TrueCrypt nicht sicher… oder doch

Update unten ­čśë

Was ist denn bei TrueCrypt los? Da wird aktuell eine neue Version 7.2 auf der Webseite angeboten allerdings ist diese nicht g├╝ltig signiert – au├čerdem soll die TrueCrypt-Entwicklung mit der Einstellung des Windows XP-Supports ebenfalls eingestellt worden sein da die neueren Betriebssysteme von Microsoft bereits ein integriertes Verschl├╝sselungssystem besitzen. Bitlocker.

Klingt erstmal grotesk, warum sollte eine Software, die prim├Ąr f├╝r Nicht-Windows-Systeme entwickelt wird pl├Âtzlich eingestellt werden nur weil Windows XP nicht mehr mit Sicherheitsupdates versorgt wird? Meiner Meinung nach hat sich da jemand die Domain geschnappt und l├Ąsst die jetzt auf sourceforge umleiten – dennoch bin ich gespannt, was dabei rauskommt.

├ťbrigens: So unsicher wie die Meldung auf truecrypt.org aktuell beschreibt kann TrueCrypt nicht sein, ein erster Quellcode-Audit hat keine sicherheitskritischen Fehler gefunden – der zweite steht in K├╝rze an.

Was sollte der verunsicherte Benutzer also tun? Meiner Meinung nach tunlichst nicht von der aktuellen Webseite herunterladen, ich w├╝rde da jetzt erstmal ein U-Boot (Trojaner, etc) vermuten da auch der Chefentwickler selbst nichts von einem Sicherheitsleck wei├č. Die aktuell nutzbare Version w├Ąre demnach 7.1.┬á [wpdm_file id=2]

Und hier gibt es noch weitere Infos zu der ganzen Sache: Bei Heise und bei golem.de

 

[Update 30.05.2014, 11:26]

Laut Heise.de hat sich einer der Entwickler ├Âffentlich gemeldet. Es wird erkl├Ąrt, dass die Entwickler schlicht keine Lust mehr h├Ątten, weiter an dem Projekt zu arbeiten, da man mit Bitlocker f├╝r Windows ja eine perfekte Alternative h├Ątte. Andere Betriebssysteme seien nicht so wichtig da die Windows-Plattform die prim├Ąre Zielplattform f├╝r TrueCrypt gewesen sei.

Einem durch die Community gef├╝hrten Fork des Projekts steht dieser Entwickler, der auch den Sicherheitsaudit angesto├čen hat, kritisch gegen├╝ber, da niemand den Quellcode so gut kennen w├╝rde wie das urspr├╝ngliche Team. Es soll auch keine Intervention von au├čen (Regierung, etc) gegeben haben – wenn dem allerdings so sei, dann d├╝rfte eh nicht dar├╝ber gesprochen werden.

Man muss an dieser Stelle allerdings anmerken, dass Bitlocker erst ab h├Âheren Versionen von Windows Vista, 7 und 8 zur Verf├╝gung steht, der Home und Home Premium-Nutzer geht demnach leer aus.

Ich habe eben noch den Teil, dass Windows ja nicht die Haupt-Zielplattform gewesen sei, gestrichen.