Weiterhin keine Hintertüren in TrueCrypt

Die Verschlüsselungssoftware TrueCrypt soll keine absichtlich integrierten Hintertüren enthalten und ist somit weitestgehend sicher. Nach dem die Entwickler das Aus für das Projekt verkündet hatten, gab es eine große Unsicherheit unter den Nutzern, ob die Software wirklich zuverlässig ist, eine aktuelle Überprüfung soll diese Zweifel nun ausräumen.

Die Überprüfung

Der sogenannte Audit wurde von der NCC Crypto Services Gruppe durchgeführt. Das Ergebnis ist auf der Webseite des Open Crypto Audit Projects zu finden. Beim Audit von TrueCrypt wurde insbesondere nach Design-Fehlern und Hintertüren gesucht, die die Software anfällig für Attacken oder Spionage machen würde. Diese existieren soweit nicht, allerdings gibt es ein paar andere Probleme und Fälle von unvorsichtiger Programmierung.Watch movie online The Transporter Refueled (2015)

Bestehende Probleme

Einer der schwerwiegendsten Fehler tritt in der Windows-Version auf. Hier soll der Random Number Generator (RNG) in sehr seltenen Fällen ein Sicherheitsrisiko darstellen, da unter gewissen Umständen die Crypto API von Windows nicht richtig initialisiert werde. TrueCrypt nutzt aber dennoch den generierten Key und gibt keinen Fehler aus oder verweigert den Dienst. Das soll im Alltag allerdings kein Problem darstellen, berichtet der Kryptographie-Spezialist Matthew Green in seinem Blog.

Des Weiteren zieht der AES-Code von TrueCrypt Aufmerksamkeit auf sich, da dieser anfällig für sogenannte Cache-Timing-Angriffe sein könnte. Das ist dann problematisch, wenn der Angreifer Zugang zum Zielsystem hat und dort Code ausführen kann.

Fazit

Da TrueCrypt sehr bekannt war und auch weiterhin ist, wird es wahrscheinlich noch sehr weitläufig eingesetzt und die aktuellen Ergebnisse werden für viele Nutzer interessant sein. Allerdings wurde die Entwicklung komplett eingestellt, weshalb man sich ohnehin nach Alternativen umsehen muss bzw. sollte. Wann es wieder eine so leichte und populäre Anwendung gibt, die noch dazu unter fast jedem System funktioniert, bleibt allerdings abzuwarten. Die von den Entwicklern vorgeschlagene Umstellung auf die Software von Microsoft bzw. Apple ist ebenfalls mit Vorsicht zu genießen. Eine Open-Source Alternative wäre mir in jedem Fall deutlich lieber.

Weiterhin keine Hintertüren in TrueCrypt
Bewerte diesen Beitrag

Schreibe einen Kommentar