Abo
  • Services:
Anzeige
Die in Teilen auf Treucrypt basierende Festplattenverschlüsselung Trusteddisk soll in einer Open-Source-Version erscheinen.
Die in Teilen auf Treucrypt basierende Festplattenverschlüsselung Trusteddisk soll in einer Open-Source-Version erscheinen. (Bild: Sirrix)

Festplattenverschlüsselung: Truecrypt-Nachfolger aus Deutschland

Unter dem Namen Trusteddisk will das deutsche Unternehmen Sirrix seine Variante der Festplattenverschlüsselung Truecrypt als Open-Source-Version veröffentlichen - trotz der unklaren Lizenzlage.

Anzeige

Das deutsche IT-Unternehmen Sirrix will seine bislang als Closed-Source-Software zur Verfügung stehende Trusteddisk auch als quelloffene Variante veröffentlichen. Zunächst soll es eine Windows-Version geben, später auch eine für Linux. Erst soll aber rechtlich geprüft werden, welche Teile der Software aus lizenzrechtlichen Gründen möglicherweise noch umgeschrieben werden müssten.

Sirrix bietet seit geraumer Zeit mit Trusteddisk eine kommerzielle Festplattenverschlüsselung an, die zumindest in Teilen auf Truecrypt basiert. Das Unternehmen hatte vor drei Jahren zusammen mit der Firma Escrypt das BSI mit einer Überprüfung des Quellcodes von Truecrypt beauftragt.

Teils umgeschrieben und erweitert

Die aus dem Audit gewonnenen Erkenntnisse seien in die Entwicklung seiner Software Trusteddisk eingeflossen, sagte Sirrix-Chef Ammar Alkassar Heise. Sirrix habe daraufhin einige Truecrypt-Komponenten umgeschrieben und nach eigenen Angaben verbessert, darunter den Bootloader, die Zufallszahlenerzeugung (Random Number Generator, RNG) sowie den Schutz der Schlüssel selbst. Die Software bestehe aus selbstentwickelten Komponenten und verändertem Code von Truecrypt.

Sirrix' Trusteddisk wurde nur als kommerzielle Variante angeboten, da die Truecrypt-Lizenz nie als Open-Source-Lizenz vom Open Source Institute OSI anerkannt wurde, obwohl der Quellcode zur Verfügung stand. Das Unternehmen will mit Trusteddisk Enterprise weiterhin eine kostenpflichtige Version der Festplattenverschlüsselung mit erweitertem Funktionsumfang anbieten.

Quelloffene Variante

Die geplante quelloffene Version soll unter dem Namen Trusteddisk OSS erscheinen, dessen Quellcode dann unter einer anerkannten Open-Source-Lizenz stehen soll. Zunächst wird aber noch geprüft, welche Teile der Software dafür noch umgeschrieben werden müssten.

Völlig überraschend hatten die Truecrypt-Entwickler das Projekt vor wenigen Wochen eingestampft und die Lizenzbestimmungen dabei nur geringfügig verändert. Außerdem soll ein mutmaßlicher Truecrypt-Entwickler davor gewarnt haben, den Quellcode der Software für weitere Projekte zu nutzen, da nur die Truecrypt-Entwickler ihn verstünden.

Zweiter Audit läuft wie geplant

Der Kryptoexperte Matthew Green, der im vergangenen Jahr Geld für eine unabhängige Untersuchung des Truecrypt-Quellcodes gesammelte hatte, hat bereits bekanntgegeben, dass der zweite Teil des Audits trotzdem stattfinden wird. Die erste Überprüfung hatte keine Unregelmäßigkeiten ergeben. Green hatte gemahnt, einen möglichen Fork der Software erst nach der zweiten Überprüfung zu erwägen.

Green hatte mit dem gesammelten Geld unter anderem das Open Crypto Audit Project (OCAP) gegründet, das sich um die Überprüfung des Quellcodes kümmert. OCAP hat vor wenigen Tagen ein Repository auf Github eingerichtet, in dem sowohl der Quellcode als auch signierte Binärversionen von Truecrypt zur Verfügung stehen.


eye home zur Startseite
Mithrandir 18. Jun 2014

Es hat sich über die Jahre nicht viel geändert, von daher: http://www.windowsecurity.com...

tadela 18. Jun 2014

Naja - oder sie machens so wie bis jetzt immer, als TC-Firma (oder was das genau ist).

pythoneer 17. Jun 2014

Der hat dem besten Programm wo gibt, als einzigsten! Das ist besser als wie alle anderen!

Nerd_vom_Dienst 17. Jun 2014

Errinnert mich an mehrere Kommentatoren hier, nachdem die Meldung kam das Truecrypt...

hrothgaar 17. Jun 2014

Ich hab BSI gelesen und das wars dann auch mit dem vertrauen. Die haben dann auch gleich...



Anzeige

Stellenmarkt
  1. Dataport, Altenholz/?Kiel
  2. T-Systems International GmbH, Leinfelden-Echterdingen, München
  3. STAHLGRUBER GmbH, Poing, Raum München
  4. TOMTEC IMAGING SYSTEMS GMBH, Unterschleißheim Raum München


Anzeige
Blu-ray-Angebote
  1. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  2. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. GVFS

    Windows-Team nutzt fast vollständig Git

  2. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  3. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  4. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  5. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  6. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch

  7. Linux

    Kritische Sicherheitslücke in Samba gefunden

  8. Auftragsfertiger

    Samsung erweitert Roadmap bis 4 nm plus EUV

  9. Fake News

    Ägypten blockiert 21 Internetmedien

  10. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Noch ein Argument

    qwertü | 13:34

  2. Re: Gesundheitsrisiken?

    Carlo Escobar | 13:32

  3. Re: Monetarisierung

    Funky303 | 13:32

  4. Re: Induktionsladung = schlechter Wirkungsgrad

    hardtech | 13:31

  5. Re: Ressourcenentführung

    Rulf | 13:31


  1. 13:35

  2. 13:17

  3. 13:05

  4. 12:30

  5. 12:01

  6. 12:00

  7. 11:58

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel