Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung

Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.

Ein Bericht von veröffentlicht am
Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt.
Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt. (Bild: Olaf Kosinsky/Skillshare.eu/CC-BY-SA 3.0)

Wie Golem.de gestern berichtete, hat das BSI 2010 einen Audit der Verschlüsselungssoftware Truecrypt erstellen lassen und die Ergebnisse bis vor kurzem nicht veröffentlicht. Ein Leser hat uns darauf hingewiesen, dass dieser Audit von den Firmen Escrypt und Sirrix geschrieben wurde.

Stellenmarkt
  1. Ingenieur Validierung & Verifikation für mechatronische Fahrwerkaktuatoren (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. SAP PP Lead Consultant (m/w/x)
    über duerenhoff GmbH, München
Detailsuche

Nach unserer gestrigen Berichterstattung erreichte uns eine Mail des IT-Sicherheitsexperten Rainer Gerling, der in seinem Blog auf diesen Zusammenhang aufmerksam machte. Demnach hatte Sirrix 2014 in einer Pressemitteilung angekündigt, ein Nachfolgeprojekt von Truecrypt namens Trusteddisk als Open-Source-Software zu entwickeln.

Trusteddisk sollte Open Source werden - wurde es aber nicht

Letzteres ist aber offenbar nie passiert. Sirrix wurde 2015 von der Firma Rohde und Schwarz übernommen. Diese verkauft Trusteddisk heute als proprietäre Software, eine quelloffene Version gibt es nicht. Verschiedene Versionen von Trusteddisk werden vom BSI in einer Liste von zugelassenen IT-Sicherheitsprodukten aufgeführt.

In dieser Pressemitteilung wird auch erwähnt, dass Sirrix bereits Jahre zuvor gemeinsam mit der Firma Escrypt im Auftrag des BSI einen Sicherheitsaudit für Truecrypt erstellt hat. "Die im Audit gesammelten Erkenntnisse sind in die neue Verschlüsselungssoftware eingeflossen und haben die bisherige TrueCrypt-Sicherheits-Architektur und -Implementierung deutlich verbessert", hieß es dazu in der damaligen Sirrix-Pressemitteilung.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Kubernetes Dive-in-Workshop (Vier Module: gesamt oder einzeln buchbar)
Weitere IT-Trainings

In zeitlicher Abfolge spielte sich also Folgendes ab: Das BSI beauftragte 2010 die Firmen Escrypt und Sirrix mit einem Audit von Truecrypt. Die Ergebnisse wurden nicht veröffentlicht, aber Sirrix nutzte die Erkenntnisse aus dem Audit, um eine eigene, proprietäre Abspaltung von Truecrypt unter dem Namen Trusteddisk zu entwickeln. Es wurde angekündigt, Trusteddisk als Open-Source-Software zu veröffentlichen, das ist aber nie umgesetzt worden. Sirrix wurde von Rohde und Schwarz gekauft und vertreibt bis heute Trusteddisk.

Wir wussten zum Zeitpunkt der Veröffentlichung des gestrigen Artikels von diesen Zusammenhängen noch nichts. Das ist bedauerlich, da auch Golem.de selbst 2014 über die Pläne von Sirrix berichtete. Bei der Recherche ist uns dieser ältere Artikel leider nicht aufgefallen.

Wir haben bei Rohde und Schwarz nachgefragt, ob die Pläne für eine Veröffentlichung des Quellcodes von Trusteddisk aufgegeben wurden. Bis zur Fertigstellung dieses Artikels haben wir keine Antwort erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


qq1 19. Dez 2019

veracrypt ansonsten unter linux dm-crypt/LUKS/cryptsetup

FreiGeistler 19. Dez 2019

Habe gerade die Manpages nicht zur Hand, aber sogar grep würde sich dafür eignen. Spuckt...

renegade334 19. Dez 2019

Ich finde, dass Truecrypt hätte komplett reimplementiert werden sollen - Binaries grob...

derdiedas 19. Dez 2019

Denn es ist ja nicht das erste mal das hier Informationen zurückgehalten werden, bei der...



Aktuell auf der Startseite von Golem.de
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor

Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
Eine Anleitung von Thomas Hahn

Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
Artikel
  1. OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern
    OpenSSF
    150 Millionen US-Dollar sollen Open Source absichern

    Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

  2. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

  3. Framedeck: Bastler verwandelt Framework Laptop in Retro-Terminal-PC
    Framedeck
    Bastler verwandelt Framework Laptop in Retro-Terminal-PC

    Mainboard und der Akku des Framework Laptop bilden die Grundlage des Framedeck, das seinerseits von einem PC der 80er inspiriert wurde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /