TrueCrypt Problem

Man macht sich halt so seine Gedanken

TrueCrypt ist eine Open Source Software, die sich ausschließlich mit der Verschlüsselung von Daten befasst. Doch nun hört man mit einen Paukenschlag die folgende Meldung in verschiedenen Portalen, hier z.B. in der Zeit-Online am 3. Juni 2014:

Nach TrueCrypt ist vor der Verschlüsselung
Die Entwicklung der beliebten Verschlüsselungssoftware TrueCrypt scheint tatsächlich beendet. Doch kein Grund zur Panik: Es gibt zahlreiche Alternativen.

Was ist passiert, auf der offiziellen Homepage von TrueCrypt, truecrypt.sourceforge.net erhält man plötzlich eine Warnung in rot:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Was soviel bedeutet, dass eine Sicherheitslücke existiert, die, informiert man weiter, nur durch komplette Umstrukturierung des Quellcodes geschlossen werden kann, also der Aufwand zu hoch wird, eine schnelle Lösung dieses Problems herbeizuführen.

Gleichzeitig werden Anweisungen gegeben, wie mit Microsoft´s Bitlocker alternative Verschlüsselungen durchgeführt werden können, auch setzt man sich mit MAC OS auseinander und zeigt auf, wie es geht.

Merkwürdig sind dabei jedoch 2 Auffälligkeiten, zum einen besteht die Warnung aus einem sehr schlechten Englisch, so dass hierin vermutlich die folgende Nachricht "NSA" versteckt wurde, "not secure as" und zum andern wird in der Anleitung zur Verschlüsselung unter MAC OS der Verschlüsselungsparameter auf none gesetzt, wodurch der neue Container unverschlüsselt bleibt (ein Fehler der in einer so hoch brisanten Umgebung normalerweise nicht passiert).

Einer der ältesten im CCC (Computer Caos Club) mitwirkenden Sicherheitsexperten ist Felix von Leitner. Dieser schreibt in seinem sehr angesehenen und bekannten Fefes Blog (blog.fefe.de) unter anderem, dass sich die Spekulationen in eine Richtung verdichten, dass die NSA Druck ausgeübt haben könnte, weil sie derzeitig noch nicht in der Lage ist, mit TrueCrypt verschlüsselte Dateien lesen zu können.

Schwierig ist es nun, Empfehlungen auszusprechen, wäre es nun richtig, dass über eine Sicherheitslücke die Verschlüsselung enttarnt werden kann, so wäre TrueCrypt nicht mehr einzusetzen, auf der anderen Seite handelt es sich bei Microsoft und Apple um Firmen, die nicht gerade mit der NSA im Clinch liegen

Also bleiben Sie interessiert und verfolgen Sie wie sich dieser ungleiche Kampf weiter entwickelt.
Ihr Dr. Frank H. Thiele

 

Bearbeitungsstand

Ist Ihr Werkstattauftrag bereits fertig?

Sie brauchen Hilfe?

Klicken Sie hier, laden Sie sich die GSG-
Fernunterstützung herunter und rufen Sie
uns an: 06162 1051

So erreichen Sie uns

Kontakt, Wegbeschreibung

Mo, Di, Do und Fr:
09:00 - 13:00 und 14:30 - 18:30 Uhr
Mi und Sa: 09:00 - 13:00 Uhr