Startseite > Apple / MacOS - iOS, Firmen / Betriebssysteme, IT-News, IT-Sicherheit, Microsoft / Windows, Technik > [Hindergründe] "TrueCrypt sei nicht mehr sicher" ???!! // Alle Infos, Download aller Releases, mögliche Alternativen und mehr

[Hindergründe] "TrueCrypt sei nicht mehr sicher" ???!! // Alle Infos, Download aller Releases, mögliche Alternativen und mehr

2. Juni 2014

Seit 28. Mai 2014 enthält die offizielle Web-Seite der kostenfreien Verschlüsselungs-software TrueCrypt für Windows, Linux und MacOS den Hinweis, der von der Verwendung von TrueCrypt abrät. Und die IT-Welt rätselt über die Hintergründe dieses Hinweises.

TrueCrypt 1.0 wurde im Februar 2004 veröffentlicht und hatte seinen Ursprung im freien Verschlüsselungsprogramm E4M – Encryption for the Masses (für Windows 9x, ursprüngliche Programmgröße: 465kB), das 1997 von Paul Le Roux geschrieben wurde.

Am 7. Februar 2012 wurde mit TrueCrypt 7.1a vom Entwicklerteam hinter TrueCrypt das letzte Release mit vollständigem Leistungsumfang bezüglich Ver- und Entschlüsselung veröffentlicht. Die Version TrueCrypt 7.2 vom 28. Mai 2014 kann jetzt lediglich nur mehr Daten entschlüsseln, jedoch nicht mehr verschlüsseln.

Nachdem die binäre Integrität des Windows-Programmcodes von TrueCrypt 7.1a diskutiert und angezweifelt wurde  – man befürchtete, daß der Binärcode von Version 7.1a nicht mit dem Quellcode von TrueCrypt übereinstimmen würde – konnte dieser Zweifel 2013 von Xavier de Carné de Carnavalet, damals noch Studenten an der Concordia University (Montreal, Kanada), in einen sehr detaillierten Bericht völlig zerschlagen werden.

Ein im Oktober 2013 über crowdfunding-finanziertes und unabhängiges Security Audit, welches auch Kontakte mit den TrueCrypt-Entwicklern hatte, ergab als Fazit: „no evidence of backdoors or malicious code„.

Zum Vergrößern bitte anklicken

Der am Audit beteiligte Matthew Daniel Green, Kryptographie-Experte und Assistenzprofessor am Department of Computer Science an der  Johns Hopkins University in Baltimore (Maryland, USA) ergänzte nach dem TrueCrypt-Audit zudem: „I think it’s good that we didn’t find anything super critical

Die am 28. Mai 2014 auf der offiziellen Web-Seite veröffentlichte Meldung „WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues„, die vor der TrueCrypt-Verwendung aufgrund von „möglichen unbehobenen Sicherheitsproblemen“ warnt, ist seither Ursache für zahlreiche Spekulationen.

Zum Vergrößern bitte anklicken

Die Begründung für den den Entwicklungsstopp von TrueCrypt für Windows-Anwender besagt, daß die Entwicklung von TrueCrypt mit dem Support-Ende von Windows XP zusammenfällt und  nachfolgende Windows-Versionen ohnehin eine von Microsoft integrierte Unterstützung für verschlüsselte Festplatten und virtuelle Disk-Images haben.

Diese Erklärung wirkte für viele unglaubwürdig und vorgeschoben und warf damit einige Fragen auf.

Anlaß für Mutmaßungen gab die offizielle Erklärung, die Steven Barnhart von einem der TrueCrypt-Entwickler erhalten hatte und besagte, das TrueCrypt-Team „sollte das Interesse verloren haben„.

Zum Vergrößern bitte anklicken

Weiteren Antrieb für Spekulationen ergab der Eintrag auf archive.org, einem von Brewster Kahle im Jahr 1996 gegründeten, gemeinnützigen Projekt mit Sitz in San Francisco (Kalifornien, USA), das insgesamt über 150 Milliarden Web-Seiten auf über 10 Pentabytes archiviert hat und sich die Langzeitarchivierung von digitalen Daten in frei zugänglicher Form zur Aufgabe gemacht hat:

Zum Vergrößern bitte anklicken

Good to know IT – Information ist Alles

Aktuelle Neuigkeiten sowie die Download-Möglichkeit aller Releases von TrueCrypt für Windows / Linux / MacOS inkl. der Hash-Codes finden Sie auf dem von Thomas Bruderer und Joseph Doekbrijder gegründeten Web-Seite www.truecrypt.ch sowie auf ihrem Twitter-Kanal TrueCryptNext.

Sollten Sie für Sich entschieden haben, der Funktionalität von TrueCrypt 7.1a nicht mehr zu vertrauen, so finden Sie vergleichbare Leistungsmerkmale in folgenden Programmen:

  • DiskCryptor – für Windows, Open Source
  • Axcrypt –  für Windows / Android, Open Source
  • AES Crypt – für Windows / Linux / MacOS / Android, Open Source
  • Cloudfogger – für Windows / MacOS / iPhone / iPad / Android, kostenfrei
  • FreeOTFE – für Windows / Windows Mobile, Open Source
  • encfs4win – für Windows, Open Source
  • FREE CompuSec – für Windows, kostenfrei
  • WinGuard Pro – für Windows, kostenfrei
  • Steganos Safe 14 – für Windows, kostenfrei (aber nur bis zum 30. Juni 2014)
  • Cryptkeeper – für Linux, kostenfrei
  • DCrypt – für Linux, Open Source
%d Bloggern gefällt das: