Abo
  • Services:
Anzeige
Die in Teilen auf Treucrypt basierende Festplattenverschlüsselung Trusteddisk soll in einer Open-Source-Version erscheinen.
Die in Teilen auf Treucrypt basierende Festplattenverschlüsselung Trusteddisk soll in einer Open-Source-Version erscheinen. (Bild: Sirrix)

Festplattenverschlüsselung: Truecrypt-Nachfolger aus Deutschland

Unter dem Namen Trusteddisk will das deutsche Unternehmen Sirrix seine Variante der Festplattenverschlüsselung Truecrypt als Open-Source-Version veröffentlichen - trotz der unklaren Lizenzlage.

Anzeige

Das deutsche IT-Unternehmen Sirrix will seine bislang als Closed-Source-Software zur Verfügung stehende Trusteddisk auch als quelloffene Variante veröffentlichen. Zunächst soll es eine Windows-Version geben, später auch eine für Linux. Erst soll aber rechtlich geprüft werden, welche Teile der Software aus lizenzrechtlichen Gründen möglicherweise noch umgeschrieben werden müssten.

Sirrix bietet seit geraumer Zeit mit Trusteddisk eine kommerzielle Festplattenverschlüsselung an, die zumindest in Teilen auf Truecrypt basiert. Das Unternehmen hatte vor drei Jahren zusammen mit der Firma Escrypt das BSI mit einer Überprüfung des Quellcodes von Truecrypt beauftragt.

Teils umgeschrieben und erweitert

Die aus dem Audit gewonnenen Erkenntnisse seien in die Entwicklung seiner Software Trusteddisk eingeflossen, sagte Sirrix-Chef Ammar Alkassar Heise. Sirrix habe daraufhin einige Truecrypt-Komponenten umgeschrieben und nach eigenen Angaben verbessert, darunter den Bootloader, die Zufallszahlenerzeugung (Random Number Generator, RNG) sowie den Schutz der Schlüssel selbst. Die Software bestehe aus selbstentwickelten Komponenten und verändertem Code von Truecrypt.

Sirrix' Trusteddisk wurde nur als kommerzielle Variante angeboten, da die Truecrypt-Lizenz nie als Open-Source-Lizenz vom Open Source Institute OSI anerkannt wurde, obwohl der Quellcode zur Verfügung stand. Das Unternehmen will mit Trusteddisk Enterprise weiterhin eine kostenpflichtige Version der Festplattenverschlüsselung mit erweitertem Funktionsumfang anbieten.

Quelloffene Variante

Die geplante quelloffene Version soll unter dem Namen Trusteddisk OSS erscheinen, dessen Quellcode dann unter einer anerkannten Open-Source-Lizenz stehen soll. Zunächst wird aber noch geprüft, welche Teile der Software dafür noch umgeschrieben werden müssten.

Völlig überraschend hatten die Truecrypt-Entwickler das Projekt vor wenigen Wochen eingestampft und die Lizenzbestimmungen dabei nur geringfügig verändert. Außerdem soll ein mutmaßlicher Truecrypt-Entwickler davor gewarnt haben, den Quellcode der Software für weitere Projekte zu nutzen, da nur die Truecrypt-Entwickler ihn verstünden.

Zweiter Audit läuft wie geplant

Der Kryptoexperte Matthew Green, der im vergangenen Jahr Geld für eine unabhängige Untersuchung des Truecrypt-Quellcodes gesammelte hatte, hat bereits bekanntgegeben, dass der zweite Teil des Audits trotzdem stattfinden wird. Die erste Überprüfung hatte keine Unregelmäßigkeiten ergeben. Green hatte gemahnt, einen möglichen Fork der Software erst nach der zweiten Überprüfung zu erwägen.

Green hatte mit dem gesammelten Geld unter anderem das Open Crypto Audit Project (OCAP) gegründet, das sich um die Überprüfung des Quellcodes kümmert. OCAP hat vor wenigen Tagen ein Repository auf Github eingerichtet, in dem sowohl der Quellcode als auch signierte Binärversionen von Truecrypt zur Verfügung stehen.


eye home zur Startseite
Mithrandir 18. Jun 2014

Es hat sich über die Jahre nicht viel geändert, von daher: http://www.windowsecurity.com...

tadela 18. Jun 2014

Naja - oder sie machens so wie bis jetzt immer, als TC-Firma (oder was das genau ist).

pythoneer 17. Jun 2014

Der hat dem besten Programm wo gibt, als einzigsten! Das ist besser als wie alle anderen!

Nerd_vom_Dienst 17. Jun 2014

Errinnert mich an mehrere Kommentatoren hier, nachdem die Meldung kam das Truecrypt...

hrothgaar 17. Jun 2014

Ich hab BSI gelesen und das wars dann auch mit dem vertrauen. Die haben dann auch gleich...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, München
  2. Bayerisches Landesamt für Verfassungsschutz (BayLfV), München
  3. QSC AG, Hamburg
  4. flexis AG, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Dark Souls III für 24,99€, Darkosuls II: Scholar of the First Sin für 8,99€, Bioshock...
  2. 283,88€ + 5,00€ Versand (USK 18)
  3. 288,88€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: First World Problems

    nicoledos | 00:53

  2. Re: Wer in einem Betrieb...

    heidegger | 00:34

  3. Re: Warum nicht gleich eine richtige Mouse?

    JouMxyzptlk | 00:34

  4. Re: Wenn Torvalds mal stirbt...

    heidegger | 00:30

  5. Re: Delays wegen Handgepäck, slightly OT

    ChMu | 00:26


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel