WeBLOG
TrueCrypt soll unsicher sein? (29.05.2014)
Eine seltsame Geschichte, die da gerade vor sich geht. Auf der offiziellen Seite von TrueCrypt (ist umgeleitet auf "truecrypt.sourceforge.net") wird aktuell (seit gestern) vor der eigenen Software gewarnt und das Ende der Entwicklung bekanntgegeben - und das, ohne konkrete Hinweise zum WARUM zu geben. Als Grund wird u.a. der Auslauf von Windows XP genannt (???). Sehr kryptisch! Des weiteren wird "empfohlen", auf Bitlocker - ausgerechnet ein Verschlüsselungsprogramm von Microsoft - umzusteigen. Noch kryptischer! Denn TC ist zum einen eine Multi-Plattformlösung für Windows (auch nach XP), Linux und MAC und zum anderen stand die TC-Gemeinde bisher solchen proprietären Lösungen mehr als kritisch gegenüber. So what?
Siehe Screenshot (Auszug) der TC-Website:


Entweder handelt es sich hier um einen verspäteten Aprilscherz oder die Webseite wurde kompromittiert (unwahrscheinlich, weil die Signatur der Website gültig ist). Denkbar und wahrscheinlicher ist, dass TrueCrypt zu gut ist und die Entwickler zur "Schliessung" seitens der US-Behörden gezwungen und zum Stillschweigen darüber per sog. "National Security Letter (NSL)" verdonnert wurden. Dies widerfuhr bereits in der Vergangenheit dem eMail-Anbieter "Lavabit" (wurde auch von Edward Snowden benutzt). Von der TrueCrypt Foundation hört man derzeit jedenfalls NICHTS, was sehr seltsam anmutet und diese Verschwörungstheorie erhärtet (siehe Beiträge dazu auf root@netsec und Hackernews). Auch spricht der propagierte Schwachsinn (Supportende von XP als Begründung) auf der umgeleiteten TC-Website dafür, dass die Entwickler einen Maulkorb umgeschnallt bekommen haben --> "...is Not Secure As it..."

Selbst Matthew Green, der den jüngsten Audit zu TrueCrypt 7.1a als unabhängiger Experte durchgeführt hat und die Gerüchte über eine vorhandene TrueCrypt-Hintertür (Backdoor) ausräumte, hat keine Ahnung, was los ist. Siehe seine Wortmeldung auf Twitter.

Es ist vom Download der verfügbaren, "aktuellen Version 7.2" abzuraten, weil diese nur einen eingeschränkten Funktionsumfang bietet - im Klartext, es ist keine Anlage von neuen TrueCrypt-Volumen möglich (nur noch das Entschlüsseln) und es ist davon auszugehen, dass die Software von "höherer Stelle" manipuliert wurde ("riecht nach Fisch"). Die bisherige, OFFIZIELLE Version lautet 7.1a und bietet alle Funktionen!

Wir verfolgen die Situation und werden weiter berichten, sobald sich dazu Neues offenbart.


Siehe auch unsere ausführliche Anleitung zu TrueCrypt (Version 7.1a). Sie können sich die ORIGINAL-FILES zur Version 7.1a im Folgenden von unserer Website herunterladen. Zur Verifizierung liefern wir die Hashes mit, damit Sie sicher sein und prüfen können, dass die Downloads NICHT manipuliert wurden:
  • Download TC Version 7.1a für Windows von unserer Website
    Hash SHA-2 256: e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2

  • Download TC Version 7.1a für Linux 64 bit von unserer Website
    Hash SHA-2 256: 43f895cfcdbe230907c47b4cd465e5c967bbe741a9b68512c09f809d1a2da1e9

  • Download TC Version 7.1a für Linux 32 bit von unserer Website
    Hash SHA-2 256: 9d292baf87df34598738faef7305cddaa15ea9f174c9923185653fb28f8cfef0

  • Download TC Version 7.1a für MAC OS X von unserer Website
    Hash SHA-2 256: 04db58b737c05bb6b0b83f1cb37a29edec844b59ff223b9e213ee1f4e287f586

  • Download deutsche Sprachdatei zu TC-Version 7.1a von unserer Website
    Hash
    SHA-2 256: b26ba2a11d6159cf759b1e10a3e7de2c22b334b1f0b8e9eaf65d864761e6b883


ALTERNATIV verwenden Sie VeraCrypt für aktuelle Betriebssysteme!

(OpenSource-Fork von TrueCrypt 7.1a)

Kommentieren