TrueCrypt: Erste Ergebnisse des Audits liegen vor

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der vor einiger Zeit begonnene professionelle Sicherheits-Test der populären Verschlüsselungs-Software TrueCrypt hat erste Ergebnisse geliefert, die keinen Hinweis auf eine bewusst eingebaute Backdoor ergaben.
Laut einem nun vorgelegten Bericht über die erste Phase des Audits hätten die Sicherheits-Experten von iSEC Partners in dem Open Source-Programm durchaus verschiedene Sicherheitslücken gefunden, die nun von den Entwicklern behoben werden. Es deute aber nichts darauf hin, dass in den Code gezielt Schwachstellen eingeschleust wurden, die beispielsweise von Geheimdiensten genutzt werden können, um die Kryptographie zu brechen.

Die Prüfung ist ein Ergebnis der Snowden-Enthüllungen, aus denen klar wurde, dass insbesondere die NSA und der britische GCHQ zahlreiche Spezialisten darauf angesetzt haben, Verschlüsselungs-Systeme zu brechen. Daher gründete sich die Open Crypto Audit Project (OCAP) mit dem Ziel, Geld zu sammeln und die verbreitete Software TrueCrypt einem intensiven Test unterziehen zu lassen.

Denn das Werkzeug stand schnell im Verdacht, eines der ersten Angriffsziele der Geheimdienste zu sein. Immerhin ist es wohl das am weitesten verbreitete Open Source-Werkzeug, wenn es um die Verschlüsselung von Datenträgern oder einzelnen Dateien geht. Trotz der starken Verbreitung mussten die Nutzer bisher darauf vertrauen, dass die Open Source-Community gewissenhaft genug arbeitet, um das Einschleusen von Schwachstellen zu verhindern. Angesichts der aktuellen Probleme um die OpenSSL-Bibliothek zeigte sich, dass allein die Offenheit des Quellcodes hier nicht ausreichend Sicherheit bietet.

Krypto selbst folgt in zweiter Phase

Die erste Phase des Tests konzentrierte sich auf Komponenten wie den Bootloader und verschiedene Kernel-Treiber, die von TrueCrypt mitgebracht werden. Hier wurden die Architektur und der Code an sich einer Durchsicht unterzogen. Hinzu kamen verschiedene Penetration-Tests. In einer nun folgenden zweiten Phase sollen die verschiedenen Kryptoverfahren, die in die Software integriert sind, genauer unter die Lupe genommen werden. Aber auch die Zuverlässigkeit der Zufallszahlen-Generatoren schaut man sich näher an. Bisher geht es dabei nur um die Windows-Version von TrueCrypt. Verschlüsselung, Kryptographie, Truecrypt Verschlüsselung, Kryptographie, Truecrypt
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 05:15 Uhr Oehlbach Phaser Phasendetektor
Oehlbach Phaser Phasendetektor
Original Amazon-Preis
73,84
Im Preisvergleich ab
63,75
Blitzangebot-Preis
47,84
Ersparnis zu Amazon 35% oder 26

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden