TrueCrypt: Team des Security-Audits bietet geprüften Download an

Von vertrauenswürdiger Seite aus wird die populäre Verschlüsselungs-Software TrueCrypt nun im Rahmen eines geprüften Archives zum Download bereitgestellt. Damit sollen Anwender nach den jüngsten Ereignissen eine sichere Anlaufstelle bekommen.
Seitdem die ursprünglichen Entwickler des Projekts ankündigten, die Arbeit an der Software einzustellen, suchen Anwender nicht nur nach Alternativen (siehe Nach dem TrueCrypt-Aus: Verschlüsselungs-Alternativen für Windows), sondern auch die Download-Offerten haben deutlich zugenommen. Immerhin gibt es das ursprüngliche Angebot nicht mehr. Hier wird nur noch auf eine TrueCrypt 7.2-Version verwiesen, mit der sich lediglich Daten von bereits existierenden verschlüsselten Speichermedien retten lassen.

Ungeprüfte Mirrors sind riskant

Eine solche Situation birgt stets die Gefahr des Missbrauchs - etwa wenn Fassungen angeboten werden, die mit Hintertüren oder Trojanern bestückt sind. Daher springt nun das Open Crypto Audit Project (OPAC) in die Bresche. Hier handelt es sich um ein Team von Sicherheits-Experten, die TrueCrypt bereits seit einiger Zeit einem Security-Audit unterziehen.

Diese bieten nun auf der Plattform GitHub die letzte vollständige Version TrueCrypt 7.1a zum Download an. Hierbei handelt es sich um geprüfte Versionen für die Betriebssysteme Windows, OS X und Linux. Das OPAC-Team sichert dabei zu, dass die Hashes der jeweiligen Dateien, die hier zum Download angeboten werden, mit jenem kompilierten Code übereinstimmen, dessen Sourcen den Sicherheits-Experten zur Überprüfung vorliegen.

"Diese Dateien haben wird im letzten November im Zuge der Vorbereitungen auf das Audit erhalten und sie stimmen mit den Hashes überein, die iSec im offiziellen Bericht zur Phase 1 des Audits nannte", erklärte Kenn White vom OPAC-Team. Bei iSec handelt es sich um eine Firma, die auf Sicherheits-Tests von Software spezialisiert ist.

Das geprüfte Download-Angebot bedeutet natürlich nicht, dass die dort bereitgestellte Software garantiert keine Sicherheits-Lücken aufweist. Diese können durchaus noch gefunden werden. Hier kann der sicherheitsbewusste Anwender aber darauf vertrauen, dass niemand in den letzten Monaten Manipulationen an TrueCrypt vorgenommen hat. Dies ist insbesondere daher wichtig, da aufgrund des Verhaltens der ursprünglichen Entwickler darüber spekuliert wird, ob das Eingreifen eines Geheimdienst wie der NSA zum Aus des Projektes führte.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!