine Version 7.2 von TrueCrypt zum Download angeboten, die jedoch anscheinend einen eingeschränkten Funktionsumfang aufweist: Es wurde beispielsweise die Funktion zum Anlegen neuer TrueCrypt-Container entfernt. Die Letzte Version mit vollem Funktionsumfang war demnach Version 7.1a.

Es wird momentan davon abgeraten, die neuste Version von TrueCrypt zu installieren, falls es tatsächlich Sicherheitslücken gibt. Eventuell wird die Situation in den kommenden Tagen geklärt.

Links

, , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.