Verschlüsselung: Rätsel um das Ende von Truecrypt
Das Truecrypt-Team behauptet angeblich, die Verschlüsselungssoftware sei nicht mehr sicher und rät zum Umstieg. (Bild: Truecrypt/Screenshot: Golem.de)

Verschlüsselung: Rätsel um das Ende von Truecrypt

"Truecrypt ist nicht mehr sicher." Diese Worte samt einer Anleitung zum Umstieg auf andere Verschlüsselungssoftware verunsichern Besucher der Truecrypt-Webseite. Die aktuelle Version 7.2 entschlüsselt nur noch. Die Hintergründe bleiben unklar.

Anzeige

Was ist mit Truecrypt passiert? Plötzlich hat die offizielle Webseite auf die Projektseite bei Sourceforge umgeleitet. Truecrypt sei nicht mehr sicher, heißt es dort, neben einer Anleitung zum Umstieg auf Bitlocker unter Windows. Der Code von Truecrypt auf Github wurde ebenfalls massiv verändert. Die davon mutmaßlich erstellte aktuelle Binärdatei in Version 7.2 vom 27. Mai 2014 gibt dieselbe Warnung aus, Truecrypt sei unsicher. Damit lassen sich Daten nur noch entschlüsseln, eine Verschlüsselung ist nicht mehr möglich.

  • Die aktuelle Truecrypt-Webseite warnt vor ihrer eigene Software und bietet einen Anleitung zum Umstieg. (Screenshot: Golem.de)
Die aktuelle Truecrypt-Webseite warnt vor ihrer eigene Software und bietet einen Anleitung zum Umstieg. (Screenshot: Golem.de)

Zunächst sah alles nach einem Hack aus. Auf Hacker News und Reddit diskutierten Anwender darüber. Felix von Leitner alias Fefe schreibt: "Ich halte das im Moment für nicht glaubwürdig. Der Audit hat Phase 1 abgeschlossen, mit recht positiven Ergebnissen, und Phase 2 hat noch nicht angefangen. Es gibt keinen Grund für "ist unsicher", der mir bekannt wäre."

Bislang keine Fehler gefunden

Die anonymen Entwickler hatten einer Untersuchung des Codes durch den unabhängigen Experten Matthew Green zugestimmt. In einem ersten Durchgang wurde aber kein verdächtiger Code gefunden.

"Bei der Gelegenheit haben sie auch ein neues Binary von "Version 7.2" hochgeladen. Das riecht alles gewaltig aus dem Mund. Das ist pikanterweise mit dem alten Key signiert", schreibt Fefe weiter. Er rate bis zur Klärung der Situation von einer Installation ab.

Abschied des Entwicklerteams?

Dass die aktuelle Version mit dem offiziellen Schlüssel des anonymen Entwicklerteams signiert ist, sorgt für zusätzliche Diskussion darüber, ob es sich tatsächlich um einen Hack handelt. Denn der müsste gut vorbereitet gewesen sein. Sowohl der PGP-Schlüssel als auch der Authenticode seien legitim, schreibt der Benutzer Ultramancool bei Hacker News. Außerdem sei die Umleitung von Truecrypt.org auf die Sourceforge-Seite eingerichtet und dort die gesamte Webseite verändert worden, was mutmaßlich nur die Entwickler organisieren könnten.

Matthew Green habe bereits vor mehreren Stunden versucht, die Entwickler per E-Mail zu kontaktieren, schreibt er über Twitter - bislang ohne Erfolg. Zum Sicherheitsexperten und Blogger Brian Krebs sagte Green in einem Interview: "Ich glaube, das Truecrypt-Team hat das getan. Es ist ihr Abschiedsgruß."

Fork wird bereits diskutiert

"Die Entwicklung von Truecrypt ist mit Microsofts Unterstützung für Windows XP beendet worden. Windows 8, 7 und Vista haben Festplattenverschlüsselung ebenso integriert wie auch andere Plattformen", heißt es auf der veränderten Sourceforge-Webseite.

Green sowie andere Entwickler diskutieren bereits, ob die aktuelle Truecrypt-Lizenz möglicherweise einen Fork des Codes erlaubt.

Nachtrag vom 29. Mai 2014, 12 Uhr

Inzwischen ist die funktionale Vorgängerversion Truecrypt 7.1a von der offiziellen Webseite nicht mehr erhältlich. Wir stellen sie deshalb zum Download bereit. Sie gibt es in einer Version für Windows, Mac OS X und für Linux 32-Bit sowie Linux 64-Bit. Die Hashwerte haben wir in einer Textdatei gesammelt.


pi@raspberry 02. Jun 2014

Vllt sollte dein(e) Schwester/Bruder ihrer Tochter erstmals Zugriff zu Smartphone etc...

S-Talker 02. Jun 2014

Diese Grundrechte hast du aber nur dann, wenn alle involvierten Parteien diese auch...

S-Talker 02. Jun 2014

Du beschränkst dich dabei auf die NSL. Ja, und? In Zeiten in denen die US of A Menschen...

DY 02. Jun 2014

Hm, leider habe ich es nie verwendet und auch keinen älteren Downlaod abgespeichert. Blöd.

Yes!Yes!Yes! 02. Jun 2014

Immerwieder dasselbe unoriginelle Getrolle... <°(((><<

Kommentieren



Anzeige

  1. Customer Support Engineer (m/w)
    Layer 2 GmbH, Hamburg
  2. SAP-Consultant Logistik (m/w)
    RI-Solution GmbH c/o BayWa AG, München
  3. TK-Anlagen-Administrator (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg
  4. Sachbearbeiter/-in - Kommunikation, Marketing und Öffentlichkeitsarbeit
    IT.Niedersachsen, Hannover

 

Detailsuche


Folgen Sie uns
       


  1. Probleme mit der Haltbarkeit

    Wearables gehen zu schnell kaputt

  2. Nachfolger von Brendan Eich

    Chris Beard ist neuer Mozilla-Chef

  3. E-Plus

    Berliner U-Bahn bis Jahresende mit UMTS und LTE ausgerüstet

  4. 100 MBit/s

    Telekom will 38.000 Kabelverzweiger für Vectoring

  5. Regierungsrazzia

    Chinesische Büros von Microsoft durchsucht

  6. Sebastian Kügler

    Pläne für Wayland-Unterstützung in KDE Plasma 5

  7. Dieselstörmers

    Modemarke gegen Actionspiel

  8. Wearable

    Swatch will eigene Smartwatch bauen

  9. DPT Board

    Selbstbau-WLAN-Modul mit OpenWRT für 35 US-Dollar

  10. Telltale Games

    The Walking Dead geht in die dritte Adventure-Staffel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Translate Community Nutzer sollen Google-Übersetzungen verbessern
  2. Google-Suchergebnisse EU-Datenschützer verlangen weltweite Löschung
  3. Google Apps for Business Sprint steigt bei Googles App-Programm ein

    •  / 
    Zum Artikel