{"id":149318,"date":"2014-05-29T02:28:00","date_gmt":"2014-05-29T01:28:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=149318"},"modified":"2022-02-20T20:14:51","modified_gmt":"2022-02-20T19:14:51","slug":"warnung-truecrypt-ist-unsicherentwicklung-eingestellt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/05\/29\/warnung-truecrypt-ist-unsicherentwicklung-eingestellt\/","title":{"rendered":"Warnung: TrueCrypt unsicher – Entwicklung eingestellt?"},"content":{"rendered":"

\"Sicherheit\"N\u00e4chster Paukenschlag: Die Open Source-Verschl\u00fcsselungssoftware TrueCrypt soll angeblich unsicher sein und vor der Verwendung wird offiziell auf der TrueCrypt-SourceForge-Seite gewarnt \u2013 so die knappe Botschaft f\u00fcr heute. Die Langfassung findet sich nachfolgend.<\/p>\n

<\/p>\n

TrueCrypt ist ja eine Verschl\u00fcsselungsl\u00f6sung, die als Open Source-L\u00f6sung kostenlos unter truecrypt.sourceforge.net<\/a> f\u00fcr verschiedene Betriebssysteme verf\u00fcgbar ist. Und TrueCrypt ist vor allem f\u00fcr Privatanwender mit Windows interessant, da in diesem Bereich die Home-Versionen von Windows verwendet werden. Windows 7 Home Edition, Windows 8\/8.1 Core unterst\u00fctzen aber weder die EFS- noch die Bitlocker-Verschl\u00fcsselung. Also wurde TrueCrypt verwendet, um entweder eine ganze Partition zu verschl\u00fcsseln. Oder man setzte einen verschl\u00fcsselten Dateicontainer auf, der dann als verschl\u00fcsseltes Laufwerk fungiert. Was es bei Windows-Upgrades ggf. zu beachten gab, hatte ich z.B. im Beitrag Windows 8.1-Upgrade: Vorsicht bei TrueCrypt<\/a> beschrieben.<\/p>\n

So weit so gut. Angesichts der Spionage durch NSA und Co. stellte sich die Frage, wie sicher TrueCrypt-verschl\u00fcsselte Datentr\u00e4ger bzw. die Software ist. Das Projekt setzte daher einen Crowdfunding-Aufruf auf, um finanzielle Mittel f\u00fcr einen TrueCrypt-Sicherheitsaudit zu erhalten. Im Artikel TrueCrypt: Erst-iSEC-Audit abgeschlossen\u2013ist aktuell sicher<\/a> berichtete ich \u00fcber erste Ergebnisse dieses Audits. Tenor: Gibt zwar einige kleine M\u00e4ngel, aber TrueCrypt ist sicher.<\/p>\n

Daher hat mich heute der Schlag getroffen, als ich auf der Webseite truecrypt.sourceforge.net<\/a> eine dicke Warnung fand, dass TrueCrypt unsicher sei und vor einem weiteren Einsatz gewarnt wird. Es wird empfohlen, auf Bitlocker umzustellen (der Witz ist gut, die TrueCrypt-Nutzer k\u00f6nnen ja meist nicht auf Bitlocker umsteigen). <\/p>\n

<\/p>\n

\n

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
<\/font>This page exists only to help migrate existing data encrypted by TrueCrypt.
The development of TrueCrypt was ended in 5\/2014 after Microsoft terminated support of Windows XP. Windows 8\/7\/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.<\/p>\n<\/blockquote>\n

In d\u00fcrren Worten: Die Entwicklung wurde im Mai 2014 eingestellt, weil Windows XP durch Microsoft nicht mehr supported wird. <\/p>\n

Laut fefe<\/a> wird seit einigen Stunden die TrueCrypt-Seite auf SourceForge umgeleitet (ich habe keine Erinnerung mehr, wie die TrueCrypt-Seite aussah). K\u00f6nnte nat\u00fcrlich noch ein Fake sein, und die TrueCrypt-Webseite ist kompromittiert \u2013 diese Webseite<\/a> macht sich einige Gedanken dazu. Dort f\u00fchrt man aus: die letzte nutzbare Version tr\u00e4gt die Versionsnummer 7.1a \u2013 die angebliche Version 7.2 sei ein Hoax. Dazu passt die Info hier<\/a>, das in der Benutzer offenbar aufgefordert werden, das SourceForge Kennwort zu \u00e4ndern. Das SourceForge-Team versichert, dass es keine Anzeichen gebe, dass die TrueCrypt-Seite kompromittiert sei. Das f\u00fchrt in diesem Fall aber nicht weiter \u2013 wenn ein Redirect der urspr\u00fcnglichen TrueCrypt-Seite auf SourceForge erfolgt. <\/p>\n

Ars Technica hat in diesem Artikel<\/a> einige Informationen recherchiert und stuft die Meldung auf TrueCrypt.org als authentisch ein. Die neue TrueCrypt 7.2 sei mit dem offiziellen privaten TrueCrypt-Schl\u00fcssel signiert. Diese Version gibt aber den Hinweis, dass TrueCrypt unsicher sei und l\u00e4sst auch keine neuen TrueCrypt-Volumes mehr anlegen. Also: Irgend etwas l\u00e4uft da ab. Auch bei Twitter geht momentan die Post ab<\/a>. Ich denke, man muss abwarten, ob sich eine Kl\u00e4rung ergibt.<\/p>\n

\u00c4hnliche Artikel:
<\/strong>a1: Windows 8.1-Upgrade: Vorsicht bei TrueCrypt<\/a>
a2: Crowdfunding erm\u00f6glicht TrueCrypt Sicherheitsaudit<\/a>
a3: WINDOWS 8.1 und TrueCrypt<\/a>
a4: TrueCrypt: Erst-iSEC-Audit abgeschlossen\u2013ist aktuell sicher<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e4chster Paukenschlag: Die Open Source-Verschl\u00fcsselungssoftware TrueCrypt soll angeblich unsicher sein und vor der Verwendung wird offiziell auf der TrueCrypt-SourceForge-Seite gewarnt \u2013 so die knappe Botschaft f\u00fcr heute. Die Langfassung findet sich nachfolgend.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,426],"tags":[4328,314,2783],"class_list":["post-149318","post","type-post","status-publish","format-standard","hentry","category-datentrager","category-sicherheit","tag-sicherheit","tag-truecrypt","tag-verschlusselung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=149318"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149318\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=149318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=149318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=149318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}