Truecrypt macht dicht

03.06.2014

Die Entwickler der Festplattenverschlüsselungs-Software Truecrypt stellen den Betrieb ein und empfehlen den Einsatz von Bitlocker. Über die Gründe dafür wird spekuliert.

Wie auf der Truecrypt-Projektseite zu lesen ist, empfehlen die Entwickler der Festplattenverschlüsselungs-Software, eigene Daten zu der Alternative Bitlocker zu migrieren. Ganz oben auf der Seite prangt der Hinweis, der Einsatz von Truecrypt sei nicht mehr sicher, da die Software möglicherweise nicht entdeckte Sicherheitslücken enthalte. Darunter findet sich die Erklärung, dass die Entwicklung von Truecrypt mit dem Support-Ende von Windows XP eingestellt wurde, während spätere Windows-Versionen bereits Support für verschlüsselte Disks mitbringen.

Im Internet wird jedoch über andere Hintergründe für das überraschende Ende des Truecrypt-Projekts spekuliert. Schon die Empfehlung von Bitlocker sei nicht ernstzunehmen, heißt es, denn die von Microsoft angebotene Software steht selbst im Verdacht, Backdoors etwa für die NSA zu enthalten. Dementsprechend wird die Empfehlung von Bitlocker als verschlüsselter Hinweis darauf verstanden, dass die NSA hinter dem Ende von Truecrypt steckt, ähnlich wie im Fall des E-Mail-Diensts Lavabit. Auch ein Hackerangriff auf die Truecrypt-Website wird als Erklärung in Betracht gezogen. Bislang sind das aber alles nur Spekulationen.

Gerade eben wurde Truecrypt, hinter dem eine anonyme Gruppe von Entwicklern steht, einem Security Auditing unterzogen. Die erste Runde ergab keine Hinweise auf tiefgreifende Sicherheitslücken. Die zweite wollte sich der Analyse der Krypto-Algorithmen widmen.

In jedem Fall warnen Experten davor, den jetzt noch verfügbaren und aktualisierten Code und die Binaries von Truecrypt herunterzuladen und zu verwenden. Wer sichergehen möchte, sollte eine ältere Version verwenden und an einem sicheren Ort verwahren, um in jedem Fall noch an verschlüsselte Daten gelangen zu können.

UPDATE: In der Zwischenzeit hat sich einer der mutmaßliche Truecrypt-Entwickler unter dem Namen "David" an Steven Barnhart gewandt und ihn wissen lassen, die Entwickler hätten schlichtweg keine Lust mehr gehabt, das Projekt weiter zu betreiben. Jetzt denken viele Aktivisten der Krypto-Szene über einen Fork nach, darunter der Security-Forscher Matthew Green, der Truecrypt anfänglich skeptisch gegenüberstand und deshalb den erwähnten Security-Audit initiiert hat, jetzt aber die Software sehr nützlich findet.

PS: Zu Truecrypt kompatible Verschlüsselungs-Software für Linux-Anwender stellt unser ADMIN-Tipp "Truecrypt-Alternativen" vor.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite