Gestern hatte ich ja im Artikel Warnung: TrueCrypt unsicher – Entwicklung eingestellt? über den merkwürdigen und bisher nicht geklärten Vorfall bei TrueCrypt berichtet. Sieht so aus, als ob das Projekt eingestellt wird – oder die Site ist gehackt. Jedenfalls wird aktuell vor der Verwendung von TrueCrypt „wegen Sicherheitslücken“ gewarnt. Möglicherweise kommt das Projekt aber wieder auf die Füße. Es schlug gestern im Web wie eine Bombe ein, dass der Entwickler vor der weiteren Verwendung von TrueCrypt (wegen Sicherheitslücken) warnt und das Produkt nicht weiter verwendet werden soll. Der Entwickler gab zudem vorgeblich bekannt, dass er die Arbeit an diesem Produkt im Mai eingestellt habe. Der ganze Vorgang ist extrem merkwürdig und m.W. bisher nicht aufgeklärt. Es gibt einerseits einen Security-Audit der Software, der noch nicht abgeschlossen ist – aber bisher nichts gravierendes an Sicherheitslücken aufgedeckt hat. Und der Verweis auf Bitlocker, was man zum Verschlüsseln verwenden solle, ist ein Witz. Unter Linux, OS X oder den Consumer-Versionen von Windows habe ich kein Bitlocker. Andererseits ist der Entwickler oder das Team unbekannt. Es gibt Spekulationen, dass der Entwickler möglicherweise von NSA oder FBI bzw. andern Regierungsorganisationen zur Aufgabe des Projekts gezwungen wurde (ähnlich wie der eMail-Dienst Lavabit). Hat dann eine Reihe Enthusiasten auf den Plan gerufen. Die Agentur Reuters berichtet in diesem Artikel, dass ein Team von Sicherheitsexperten versucht, das TrueCrypt-Projekt aus den Quelldateien zu rekonstruieren, um dann den Code zu verbessern. Der Quellcode des TrueCrypt-Projekts ist seit Jahren öffentlich verfügbar, wenn auch der Entwickler nie in Erscheinung getreten ist und bisher anonym geblieben ist. Bleibt nur zu hoffen, dass das Projekt gelingt. Dann wäre der Versuch des Entwicklers (wenn das denn wirklich der Fall war), das Produkt zu beerdigen, ins Leere gelaufen. Nachtrag: Bei heise.de findet sich zwischenzeitlich dieser Artikel. Angeblich haben die Entwickler das Interesse an dem Thema verloren und stehen einer Pflege des Projekts durch eine Community kritisch gegenüber. Allerdings ist das alles ebenfalls spekulativ, da niemand die Entwickler kennt und alles nur über „hear say“ läuft. Ähnliche Artikel: a1: Warnung: TrueCrypt unsicher – Entwicklung eingestellt? a2: Crowdfunding ermöglicht TrueCrypt Sicherheitsaudit a3: TrueCrypt: Erst-iSEC-Audit abgeschlossen–ist aktuell sicher
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Awards
Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Trillian bei Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm
- Christian Schröder bei Patchday: Windows 11/Server 2022-Updates (12. November 2024)
- Froschkönig bei Störung bei 1&1?
- Christian Schröder bei Patchday: Windows 11/Server 2022-Updates (12. November 2024)
- Trillian bei Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm
- Volker bei United Kiosk AG: Webseite seit Mitte Oktober 2024 gestört
- Trillian bei Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm
- Tino bei Patchday: Windows 10/Server-Updates (12. November 2024)
- Bolko bei Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails
- Jan bei 3CX: Update-Zwang für NFR-Lizenz auf Version 20 seit 15.11.2024
- Tomas Jakobs bei Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails
- Tomas Jakobs bei Exchange 2016/2019 warnen nun vor Ausnutzung der Spoofing-Schwachstelle CVE-2024-49040 in E-Mails
- Tomas Jakobs bei 3CX: Update-Zwang für NFR-Lizenz auf Version 20 seit 15.11.2024
- Bolko bei Browser-Ärger II: Nov. 2024-Updates für Server 2008 R2 legen ältere Browser lahm
- Herr IngoW bei Störung bei 1&1?
Vielleicht entwickeln die Schweizer Truecrypt weiter? Wäre mir sogar lieber als eine US Firma. Ich denke da an die NSA und den Patriot Act.
http://truecrypt.ch/
Nachtrag: Bei heise.de greift dieser Artikel Fragen zur Nachfolge von TrueCrypt auf.
Ihr Blog gefällt mir. Auch ich habe mich mit dem Thema Hoffnung beschäftigt. Dr. Axel Schlote zeigt in meiner Freidenker Galerie philosophische Texte zum Thema Hoffnung. Welche Farbe hat die Hoffnung? Hier mehr:
http://www.freidenker-galerie.de/axel-schlote-philosophie-hoffnung/
Schöne Grüsse aus der Freidenker Galerie
Rainer Ostendorf