{"id":148424,"date":"2014-04-15T11:22:19","date_gmt":"2014-04-15T10:22:19","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=148424"},"modified":"2019-04-01T08:18:44","modified_gmt":"2019-04-01T06:18:44","slug":"truecrypt-audit-abgeschlossenist-aktuell-sicher","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/04\/15\/truecrypt-audit-abgeschlossenist-aktuell-sicher\/","title":{"rendered":"TrueCrypt: Erst-iSEC-Audit abgeschlossen–ist aktuell sicher"},"content":{"rendered":"

\"Sicherheit\"TrueCrypt<\/a> ist ja eine Verschl\u00fcsselungssoftware auf Open Source-Basis, die sich auch unter Windows verwenden l\u00e4sst, um vertrauliche Daten verschl\u00fcsselt und damit sicher vor unbefugten Zugriffen zu speichern. Aber wie sicher ist eigentlich die TrueCrypt-Verschl\u00fcsselung? In Zeiten von NSA und Heartbleed-Bug muss die Frage schon mal gestellt werden d\u00fcrfen.<\/p>\n

<\/p>\n

Vor einiger Zeit hatte ich ja im Beitrag Crowdfunding erm\u00f6glicht TrueCrypt Sicherheitsaudit<\/a> dar\u00fcber berichtet, dass Matthew Green, Verschl\u00fcsselungsspezialist und Inhaber einer Forschungsprofessur an der Johns Hopkins Universit\u00e4t, und Kenneth White, Grundlagenforscher bei Social & Scientific Systems, eine Crowdfunding-Intiative aufgesetzt haben. Ziel sollte es sein, gen\u00fcgend Geld einzuwerben, um die Sicherheit von TrueCrypt in einem Audit zu untersuchen und ggf. nachzuweisen.<\/p>\n

Die beauftrage Organisation iSEC hat nun diesen Bericht<\/a> mit den Ergebnissen der ersten Phase des Audits vorgelegt (der ganze PDF-Bericht findet sich hier<\/a>). Das folgende Diagramm gibt eine schnelle \u00dcbersicht \u00fcber die Angreifbarkeit und Sicherheit.<\/p>\n

\"TrueCypt-Audit01\"<\/a><\/p>\n

Kurzes Fazit: Beim Audit wurden keine Hintert\u00fcren (Backdoors) oder Schadcode gefunden. Es gibt\u00a0einige Stellen, wo man noch was verbessern k\u00f6nnte \u2013 aber gro\u00dfe L\u00f6cher oder Baustellen klaffen (nach dem ersten Audit) nicht wirklich in der aktuellen TrueCrypt-Version. Ein paar Aufgaben (z.B. verbesserte Code-Pflege) hat man den TrueCrypt-Enwicklern aber ins Stammbuch geschrieben. Update: Hier findet sich noch ein Artikel von arstechnica <\/a>zum Beitrag. Und auch bei heise.de ist dieser deutschsprachige Artikel <\/a>zu finden.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\na1: Crowdfunding erm\u00f6glicht TrueCrypt Sicherheitsaudit<\/a>
\na2: WINDOWS 8.1 und TrueCrypt<\/a>
\na3: Windows 8.1-Upgrade: Vorsicht bei TrueCrypt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

TrueCrypt ist ja eine Verschl\u00fcsselungssoftware auf Open Source-Basis, die sich auch unter Windows verwenden l\u00e4sst, um vertrauliche Daten verschl\u00fcsselt und damit sicher vor unbefugten Zugriffen zu speichern. Aber wie sicher ist eigentlich die TrueCrypt-Verschl\u00fcsselung? In Zeiten von NSA und Heartbleed-Bug … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,426],"tags":[4328,314],"class_list":["post-148424","post","type-post","status-publish","format-standard","hentry","category-datentrager","category-sicherheit","tag-sicherheit","tag-truecrypt"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=148424"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/148424\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=148424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=148424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=148424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}