WeBLOG
TrueCrypt soll unsicher sein? (29.05.2014)
Eine seltsame Geschichte, die da gerade vor sich geht. Auf der offiziellen Seite von TrueCrypt (ist umgeleitet auf "truecrypt.sourceforge.net") wird aktuell (seit gestern) vor der eigenen Software gewarnt und das Ende der Entwicklung bekanntgegeben - und das, ohne konkrete Hinweise zum WARUM zu geben. Als Grund wird u.a. der Auslauf von Windows XP genannt (???). Sehr kryptisch! Des weiteren wird "empfohlen", auf Bitlocker - ausgerechnet ein Verschlüsselungsprogramm von Microsoft - umzusteigen. Noch kryptischer! Denn TC ist zum einen eine Multi-Plattformlösung für Windows (auch nach XP), Linux und MAC und zum anderen stand die TC-Gemeinde bisher solchen proprietären Lösungen mehr als kritisch gegenüber. So what?
Siehe Screenshot (Auszug) der TC-Website:


Entweder handelt es sich hier um einen verspäteten Aprilscherz oder die Webseite wurde kompromittiert (unwahrscheinlich, weil die Signatur der Website gültig ist). Denkbar und wahrscheinlicher ist, dass TrueCrypt zu gut ist und die Entwickler zur "Schliessung" seitens der US-Behörden gezwungen und zum Stillschweigen darüber per sog. "National Security Letter (NSL)" verdonnert wurden. Dies widerfuhr bereits in der Vergangenheit dem eMail-Anbieter "Lavabit" (wurde auch von Edward Snowden benutzt). Von der TrueCrypt Foundation hört man derzeit jedenfalls NICHTS, was sehr seltsam anmutet und diese Verschwörungstheorie erhärtet (siehe Beiträge dazu auf root@netsec und Hackernews). Auch spricht der propagierte Schwachsinn (Supportende von XP als Begründung) auf der umgeleiteten TC-Website dafür, dass die Entwickler einen Maulkorb umgeschnallt bekommen haben --> "...is Not Secure As it..."

Selbst Matthew Green, der den jüngsten Audit zu TrueCrypt 7.1a als unabhängiger Experte durchgeführt hat und die Gerüchte über eine vorhandene TrueCrypt-Hintertür (Backdoor) ausräumte, hat keine Ahnung, was los ist. Siehe seine Wortmeldung auf Twitter.

Es ist vom Download der verfügbaren, "aktuellen Version 7.2" abzuraten, weil diese nur einen eingeschränkten Funktionsumfang bietet - im Klartext, es ist keine Anlage von neuen TrueCrypt-Volumen möglich (nur noch das Entschlüsseln) und es ist davon auszugehen, dass die Software von "höherer Stelle" manipuliert wurde ("riecht nach Fisch"). Die bisherige, OFFIZIELLE Version lautet 7.1a und bietet alle Funktionen!

Wir verfolgen die Situation und werden weiter berichten, sobald sich dazu Neues offenbart.


Siehe auch unsere ausführliche Anleitung zu TrueCrypt (Version 7.1a). Sie können sich die ORIGINAL-FILES zur Version 7.1a im Folgenden von unserer Website herunterladen. Zur Verifizierung liefern wir die Hashes mit, damit Sie sicher sein und prüfen können, dass die Downloads NICHT manipuliert wurden:
  • Download TC Version 7.1a für Windows von unserer Website
    Hash SHA-2 256: e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2

  • Download TC Version 7.1a für Linux 64 bit von unserer Website
    Hash SHA-2 256: 43f895cfcdbe230907c47b4cd465e5c967bbe741a9b68512c09f809d1a2da1e9

  • Download TC Version 7.1a für Linux 32 bit von unserer Website
    Hash SHA-2 256: 9d292baf87df34598738faef7305cddaa15ea9f174c9923185653fb28f8cfef0

  • Download TC Version 7.1a für MAC OS X von unserer Website
    Hash SHA-2 256: 04db58b737c05bb6b0b83f1cb37a29edec844b59ff223b9e213ee1f4e287f586

  • Download deutsche Sprachdatei zu TC-Version 7.1a von unserer Website
    Hash
    SHA-2 256: b26ba2a11d6159cf759b1e10a3e7de2c22b334b1f0b8e9eaf65d864761e6b883


ALTERNATIV verwenden Sie VeraCrypt für aktuelle Betriebssysteme!

(OpenSource-Fork von TrueCrypt 7.1a)

Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.