Truecrypt wird zwar nicht weiterentwickelt, trotzdem ist die Verbreitung noch recht hoch. Deshalb dürfte es viele beruhigen, dass in einer Untersuchung unbeteiligter Dritter keinerlei Hintertüren gefunden wurden.
Aus dem abschließenden Bericht der NCC Group geht hervor, dass es weder für die NSA noch für irgendjemanden anderen eine Hintertüre für die äußerst erfolgreiche Verschlüsselungssoftware Truecrypt gibt. Es wurden zwar einige kleinere Sicherheitslücken gefunden, die allerdings nicht als sonderlich beunruhigend eingestuft werden. Am stärksten wurde die Nutzung einer offiziellen Programmierschnittstelle von Windows zur Erstellung von Zufallszahlen kritisiert. Würde sich diese als fehlerhaft herausstellen, würde dadurch auch die Sicherheit von Truecrypt in Mitleidenschaft gezogen.
Nachdem Truecrypt mittlerweile eingestellt wurde gibt es inzwischen unter anderem die Open Source Anwendung VeraCrypt, die auf der Code Basis von Truecrypt aufbaut und daher von den Ergebnissen der Überprüfung ebenfalls profitieren sollte.
Schreibe einen Kommentar