{"id":170899,"date":"2015-11-23T17:04:51","date_gmt":"2015-11-23T16:04:51","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=170899"},"modified":"2021-10-26T03:12:54","modified_gmt":"2021-10-26T01:12:54","slug":"truecrypt-und-die-sicherheit-der-verschlsselung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/11\/23\/truecrypt-und-die-sicherheit-der-verschlsselung\/","title":{"rendered":"TrueCrypt und die Sicherheit der Verschl&uuml;sselung"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>TrueCrypt und die Sicherheit der verschl\u00fcsselten Daten ist ja ein abendf\u00fcllendes Thema. Im Artikel <a href=\"https:\/\/borncity.com\/blog\/2014\/05\/29\/warnung-truecrypt-ist-unsicherentwicklung-eingestellt\/\">Warnung: TrueCrypt unsicher \u2013 Entwicklung eingestellt?<\/a> hatte ich ja berichtet, dass die (unbekannten) Entwickler der Software die Pflege eingestellt und das Produkt als unsicher klassifiziert haben. Aber ein echter Zombie ist immer noch f\u00fcr eine Nachricht gut. TrueCrypt ist sicherer als gedacht, so das Fraunhofer-Institut.<\/p>\n<p><!--more--><\/p>\n<h3>Sch\u00f6n gestorben, dieses TrueCrypt <\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/13d5c9083ad44362976d126a53fbda35\" width=\"1\" height=\"1\"\/>TrueCrypt ist ja die Verschl\u00fcsselung f\u00fcr Arme \u2013 sprich: In allen Windows Home-Versionen wird ja keine Bitlocker-Verschl\u00fcsselung unterst\u00fctzt. Und wie im Artikel <a href=\"https:\/\/borncity.com\/blog\/2014\/05\/29\/warnung-truecrypt-ist-unsicherentwicklung-eingestellt\/\">Warnung: TrueCrypt unsicher \u2013 Entwicklung eingestellt?<\/a> berichtet, ist die Entwicklung eingestellt. Das Ganze ist recht mysteri\u00f6s und bis heute sind wohl die Beweggr\u00fcnde der Entwickler nicht endg\u00fcltig gekl\u00e4rt. Fakt ist: Die auf der TrueCrypt-Webseite erh\u00e4ltliche letzte Version 7.2 schr\u00e4nkt die Funktionen der Verschl\u00fcsselungssoftware drastisch ein. <\/p>\n<h3>Und doch nicht tot zu kriegen<\/h3>\n<p>So weit die schlechte Nachricht. Die gute Nachricht: Die letzte vollst\u00e4ndige TrueCrypt-Ausgabe tr\u00e4gt die Versionsnummer 7.1a und l\u00e4sst sich z.B. bei heise.de (oder <a href=\"https:\/\/web.archive.org\/web\/20190308181803\/https:\/\/truecrypt.ch\/downloads\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>) herunterladen. Der Nachfolger ist das auf TrueCrypt 7.1a aufsetzende <a href=\"https:\/\/web.archive.org\/web\/20180121131211\/http:\/\/veracrypt.codeplex.com:80\/\" target=\"_blank\" rel=\"noopener noreferrer\">VeraCrypt<\/a>.<\/p>\n<h3>Und ist TrueCrypt sicher?<\/h3>\n<p>So, genug der Pr\u00e4liminarien. TrueCrypt 7.1a oder VeraCrypt ist erh\u00e4ltlich und l\u00e4sst sich zur Verschl\u00fcsselung pers\u00f6nlicher Daten verwenden. Aber wie sieht es nun mit der Sicherheit der Software aus? Die Entwickler haben ja mit dem Verweis auf die fehlende Sicherheit die Pflege des Tools eingestellt. Auf <a href=\"https:\/\/www.grc.com\/misc\/truecrypt\/truecrypt.htm\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Webseite<\/a> gibt es seit l\u00e4ngerem den Hinweis, dass es weiterhin sicher sei, TrueCrypt zu nutzen. <\/p>\n<p>Jetzt kommen neue Informationen hinzu. Bei arstechnica.com gibt es <a href=\"http:\/\/arstechnica.com\/security\/2015\/11\/truecrypt-is-safer-than-previously-reported-detailed-analysis-concludes\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a>, der auf einen beim BSI herunterladbaren englischsprachigen <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/EN\/BSI\/Publications\/Studies\/Truecrypt\/Truecrypt.pdf;jsessionid=C46A2F3B7C535BDB330D47BCD470621E.2_cid286\" target=\"_blank\" rel=\"noopener noreferrer\">Pr\u00fcfbericht<\/a> (PDF), oder in <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Publikationen\/Studien\/Truecrypt\/Truecrypt.pdf?__blob=publicationFile&amp;v=2\" target=\"_blank\" rel=\"noopener noreferrer\">Deutsch<\/a>, des Fraunhofer-Instituts bezieht. Das Fraunhofer-Institut hat sich TrueCrypt 7.1a im Hinblick auf die Sicherheit vorgenommen. <\/p>\n<p>Zusammengefasst: Von Google wurden zwar k\u00fcrzlich <a href=\"http:\/\/googleprojectzero.blogspot.de\/2015\/10\/windows-drivers-are-truely-tricky.html\" target=\"_blank\" rel=\"noopener noreferrer\">Sicherheitsl\u00fccken aufgedeckt<\/a> \u2013 aber wenn diese gefixt werden, ist TrueCrypt 7.1a sicherer als gedacht. Bisher konnten die Fraunhofer-Analysten keinen Ansatz finden, um die in Containern abgelegten verschl\u00fcsselten Daten zu entschl\u00fcsseln. Fazit des Berichts:<\/p>\n<blockquote>\n<p>Zusammenfassend m\u00f6chten wir betonen, dass die hier aufgef\u00fchrten Qualit\u00e4tsprobleme des Quelltextes nicht unmittelbar auf Schwachstellen oder gar Sicherheitsl\u00fccken in TrueCrypt hinweisen. Sie rechtfertigen es aber, die Zuverl\u00e4ssigkeit von TrueCrypt etwas in Frage zu stellen. Insbesondere die hohe Komplexit\u00e4t des Codes bei gleichzeitig fehlenden umfassenden Testf\u00e4llen l\u00e4sst erwarten, dass Wartungsaufwand und -kosten sehr hoch sind. Da das Projekt nicht mehr von den urspr\u00fcnglichen Entwicklern weiter gepflegt wird, muss dieser Wartungsaufwand von einzelnen Anwendern oder einer gr\u00f6\u00dferen Community \u00fcbernommen werden. <\/p>\n<\/blockquote>\n<p>Bei Interesse, einfach den Bericht lesen \u2013 die BSI-Pressemitteilung <a href=\"https:\/\/web.archive.org\/web\/20200102203511\/https:\/\/www.bsi.bund.de\/DE\/Presse\/Pressemitteilungen\/Presse2015\/Sicherheitsanalyse_TrueCrypt_19112015.html\" target=\"_blank\" rel=\"noopener noreferrer\">findet sich hier<\/a>. Ein etwas ausf\u00fchrlicherer deutschsprachiger Artikel k\u00f6nnt ihr <a href=\"https:\/\/web.archive.org\/web\/20151228115322\/http:\/\/de.ubergizmo.com:80\/2015\/11\/22\/analyse-truecrypt-ist-sicher.html?\" target=\"_blank\" rel=\"noopener noreferrer\">hier abrufen<\/a>. Es gibt sie also noch, die halbwegs guten Nachrichten.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2014\/05\/29\/warnung-truecrypt-ist-unsicherentwicklung-eingestellt\/\">Warnung: TrueCrypt unsicher \u2013 Entwicklung eingestellt?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2013\/11\/12\/crowdfunding-ermglicht-truecrypt-sicherheitsaudit\/\">Crowdfunding erm\u00f6glicht TrueCrypt Sicherheitsaudit<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2015\/09\/30\/truecrypt-sicherheitslcken-in-veracrypt-geschlossen\/\">TrueCrypt-Sicherheitsl\u00fccken in VeraCrypt geschlossen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2014\/06\/24\/truecrypt-alternativen-gesucht\/\">TrueCrypt-Alternativen gesucht<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2014\/06\/19\/truecrypt-nachfolger-lizenzumstellung-abgelehnt\/\">TrueCrypt-Nachfolger: Lizenzumstellung abgelehnt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2014\/05\/30\/gibts-doch-noch-hoffnung-fr-truecrypt\/\">Gibt's doch noch Hoffnung f\u00fcr TrueCrypt?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2013\/10\/26\/windows-8-1-upgrade-vorsicht-bei-truecrypt\/\">Windows 8.1-Upgrade: Vorsicht bei TrueCrypt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TrueCrypt und die Sicherheit der verschl\u00fcsselten Daten ist ja ein abendf\u00fcllendes Thema. Im Artikel Warnung: TrueCrypt unsicher \u2013 Entwicklung eingestellt? hatte ich ja berichtet, dass die (unbekannten) Entwickler der Software die Pflege eingestellt und das Produkt als unsicher klassifiziert haben. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2015\/11\/23\/truecrypt-und-die-sicherheit-der-verschlsselung\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,426],"tags":[4328,314],"class_list":["post-170899","post","type-post","status-publish","format-standard","hentry","category-datentrager","category-sicherheit","tag-sicherheit","tag-truecrypt"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/170899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=170899"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/170899\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=170899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=170899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=170899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}