TrueCrypt: Entwicklung wurde eingestellt - ein Hoax?
von C. Schell
Ein Team von Computer-Geeks hat vor circa 10 Jahren die - zur Zeit - mit Abstand besste Verschlüsselungs-Software entwickelt. TrueCrypt war offen, unabhängig, kostenlos und für jedermann und das zu einem Zeitpunkt, als kein Betriebssystem Möglichkeiten bot, Daten sicher zu verschlüsseln. Darum möchte ich diese Nachricht mit folgenden Worten einleiten:
Herzlichen Dank an die TrueCrypt-Entwickler für 10 Jahre erstklassige, kostenlose Verschlüsselungs-Software!
Doch alles Gute hat scheinbar auch mal ein Ende:
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. (Quelle: truecrypt.sourceforge.net Weiterleitung über truecrypt.org, 05.2014)
Die TrueCrypt-Entwickler haben leider ihre Arbeit an der "Free Open-Source On-The-Fly Disk Encryption" eingestellt. Schade, ich dachte vorerst noch an ein Defacement der Webseite - doch die Meldung scheint sich zu bewahrheiten.
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
This page exists only to help migrate existing data encrypted by TrueCrypt.
Ich gehe fest davon aus, dass TrueCrypt zur Zeit keine schwerwiegenden Sicherheitslücken hat.
TrueCrypt-Audit findet keine Hintertüren
Eine auf Sicherheitsanalysen spezialisierte Firma hat einen Audit des Quellcodes von TrueCrypt vorgenommen. In der ersten Phase wurden zwar einige Fehler, aber keine Hinweise auf Hintertüren gefunden. (Quelle: pro-linux.de, 16.04.2014 und Quelle: opencryptoaudit.org, Ergebnis der ersten Phase als PDF-Datei, 14.02.2014)
Vermutlich haben die Entwickler das Interesse verloren, an dem Programm weiter zu arbeiten, d.h., dass es keine weiteren Updates geben wird und die Sicherheit der Verschlüsselung in Zukunft nicht mehr gewährleistet ist!
Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images.
Als merkwürdig empfinde ich es allerdings, dass das Team um TrueCrypt nun die Verschlüsselungs-Software Bitlocker von Microsoft "anpreist" und dementsprechend auf der Sourceforge-Webseite eine Anleitung...
Migrating from TrueCrypt to BitLocker
...den Besuchern bereitstellt.
Die Argumentation, es gäbe heute Bitlocker und andere Betriebssystem eigene Festplattenverschlüsslungen, ist - gelinde gesagt - schwachsinnig!
- Firmen und Privatanwender sollten den Schutz ihrer wichtigen Daten nicht blind einem Hersteller wie Microsoft anvertrauen, der aktiv mit der NSA zusammen arbeitet.
- Die hier angesprochene Lösung ist an ein Betriebssystem gebunden und damit keine akzeptable Lösung.
Update:
"Fefe" hat mal wieder plausibel die "Blickrichtung gewechselt" (Quelle: blog.fefe.de, 01.06.2014):
(...) die Spekulationen verdichten sich in die Richtung, dass die einen National Security Letter oder ähnliches gekriegt haben (...)
Wenn ihr mal weitergeklickt habt von den Bitlocker-Anweisungen, zu den Mac-Anweisungen: Da empfehlen ihre Instruktionen einen Container ohne Verschlüsselung anzulegen, das ist offensichtlich Unfug.
Ein weiteres Indiz war:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Doch zu welcher Verschlüsselungssoftware sollte man nun greifen? Ehrlich gesagt: Mir fällt keine annähernd so gute und vertrauenswürdige Softwarelösung ein!
In diesem Sinne: Die Hoffnung stirbt zuletzt - hoffentlich sind die Nachrichten um TrueCrypt nur ein schlechter Hoax!
Download:
Die letzte Version 7.2 wurde von den Entwicklern nur noch zum Umstieg auf andere Programme wie Bitlocker bereit gestellt. Aus diesem Grund wird auf datenschutz.web-schell.de die Version 7.1a noch einmal zum Download angeboten:
- TrueCrypt 7.1a für Windows XP, Vista, 7, (8) und das deutsche Sprachpaket 1.0.1
- TrueCrypt 7.0 Portable für Windows
- TrueCrypt 7.1a für Mac OS X/PPC, Mac OS X/Intel
- TrueCrypt 7.1a für Linux (64-bit)
- TrueCrypt 7.1a für Linux (32-bit)
Update: Leider war es kein Hoax! Als Alternative empfehle ich für Windows, OS X, Linux und BSD nun VeraCrypt.