Abo
  • Services:
Anzeige
Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren.
Im Bootloader und im Kernel-Treiber von Truecrypt sind keine Hintertüren. (Bild: Screenshot: Golem.de)

Truecrypt: Bislang keine Hintertüren gefunden

Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.

Anzeige

Ein jetzt veröffentlichter Untersuchungsbericht findet keine nennenswerten Auffälligkeiten in dem Bootloader und dem Windows-Kernel-Treiber der Verschlüsselungssoftware Truecrypt. Die Überprüfung war unter anderem von Matthew Green initiiert worden. Green ist Kryptographieprofessor an der Johns Hopkins University.

Zwar ist Truecrypt Open Source und der Quellcode verfügbar, die Entwickler, die auch Binärdateien erstellen, sind aber anonym. Deshalb sorgte sich Green um die Vertraulichkeit der Verschlüsselungssoftware und sammelte zusammen mit dem Sicherheitsforscher Kenn White Spenden, um die Software zu überprüfen.

Die dafür gegründete gemeinnützige Organisation Open Crypto Audit Projekt nutzte die Spendengelder von insgesamt 80.000 US-Dollar und beauftragte die Sicherheitsfirma iSEC mit der Überprüfung des Quellcodes. Zunächst untersuchte iSEC den Bootloader und den Windows-Kernel-Treiber auf mögliche Hintertüren.

Keine Hintertüren, aber kein guter Code

Backdoors wurden laut Bericht nicht gefunden. Es gebe nur einige wenige Fehler, die aber nicht gravierend seien, heißt es in dem PDF-Dokument. Eine potenzielle Schwachstelle fand iSEC in den Sicherheitschecks der Volume Headers. Außerdem stellten sie die Frage, warum Truecrypt XTS2 statt Hashes oder HMAC verwende.

Allerdings entspreche der gesamte Code nicht den Qualitätsnormen für Sicherheitssoftware. Es fehlten beispielsweise Kommentare, und der Code enthalte teils unsichere Funktionen oder inkonsistente Variablen-Typen. Die Dokumentation sei hingegen vorbildlich.

Noch ist die Überprüfung nicht abgeschlossen. In einem nächsten Test sollen die Verschlüsselungsmechanismen von Truecrypt überprüft werden.


eye home zur Startseite
mawa 15. Apr 2014

Falsche Frage. AES-NI stellt keine vollständige Implementierung der AES-Crypto dar. Es...



Anzeige

Stellenmarkt
  1. Biomax Informatics AG, Planegg bei München
  2. Bundeskriminalamt, Meckenheim bei Bonn, Wiesbaden
  3. Landeshauptstadt München, München
  4. Karl Dungs GmbH & Co. KG, Urbach bei Stuttgart


Anzeige
Spiele-Angebote
  1. (-73%) 7,99€
  2. (-20%) 35,99€

Folgen Sie uns
       


  1. iOS 11+1+2=23

    Neuer Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  2. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  3. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  4. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  5. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  6. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  7. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  8. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  9. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  10. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Das Ende :-) (SPOILER)

    Its_Me | 15:29

  2. Re: ENDLICH!

    Kein Kostverächter | 15:29

  3. Re: Das wird den privaten Medienkonzeren aber stinken

    daarkside | 15:28

  4. Re: Lustige Szenarien. Lenkradsperre bei 250 KM/H

    cyblord | 15:28

  5. Warum nur Full HD?

    mbirth | 15:26


  1. 15:23

  2. 12:02

  3. 11:47

  4. 11:40

  5. 11:29

  6. 10:50

  7. 10:40

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel