Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung

Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.

Ein Bericht von veröffentlicht am
Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt.
Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt. (Bild: Olaf Kosinsky/Skillshare.eu/CC-BY-SA 3.0)

Wie Golem.de gestern berichtete, hat das BSI 2010 einen Audit der Verschlüsselungssoftware Truecrypt erstellen lassen und die Ergebnisse bis vor kurzem nicht veröffentlicht. Ein Leser hat uns darauf hingewiesen, dass dieser Audit von den Firmen Escrypt und Sirrix geschrieben wurde.

Stellenmarkt
  1. IT-Allrounder Netzwerk (m/w/d)
    Hays AG, Baden-Württemberg
  2. Sachbearbeitung (m/w/d) im Referat 8506 "Dienstleistungszentren Ländlicher Raum, Berufsbildung und Beratung Agrar- und Hauswirtschaft"
    Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau, Mainz
Detailsuche

Nach unserer gestrigen Berichterstattung erreichte uns eine Mail des IT-Sicherheitsexperten Rainer Gerling, der in seinem Blog auf diesen Zusammenhang aufmerksam machte. Demnach hatte Sirrix 2014 in einer Pressemitteilung angekündigt, ein Nachfolgeprojekt von Truecrypt namens Trusteddisk als Open-Source-Software zu entwickeln.

Trusteddisk sollte Open Source werden - wurde es aber nicht

Letzteres ist aber offenbar nie passiert. Sirrix wurde 2015 von der Firma Rohde und Schwarz übernommen. Diese verkauft Trusteddisk heute als proprietäre Software, eine quelloffene Version gibt es nicht. Verschiedene Versionen von Trusteddisk werden vom BSI in einer Liste von zugelassenen IT-Sicherheitsprodukten aufgeführt.

In dieser Pressemitteilung wird auch erwähnt, dass Sirrix bereits Jahre zuvor gemeinsam mit der Firma Escrypt im Auftrag des BSI einen Sicherheitsaudit für Truecrypt erstellt hat. "Die im Audit gesammelten Erkenntnisse sind in die neue Verschlüsselungssoftware eingeflossen und haben die bisherige TrueCrypt-Sicherheits-Architektur und -Implementierung deutlich verbessert", hieß es dazu in der damaligen Sirrix-Pressemitteilung.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

In zeitlicher Abfolge spielte sich also Folgendes ab: Das BSI beauftragte 2010 die Firmen Escrypt und Sirrix mit einem Audit von Truecrypt. Die Ergebnisse wurden nicht veröffentlicht, aber Sirrix nutzte die Erkenntnisse aus dem Audit, um eine eigene, proprietäre Abspaltung von Truecrypt unter dem Namen Trusteddisk zu entwickeln. Es wurde angekündigt, Trusteddisk als Open-Source-Software zu veröffentlichen, das ist aber nie umgesetzt worden. Sirrix wurde von Rohde und Schwarz gekauft und vertreibt bis heute Trusteddisk.

Wir wussten zum Zeitpunkt der Veröffentlichung des gestrigen Artikels von diesen Zusammenhängen noch nichts. Das ist bedauerlich, da auch Golem.de selbst 2014 über die Pläne von Sirrix berichtete. Bei der Recherche ist uns dieser ältere Artikel leider nicht aufgefallen.

Wir haben bei Rohde und Schwarz nachgefragt, ob die Pläne für eine Veröffentlichung des Quellcodes von Trusteddisk aufgegeben wurden. Bis zur Fertigstellung dieses Artikels haben wir keine Antwort erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

qq1 19. Dez 2019

veracrypt ansonsten unter linux dm-crypt/LUKS/cryptsetup

FreiGeistler 19. Dez 2019

Habe gerade die Manpages nicht zur Hand, aber sogar grep würde sich dafür eignen. Spuckt...

renegade334 19. Dez 2019

Ich finde, dass Truecrypt hätte komplett reimplementiert werden sollen - Binaries grob...

derdiedas 19. Dez 2019

Denn es ist ja nicht das erste mal das hier Informationen zurückgehalten werden, bei der...

mark.wolf 19. Dez 2019

In jedem Fall geht es dabei um dreckige, stinkenden Geschäfte. Aber davon lebt diese Branche.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /