TrueCrypt: Erste Ergebnisse des Audits liegen vor

Der vor einiger Zeit begonnene professionelle Sicherheits-Test der populären Verschlüsselungs-Software TrueCrypt hat erste Ergebnisse geliefert, die keinen Hinweis auf eine bewusst eingebaute Backdoor ergaben.
Laut einem nun vorgelegten Bericht über die erste Phase des Audits hätten die Sicherheits-Experten von iSEC Partners in dem Open Source-Programm durchaus verschiedene Sicherheitslücken gefunden, die nun von den Entwicklern behoben werden. Es deute aber nichts darauf hin, dass in den Code gezielt Schwachstellen eingeschleust wurden, die beispielsweise von Geheimdiensten genutzt werden können, um die Kryptographie zu brechen.

Die Prüfung ist ein Ergebnis der Snowden-Enthüllungen, aus denen klar wurde, dass insbesondere die NSA und der britische GCHQ zahlreiche Spezialisten darauf angesetzt haben, Verschlüsselungs-Systeme zu brechen. Daher gründete sich die Open Crypto Audit Project (OCAP) mit dem Ziel, Geld zu sammeln und die verbreitete Software TrueCrypt einem intensiven Test unterziehen zu lassen.

Denn das Werkzeug stand schnell im Verdacht, eines der ersten Angriffsziele der Geheimdienste zu sein. Immerhin ist es wohl das am weitesten verbreitete Open Source-Werkzeug, wenn es um die Verschlüsselung von Datenträgern oder einzelnen Dateien geht. Trotz der starken Verbreitung mussten die Nutzer bisher darauf vertrauen, dass die Open Source-Community gewissenhaft genug arbeitet, um das Einschleusen von Schwachstellen zu verhindern. Angesichts der aktuellen Probleme um die OpenSSL-Bibliothek zeigte sich, dass allein die Offenheit des Quellcodes hier nicht ausreichend Sicherheit bietet.

Krypto selbst folgt in zweiter Phase

Die erste Phase des Tests konzentrierte sich auf Komponenten wie den Bootloader und verschiedene Kernel-Treiber, die von TrueCrypt mitgebracht werden. Hier wurden die Architektur und der Code an sich einer Durchsicht unterzogen. Hinzu kamen verschiedene Penetration-Tests. In einer nun folgenden zweiten Phase sollen die verschiedenen Kryptoverfahren, die in die Software integriert sind, genauer unter die Lupe genommen werden. Aber auch die Zuverlässigkeit der Zufallszahlen-Generatoren schaut man sich näher an. Bisher geht es dabei nur um die Windows-Version von TrueCrypt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!