Abo
  • Services:
Anzeige
Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren.
Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren. (Bild: Screenshot: Golem.de)

Truecrypt: Bislang keine Hintertüren gefunden

Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

Anzeige

Ein jetzt veröffentlichter Untersuchungsbericht findet keine nennenswerten Auffälligkeiten in dem Bootloader und dem Windows-Kernel-Treiber der Verschlüsselungssoftware Truecrypt. Die Überprüfung war unter anderem von Matthew Green initiiert worden. Green ist Kryptographieprofessor an der Johns Hopkins University.

Zwar ist Truecrypt Open Source und der Quellcode verfügbar, die Entwickler, die auch Binärdateien erstellen, sind aber anonym. Deshalb sorgte sich Green um die Vertraulichkeit der Verschlüsselungssoftware und sammelte zusammen mit dem Sicherheitsforscher Kenn White Spenden, um die Software zu überprüfen.

Die dafür gegründete gemeinnützige Organisation Open Crypto Audit Projekt nutzte die Spendengelder von insgesamt 80.000 US-Dollar und beauftragte die Sicherheitsfirma iSEC mit der Überprüfung des Quellcodes. Zunächst untersuchte iSEC den Bootloader und den Windows-Kernel-Treiber auf mögliche Hintertüren.

Keine Hintertüren, aber kein guter Code

Backdoors wurden laut Bericht nicht gefunden. Es gebe nur einige wenige Fehler, die aber nicht gravierend seien, heißt es in dem PDF-Dokument. Eine potenzielle Schwachstelle fand iSEC in den Sicherheitschecks der Volume Headers. Außerdem stellten sie die Frage, warum Truecrypt XTS2 statt Hashes oder HMAC verwende.

Allerdings entspreche der gesamte Code nicht den Qualitätsnormen für Sicherheitssoftware. Es fehlten beispielsweise Kommentare, und der Code enthalte teils unsichere Funktionen oder inkonsistente Variablen-Typen. Die Dokumentation sei hingegen vorbildlich.

Noch ist die Überprüfung nicht abgeschlossen. In einem nächsten Test sollen die Verschlüsselungsmechanismen von Truecrypt überprüft werden.


eye home zur Startseite
mawa 15. Apr 2014

Falsche Frage. AES-NI stellt keine vollständige Implementierung der AES-Crypto dar. Es...



Anzeige

Stellenmarkt
  1. AWO Wirtschaftsdienste GmbH, Stuttgart
  2. Landeshauptstadt München, München
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  4. CENIT AG, Stuttgart


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 22,13€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  2. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  3. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  4. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  5. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  6. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden

  7. Musikstreaming

    Soundcloud startet Abo-Service in Deutschland

  8. Frankreich

    Filmförderung über "Youtube-Steuer"

  9. Galaxy S8

    Samsung will auf Klinkenbuchse verzichten

  10. Asteroid OS

    Erste Alpha-Version von offenem Smartwatch-OS veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars Rogue One VR Angespielt: "S-Flügel in Angriffsposition!"
Star Wars Rogue One VR Angespielt
"S-Flügel in Angriffsposition!"
  1. Electronic Arts Battlefield 1 läuft offenbar viel besser als Battlefield 4
  2. Battlefield 1 im Test Kaiserschlacht und Kriegstauben der Spitzenklasse
  3. Electronic Arts Battlefield 1 erscheint mit 16er-USK

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

  1. Re: Kein Kopfhöreranschluß? Unglaublich..

    7hyrael | 14:57

  2. Re: Internetgesetze Deutschland

    Yash | 14:57

  3. Re: Na das ist mal ne Tolle News!

    Erny | 14:57

  4. Re: Erneut das Thema über die Klinkenbuchse

    Whitey | 14:57

  5. Windows 10 x 64 ?

    Haze95 | 14:56


  1. 15:04

  2. 15:00

  3. 14:04

  4. 13:41

  5. 12:42

  6. 12:02

  7. 11:48

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel