In Zeiten der NSA-Überwachung setzen immer mehr Anwender auf eine Verschlüsselung ihrer Datenträger. Statt unter Windows auf Bitlocker zu setzen (was eh nur in den Pro- und Enterprise-Versionen bereitsteht), kann man auch die OpenSource-Software TrueCrypt einsetzen. Aber wie sicher ist TrueCrypt eigentlich?
Dieser Frage will man jetzt im Hinblick auf TrueCrypt nachgehen. Das OpenSource-Paket soll einem Sicherheitsaudit unterzogen werden. Zur Finanzierung der Kosten haben Matthew Green, Verschlüsselungsspezialist und Inhaber einer Forschungsprofessur an der Johns Hopkins Universität, und Kenneth White, Grundlagenforscher bei Social & Scientific Systems, eine Crowdfunding-Intiative aufgesetzt. Bisher hat man 50.000 US $ für das Audio einsammeln können.
Dieses Geld soll nun eingesetzt werden, um TrueCrypt, das für Windows, Mac OS X und Linux verfügbar ist, im Rahmen eines Audits auf Sicherheitslücken zu überprüfen. Das TrueCrypt-Entwicklerteam hat zugesagt, das Audit zu unterstützen. Einige zusätzliche Infos finden sich in diesem Artikel bei net-security.org.
Update: Gerade wurde eine kleine Info zum Thema Sicherheitsaudit veröffentlicht.
1: http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html