Voller Security-Audit geplant: TrueCrypt soll unter die Lupe genommen werden

16 Oktober 2013 2 Kommentare Autor: Jürgen (jdo)

TrueCrypt LogoTrueCrypt soll also in alle Einzelteile zerlegt werden und es ist ein kompletter Security-Audit geplant – das berichtet Ars Technica. TrueCrypt sei zwar ein anerkanntes Tool für unter anderem Linux, Mac OS X und Windows und wird von vielen Leuten eingesetzt. Das Problem sei jedoch, dass keiner wirklich wüsste, wer die Software erschaffen hat. Schlimmer sei jedoch, dass sich bisher noch keiner die Mühe gemacht habe, die Security-Software auf Herz und Nieren zu prüfen.

Das soll sich nun ändern. Es wurde einen IndieGoGo-Kampagne ins Leben gerufen und man möchte 25.000 US-Dollar sammeln. Das war am 14. Oktober 2013 und es sind noch 59 Tage Zeit. Bereits jetzt hat man über 13.000 US-Dollar für den Security-Audit sammeln können. Ich würde mal frech behaupten – das Ding ist durch.

Matthew Green, Kryptografie-Experte und Professor der Johns Hopkins University sagte, dass viele Menschen TruCrypt vertrauen. Es sei eine relativ einfach zu benutzende Security-Software, die man als Daten-Tresor einsetzt. Die Software sei daher wichtig und man müsse sie unter die Lupe nehmen und zwar komplett.

Green hat auch geholfen, die Website istruecryptauditedyet.com aufzusetzen. In seinem Blog gibt er weitere Details, warum plätzlich TrueCrypt in den Fokus geraten ist. Er stellt auch klar, dass dies kein indirekter Vorwurf hinsichtlich TrueCrypt ist. Gut möglich, dass die Software komplett sauber ist. Aber Vorsicht sei eben die Mutter der Perzellankiste.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren

(via)


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

2 Kommentare zu “Voller Security-Audit geplant: TrueCrypt soll unter die Lupe genommen werden”

  1. Matthias sagt:

    Sehr gut !

  2. kmork sagt:

    Leider nur Kreditkarte als Bezahlmöglichkeit. Tät mir auch wünschen, dass an Vereinfachungen beim Buildprozess gearbeitet wird, evtl. durch beseitigen der Abhängigkeit von wxWidgets. Ich kenn das so von Gentoo, dass man bei manchen Packeten auswählen konnte ob man es mit oder ohne GUI bauen will und wenn, dann ob mit Gtk oder mit Qt. Wobei Gtk und Qt ja bei so ziemlich jeder Distri bereits vorhanden sind.

Antworten