{"id":149396,"date":"2014-05-30T09:08:12","date_gmt":"2014-05-30T08:08:12","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=149396"},"modified":"2020-09-16T19:41:32","modified_gmt":"2020-09-16T17:41:32","slug":"gibts-doch-noch-hoffnung-fr-truecrypt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/05\/30\/gibts-doch-noch-hoffnung-fr-truecrypt\/","title":{"rendered":"Gibt's doch noch Hoffnung für TrueCrypt?"},"content":{"rendered":"

\"Sicherheit\"Gestern hatte ich ja im Artikel Warnung: TrueCrypt unsicher \u2013 Entwicklung eingestellt?<\/a> \u00fcber den merkw\u00fcrdigen und bisher nicht gekl\u00e4rten Vorfall bei TrueCrypt berichtet. Sieht so aus, als ob das Projekt eingestellt wird \u2013 oder die Site ist gehackt. Jedenfalls wird aktuell vor der Verwendung von TrueCrypt \"wegen Sicherheitsl\u00fccken\" gewarnt. M\u00f6glicherweise kommt das Projekt aber wieder auf die F\u00fc\u00dfe. \"\"Es schlug gestern im Web wie eine Bombe ein, dass der Entwickler vor der weiteren Verwendung von TrueCrypt (wegen Sicherheitsl\u00fccken) warnt und das Produkt nicht weiter verwendet werden soll. Der Entwickler gab zudem vorgeblich bekannt, dass er die Arbeit an diesem Produkt im Mai eingestellt habe. Der ganze Vorgang ist extrem merkw\u00fcrdig und m.W. bisher nicht aufgekl\u00e4rt. Es gibt einerseits einen Security-Audit der Software, der noch nicht abgeschlossen ist \u2013 aber bisher nichts gravierendes an Sicherheitsl\u00fccken aufgedeckt hat. Und der Verweis auf Bitlocker, was man zum Verschl\u00fcsseln verwenden solle, ist ein Witz. Unter Linux, OS X oder den Consumer-Versionen von Windows habe ich kein Bitlocker. Andererseits ist der Entwickler oder das Team unbekannt. Es gibt Spekulationen, dass der Entwickler m\u00f6glicherweise von NSA oder FBI bzw. andern Regierungsorganisationen zur Aufgabe des Projekts gezwungen wurde (\u00e4hnlich wie der eMail-Dienst Lavabit<\/a>). Hat dann eine Reihe Enthusiasten auf den Plan gerufen. Die Agentur Reuters berichtet in diesem Artikel, dass ein Team von Sicherheitsexperten versucht, das TrueCrypt-Projekt aus den Quelldateien zu rekonstruieren, um dann den Code zu verbessern. Der Quellcode des TrueCrypt-Projekts ist seit Jahren \u00f6ffentlich verf\u00fcgbar, wenn auch der Entwickler nie in Erscheinung getreten ist und bisher anonym geblieben ist. Bleibt nur zu hoffen, dass das Projekt gelingt. Dann w\u00e4re der Versuch des Entwicklers (wenn das denn wirklich der Fall war), das Produkt zu beerdigen, ins Leere gelaufen. Nachtrag: Bei heise.de findet sich zwischenzeitlich dieser Artikel<\/a>. Angeblich haben die Entwickler das Interesse an dem Thema verloren und stehen einer Pflege des Projekts durch eine Community kritisch gegen\u00fcber. Allerdings ist das alles ebenfalls spekulativ, da niemand die Entwickler kennt und alles nur \u00fcber \"hear say\" l\u00e4uft. \u00a0 \u00c4hnliche Artikel:<\/strong> a1: Warnung: TrueCrypt unsicher \u2013 Entwicklung eingestellt?<\/a> a2: Crowdfunding erm\u00f6glicht TrueCrypt Sicherheitsaudit<\/a> a3: TrueCrypt: Erst-iSEC-Audit abgeschlossen\u2013ist aktuell sicher<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Gestern hatte ich ja im Artikel Warnung: TrueCrypt unsicher \u2013 Entwicklung eingestellt? \u00fcber den merkw\u00fcrdigen und bisher nicht gekl\u00e4rten Vorfall bei TrueCrypt berichtet. Sieht so aus, als ob das Projekt eingestellt wird \u2013 oder die Site ist gehackt. Jedenfalls wird … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,426],"tags":[314],"class_list":["post-149396","post","type-post","status-publish","format-standard","hentry","category-datentrager","category-sicherheit","tag-truecrypt"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=149396"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/149396\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=149396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=149396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=149396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}