Skip to main content

TrueCrypt Deface – Festplattenverschlüsselung offenbar eingestellt

TrueCrypt ist eine Software zum Verschlüsseln von Ordnern, Partitionen oder gar ganzen Festplatten. Das Open Source Projekt stellt Versionen für Windows, MacOS und Linux zur Verfügung und erfreut sich großer Beliebtheit. Allerdings wurde die Software seit knapp 2 Jahren nicht weiterentwickelt. Und nun haben wir eine ganz komische Webseite vorliegen.

Auf der TrueCrypt Webseite bei Sourceforge wird davor gewarnt, TrueCrypt zu benutzen. Es sei unsicher. Angeblich gibt es wohl ungelöste Sicherheitsprobleme. Und es wird geraten, unter Windows den BitLocker zu verwenden und ansonsten selbst nach einer Lösung zu suchen.

Das recht anonym gehaltene Projekt ist damit nun am Ende. Es gibt Webseiten, die sprechen offen von einem TrueCrypt Deface – dass also die Macher von TrueCrypt enttarnt wurden. Die Seite ComputerBase spricht davon, dass sich ein Hackerangriff auf die ursprüngliche TrueCrypt-Webseite eigentlich auszuschließen sei. Das Projekt soll wirklich eingestellt worden sein, und die Macher hoffen, dass TrueCrypt von der Community weitergeführt wird.

Das Magazin Golem zitiert den berühmten Felix von Leitner a.k.a Fefe mit den Worten, dass dieser TrueCrypt nicht glaubwürdig hält. Es ist schon alles sehr seltsam, denn es gibt eine neue Version der Software. Allerdings entschlüsselt diese nur noch. Mit veralteten Keys. Und so schießen eben zurzeit die Spekulationen wild ins Kraut.

Blogger Caschy wiederum geht davon aus, dass das TrueCrypt Team einen „National Security Letter“ erhalten haben könnte und nun quasi mundtot gemacht werden sollen. Man dürfe dann nicht mal über den Erhalt Verlautbarungen machen. Laut Caschy wäre der Hinweis hier zu finden:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Mitten in dieser Zeile findet Caschy den Hinweis, nämlich: „… not secure as …“. Demnach könnten die Macher der Software vom Geheimdienst NSA enttarnt worden sein. Dies nennt man Deface. Und nachdem auch Caschy davon ausgeht, dass TrueCrypt aufgrund von Regierungszugriff dann per se unsicher wird, ist dann natürlich auch klar, dass das Projekt Knall auf Fall dicht gemacht werden musste.

Natürlich kann man über eventuelle Regierungszugriffe und Enttarnungen spekulieren. Man muss eben nur aufpassen, dass man da nicht ganz schnell in die Riege der Aluhut-Träger abgeschoben wird. Aber mal Ihre Meinung. Was sagen Sie denn zu der TrueCrypt-Geschichte? Ganz von der Hand zu weisen ist ja derzeit keine der Mutmaßungen, die da angestellt werden.

Bildquelle: TrueCrypt – picture via howtogeek.com

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.