• IT-Karriere:
  • Services:

Festplattenverschlüsselung: Truecrypt-Entwickler verweigern Weiternutzung

Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.

Artikel veröffentlicht am ,
Truecrypt in einer früheren Version
Truecrypt in einer früheren Version (Bild: Screenshot: Golem.de)

Auch nach der aktuellen Mitteilung eines Truecrypt-Entwicklers bleibt das überraschende Ende der Festplattenverschlüsselung ein Rätsel. Der unbekannte Entwickler erteilte einem Fork des Quellcodes abermals eine Absage. Es sei besser, ihn vollkommen neu zu schreiben, heißt es in einer E-Mail an den Krypto-Experten Matthew Green. Die Entwickler hätten dies selbst in Erwägung gezogen.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Universitätsklinikum Erlangen, Erlangen

Green hatte in einer E-Mail vorgeschlagen, zumindest Teile des Codes unter eine akzeptierte freie Lizenz zu stellen. Da Truecrypt weiterhin sehr populär sei und eine plattformübergreifende Festplattenverschlüsselung mit diesem Funktionsumfang nicht angeboten werde, würde es ohnehin Abspaltungen geben, argumentierte Green. Er appellierte an die Entwickler, einen offiziellen Fork zuzulassen, um unseriöse Kopien zu vermeiden. Der Code könne weiterhin nur als Referenz verwendet werden, lautete die Antwort jedoch wiederum.

Damit dürfte auch das Projekt des deutschen Unternehmens Sirrix Probleme bekommen. Dessen Entwickler wollten eine quelloffene Version ihrer auf Truecrypt basierenden Festplattenverschlüsselung Trusteddisk unter dem Namen Trusteddisk OSS veröffentlichen. Dabei wollten die Entwickler zumindest Teile des Truecrypt-Codes verwenden. Der steht jedoch weiterhin unter einer Lizenz, die nie vom Open Source Institute OSI anerkannt wurde. Die Truecrypt-Lizenz enthält unter anderem Hinweise auf Trademarks, etwa für die Namensgebung.

Zweiter Audit läuft wie geplant

Der Krypto-Experte Matthew Green, der im vergangenen Jahr Geld für eine unabhängige Untersuchung des Truecrypt-Quellcodes gesammelte hatte, plant trotz der Einstellung des Projekts den zweiten Teil des Audits. Die erste Überprüfung hatte keine Unregelmäßigkeiten offengelegt. Green hatte gemahnt, einen möglichen Fork der Software erst nach der zweiten Überprüfung zu erwägen.

Green hatte mit dem gesammelten Geld unter anderem das Open Crypto Audit Project (OCAP) gegründet, das sich um die Überprüfung des Quellcodes kümmert. OCAP hat vor wenigen Tagen ein Repository auf Github eingerichtet, in dem sowohl der Quellcode als auch signierte Binärversionen von Truecrypt zur Verfügung stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Sandisk Ultra 3D SATA-SSD 500GB für 61,99€, Sandisk Extreme Pro M.2 NVMe-SSD 1TB...
  2. 341,95€ (inkl. Rabattcode "POWERTECH20" - Bestpreis)
  3. 55,99€
  4. 41,99€ (statt 59,90€)

stuempel 24. Jun 2014

TrueCrypt nutze ich, um etwaigen Dieben zumindest meine persönliche Daten unattraktiv zu...

ChriDDel 23. Jun 2014

ich nutze einen TC Container auf einem USB Stick, den ich unter Windows, Linux und Mac...

raphaelo00 20. Jun 2014

nein passt schon. Ich glaube ich habs verstanden

throgh 20. Jun 2014

Hat Jemand von einem Selbstbedienungsladen gesprochen? Dieses Bildnis prägst du doch...

smirg0l 20. Jun 2014

Ich habe ja nun wirklich null Ahnung wie man bei solch einer Software ein Audit...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
    •  /