TrueCrypt: Erste Ergebnisse des Audits liegen vor
Bericht über die erste Phase des Audits hätten die Sicherheits-Experten von iSEC Partners in dem Open Source-Programm durchaus verschiedene Sicherheitslücken gefunden, die nun von den Entwicklern behoben werden. Es deute aber nichts darauf hin, dass in den Code gezielt Schwachstellen eingeschleust wurden, die beispielsweise von Geheimdiensten genutzt werden können, um die Kryptographie zu brechen.
Die Prüfung ist ein Ergebnis der Snowden-Enthüllungen, aus denen klar wurde, dass insbesondere die NSA und der britische GCHQ zahlreiche Spezialisten darauf angesetzt haben, Verschlüsselungs-Systeme zu brechen. Daher gründete sich die Open Crypto Audit Project (OCAP) mit dem Ziel, Geld zu sammeln und die verbreitete Software TrueCrypt einem intensiven Test unterziehen zu lassen.
Denn das Werkzeug stand schnell im Verdacht, eines der ersten Angriffsziele der Geheimdienste zu sein. Immerhin ist es wohl das am weitesten verbreitete Open Source-Werkzeug, wenn es um die Verschlüsselung von Datenträgern oder einzelnen Dateien geht. Trotz der starken Verbreitung mussten die Nutzer bisher darauf vertrauen, dass die Open Source-Community gewissenhaft genug arbeitet, um das Einschleusen von Schwachstellen zu verhindern. Angesichts der aktuellen Probleme um die OpenSSL-Bibliothek zeigte sich, dass allein die Offenheit des Quellcodes hier nicht ausreichend Sicherheit bietet.
Laut einem nun vorgelegten Die Prüfung ist ein Ergebnis der Snowden-Enthüllungen, aus denen klar wurde, dass insbesondere die NSA und der britische GCHQ zahlreiche Spezialisten darauf angesetzt haben, Verschlüsselungs-Systeme zu brechen. Daher gründete sich die Open Crypto Audit Project (OCAP) mit dem Ziel, Geld zu sammeln und die verbreitete Software TrueCrypt einem intensiven Test unterziehen zu lassen.
Denn das Werkzeug stand schnell im Verdacht, eines der ersten Angriffsziele der Geheimdienste zu sein. Immerhin ist es wohl das am weitesten verbreitete Open Source-Werkzeug, wenn es um die Verschlüsselung von Datenträgern oder einzelnen Dateien geht. Trotz der starken Verbreitung mussten die Nutzer bisher darauf vertrauen, dass die Open Source-Community gewissenhaft genug arbeitet, um das Einschleusen von Schwachstellen zu verhindern. Angesichts der aktuellen Probleme um die OpenSSL-Bibliothek zeigte sich, dass allein die Offenheit des Quellcodes hier nicht ausreichend Sicherheit bietet.
Krypto selbst folgt in zweiter Phase
Die erste Phase des Tests konzentrierte sich auf Komponenten wie den Bootloader und verschiedene Kernel-Treiber, die von TrueCrypt mitgebracht werden. Hier wurden die Architektur und der Code an sich einer Durchsicht unterzogen. Hinzu kamen verschiedene Penetration-Tests. In einer nun folgenden zweiten Phase sollen die verschiedenen Kryptoverfahren, die in die Software integriert sind, genauer unter die Lupe genommen werden. Aber auch die Zuverlässigkeit der Zufallszahlen-Generatoren schaut man sich näher an. Bisher geht es dabei nur um die Windows-Version von TrueCrypt.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen