Der öffentliche Audit der beliebten open source Verschlüsselungssoftware Truecrypt ist nun abgeschlossen. Ein Jahr nach der Einstellung des Projekts durch die ursprünglichen Entwickler ist die als letztes erschienene Vollversion 7.1a immer noch sicher, ohne verdächtige Hintertürchen oder schwerwiegende Sicherheitslücken. Wer das Original heute verwendet hat immer noch eine unerreichte Sicherheit für seine Daten.
Audit bestätigt Sicherheit von Truecrypt
Entdeckt wurden lediglich wenige, design-bedingte Schwächen und ein kleiner Lapsus bei der Erstellung von Zufallszahlen, die allerdings nur unter Verwendung einer Windows API auftauchen. Wer Windows als Betriebssystem nutzt hat allerdings noch ganz andere, grundsätzliche Sicherheitsprobleme.
Mit der Veröffentlichung des Audits ist eine wichtige Voraussetzung zur Weiterentwicklung der Verschlüsselungssoftware erfüllt worden. Allen möglichen Nachfolgeprojekten und Forks ist durch die Veröffentlichung des Audits enorm geholfen die wenigen bekannten Unzulänglichkeiten auszumerzen, die Software weiter zu entwickeln und auf der Höhe der Zeit zu halten.
Zum Weiterlesen:
- Vollständiger Bericht des Audits: opencryptoaudit.org
- Kurze Zusammenfassung auf cryptographyengineering.com
Links:
- Letzte Version des Originals, auf welches sich der Audit bezog, zum Download auf heise.de
- Veracrypt – Truecrypt Fork, aktuelle Version vollständig kompatibel zu älteren Truecrypt Containerdateien