Abo
  • Services:
Anzeige
Das Truecrypt-Team behauptet angeblich, die Verschlüsselungssoftware sei nicht mehr sicher und rät zum Umstieg.
Das Truecrypt-Team behauptet angeblich, die Verschlüsselungssoftware sei nicht mehr sicher und rät zum Umstieg. (Bild: Truecrypt/Screenshot: Golem.de)

Verschlüsselung: Rätsel um das Ende von Truecrypt

Das Truecrypt-Team behauptet angeblich, die Verschlüsselungssoftware sei nicht mehr sicher und rät zum Umstieg.
Das Truecrypt-Team behauptet angeblich, die Verschlüsselungssoftware sei nicht mehr sicher und rät zum Umstieg. (Bild: Truecrypt/Screenshot: Golem.de)

"Truecrypt ist nicht mehr sicher." Diese Worte samt einer Anleitung zum Umstieg auf andere Verschlüsselungssoftware verunsichern Besucher der Truecrypt-Webseite. Die aktuelle Version 7.2 entschlüsselt nur noch. Die Hintergründe bleiben unklar.

Anzeige

Was ist mit Truecrypt passiert? Plötzlich hat die offizielle Webseite auf die Projektseite bei Sourceforge umgeleitet. Truecrypt sei nicht mehr sicher, heißt es dort, neben einer Anleitung zum Umstieg auf Bitlocker unter Windows. Der Code von Truecrypt auf Github wurde ebenfalls massiv verändert. Die davon mutmaßlich erstellte aktuelle Binärdatei in Version 7.2 vom 27. Mai 2014 gibt dieselbe Warnung aus, Truecrypt sei unsicher. Damit lassen sich Daten nur noch entschlüsseln, eine Verschlüsselung ist nicht mehr möglich.

  • Die aktuelle Truecrypt-Webseite warnt vor ihrer eigene Software und bietet einen Anleitung zum Umstieg. (Screenshot: Golem.de)
Die aktuelle Truecrypt-Webseite warnt vor ihrer eigene Software und bietet einen Anleitung zum Umstieg. (Screenshot: Golem.de)

Zunächst sah alles nach einem Hack aus. Auf Hacker News und Reddit diskutierten Anwender darüber. Felix von Leitner alias Fefe schreibt: "Ich halte das im Moment für nicht glaubwürdig. Der Audit hat Phase 1 abgeschlossen, mit recht positiven Ergebnissen, und Phase 2 hat noch nicht angefangen. Es gibt keinen Grund für "ist unsicher", der mir bekannt wäre."

Bislang keine Fehler gefunden

Die anonymen Entwickler hatten einer Untersuchung des Codes durch den unabhängigen Experten Matthew Green zugestimmt. In einem ersten Durchgang wurde aber kein verdächtiger Code gefunden.

"Bei der Gelegenheit haben sie auch ein neues Binary von "Version 7.2" hochgeladen. Das riecht alles gewaltig aus dem Mund. Das ist pikanterweise mit dem alten Key signiert", schreibt Fefe weiter. Er rate bis zur Klärung der Situation von einer Installation ab.

Abschied des Entwicklerteams?

Dass die aktuelle Version mit dem offiziellen Schlüssel des anonymen Entwicklerteams signiert ist, sorgt für zusätzliche Diskussion darüber, ob es sich tatsächlich um einen Hack handelt. Denn der müsste gut vorbereitet gewesen sein. Sowohl der PGP-Schlüssel als auch der Authenticode seien legitim, schreibt der Benutzer Ultramancool bei Hacker News. Außerdem sei die Umleitung von Truecrypt.org auf die Sourceforge-Seite eingerichtet und dort die gesamte Webseite verändert worden, was mutmaßlich nur die Entwickler organisieren könnten.

Matthew Green habe bereits vor mehreren Stunden versucht, die Entwickler per E-Mail zu kontaktieren, schreibt er über Twitter - bislang ohne Erfolg. Zum Sicherheitsexperten und Blogger Brian Krebs sagte Green in einem Interview: "Ich glaube, das Truecrypt-Team hat das getan. Es ist ihr Abschiedsgruß."

Fork wird bereits diskutiert

"Die Entwicklung von Truecrypt ist mit Microsofts Unterstützung für Windows XP beendet worden. Windows 8, 7 und Vista haben Festplattenverschlüsselung ebenso integriert wie auch andere Plattformen", heißt es auf der veränderten Sourceforge-Webseite.

Green sowie andere Entwickler diskutieren bereits, ob die aktuelle Truecrypt-Lizenz möglicherweise einen Fork des Codes erlaubt.

Nachtrag vom 29. Mai 2014, 12 Uhr

Inzwischen ist die funktionale Vorgängerversion Truecrypt 7.1a von der offiziellen Webseite nicht mehr erhältlich. Wir stellen sie deshalb zum Download bereit. Sie gibt es in einer Version für Windows, Mac OS X und für Linux 32-Bit sowie Linux 64-Bit. Die Hashwerte haben wir in einer Textdatei gesammelt.


eye home zur Startseite
alphos 11. Jul 2017

Hallo! Bleiben mit TrueCrypt verschlüsselten Daten nach dem Löschen weiterhin...

H75 03. Feb 2017

robots.txt anlegen... folgenden Zeilen sollten enthalten sein damit Archive.org die Seite...

SabrinaausBerlin 04. Mär 2015

Hallo an alle, bitte, kann mir jemand helfen?? Bin da eher der Laie, wollte mir aber...

ED_Melog 29. Dez 2014

Ist zwar schon ein paar Monate her, dennoch: Dann einfach mal den Artikel bis zum Ende...

pi@raspberry 02. Jun 2014

Vllt sollte dein(e) Schwester/Bruder ihrer Tochter erstmals Zugriff zu Smartphone etc...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Bertrandt Ing.-Büro GmbH, Köln
  3. FUCHS PETROLUB SE, Mannheim
  4. Max Bögl Bauservice GmbH & Co. KG, Sengenthal bei Neumarkt i.d.Opf.


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. für 49,99€ statt 69,99€

Folgen Sie uns
       


  1. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  2. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  3. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  4. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  5. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  6. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  7. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen

  8. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  9. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  10. IOS 11 und iPhone X

    Das Super-Retina-Display braucht nur wenige Anpassungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: benötigte CPU?!

    ML82 | 05:02

  2. Nachhilfe gewährt

    Trollifutz | 04:57

  3. Re: Für die verdammten 90 Mio Euro...

    dosperado | 04:16

  4. Re: Interessante Entwickung..

    ve2000 | 03:31

  5. Re: Ein überdachter, exclusiver...

    teenriot* | 03:25


  1. 18:40

  2. 17:44

  3. 17:23

  4. 17:05

  5. 17:04

  6. 14:39

  7. 14:24

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel