Anzeige
Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren.
Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren. (Bild: Screenshot: Golem.de)

Truecrypt: Bislang keine Hintertüren gefunden

Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

Anzeige

Ein jetzt veröffentlichter Untersuchungsbericht findet keine nennenswerten Auffälligkeiten in dem Bootloader und dem Windows-Kernel-Treiber der Verschlüsselungssoftware Truecrypt. Die Überprüfung war unter anderem von Matthew Green initiiert worden. Green ist Kryptographieprofessor an der Johns Hopkins University.

Zwar ist Truecrypt Open Source und der Quellcode verfügbar, die Entwickler, die auch Binärdateien erstellen, sind aber anonym. Deshalb sorgte sich Green um die Vertraulichkeit der Verschlüsselungssoftware und sammelte zusammen mit dem Sicherheitsforscher Kenn White Spenden, um die Software zu überprüfen.

Die dafür gegründete gemeinnützige Organisation Open Crypto Audit Projekt nutzte die Spendengelder von insgesamt 80.000 US-Dollar und beauftragte die Sicherheitsfirma iSEC mit der Überprüfung des Quellcodes. Zunächst untersuchte iSEC den Bootloader und den Windows-Kernel-Treiber auf mögliche Hintertüren.

Keine Hintertüren, aber kein guter Code

Backdoors wurden laut Bericht nicht gefunden. Es gebe nur einige wenige Fehler, die aber nicht gravierend seien, heißt es in dem PDF-Dokument. Eine potenzielle Schwachstelle fand iSEC in den Sicherheitschecks der Volume Headers. Außerdem stellten sie die Frage, warum Truecrypt XTS2 statt Hashes oder HMAC verwende.

Allerdings entspreche der gesamte Code nicht den Qualitätsnormen für Sicherheitssoftware. Es fehlten beispielsweise Kommentare, und der Code enthalte teils unsichere Funktionen oder inkonsistente Variablen-Typen. Die Dokumentation sei hingegen vorbildlich.

Noch ist die Überprüfung nicht abgeschlossen. In einem nächsten Test sollen die Verschlüsselungsmechanismen von Truecrypt überprüft werden.


eye home zur Startseite
mawa 15. Apr 2014

Falsche Frage. AES-NI stellt keine vollständige Implementierung der AES-Crypto dar. Es...

Kommentieren



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. ITK-Administrator/in
    Stadt Soltau, Soltau
  3. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München
  4. Entwickler (m/w) für mobile Applikationen
    ckc group, Region Wolfsburg/Braunschweig

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Java-Rechtsstreit

    Oracle verliert gegen Google

  2. Photoshop Content Aware Crop

    Schiefe Fotos geraderücken

  3. HP Omen

    4K-Gaming-Notebooks und ein wassergekühlter Desktop-Rechner

  4. 100 MBit/s

    Telekom stattet zwei Städte mit Vectoring aus

  5. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  6. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  7. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  8. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  9. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  10. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Android ist das Problem

    picaschaf | 08:23

  2. 4K Gaming ????

    MeMMoRy | 08:23

  3. Re: Der Schwenk auf x86...

    david_rieger | 08:22

  4. Re: Wirklich, ja?

    John2k | 08:22

  5. Re: Wer USB-Ladegeräte immer drin stecken lässt...

    Prypjat | 08:20


  1. 08:25

  2. 07:43

  3. 07:15

  4. 19:05

  5. 17:50

  6. 17:01

  7. 14:53

  8. 13:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel