BSI hat Sicherheitsstudie zu TrueCrypt veröffentlicht

Kein Kommentar Autor: Jürgen (jdo)

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat im Auftrag des BSI (Bundesamtes für Sicherheit in der Informationstechnik) die Verschlüsselungssoftware TrueCrypt auf Security-Lücken untersucht.

Ist TrueCrypt sicher oder nicht?

Die meisten werden das mehr oder weniger Drama um TrueCrypt mitbekommen haben. Im Juni 2014 wurde das Projekt plötzlich eingestellt und darauf verwiesen, dass die Verwendung nicht mehr sicher ist. Anwender von Windows und Mac OS X sollten die eingebauten Verschlüsselungsmethoden verwenden und für Linux-Anwender gibt es ebenfalls diverse Optionen, um Daten, Partitionen und Datenträger zu verschlüsseln.

TrueCrypt warnt vor Einsatz

TrueCrypt warnt 2014 vor Einsatz

Das Projekt Trusted Disk wurde ins Leben gerufen und sollte ein möglicher Nachfolger sein. Teile von TrueCrypt sind darin enthalten und die Software ist laut BSI auch für Verschlusssachen bis zum Grad VS – NUR FÜR DEN DIENSTGEBRAUCH zugelassen. Aus diesem Grund wollte man nun wissen, wie sicher TrueCrypt eigentlich ist.

Das Ergebnis ist beruhigen, denn die Security-Experten vom Fraunhofer-Institut für Sichere Informationstechnologie SIT sind zu dem Ergebnis gekommen, dass die Software weiterhin für die Verschlüsselung von Daten und Datenträgern geeignet ist. Das bedeutet wohl auch, wer TrueCrypt 7.1a, also die letzte Version verwendet, sollte ebenfalls auf der sicheren Seite sein.

Das BSI sagt das Offensichtliche aus, dass gerade beim Einsatz von mobilen Geräten Verschlüsselung eigentlich ein Muss ist. Sollte das Notebook, das Tablet oder das Smartphone gestohlen werden oder verloren gehen, wären die darauf befindlichen Dateien auf einem Silbertablett serviert. Das muss nicht sein.

Die Studie enthält allerdings nicht nur Informationen zur Security des Produkts, sondern auch Vorschläge für mögliche Verbesserungen in Weiterentwicklungen. Du findest die komplette Studie in dieser PDF-Datei.

Auch frühere Untersuchungen haben ergeben, dass der Code zwar etwas chaotisch ist, man aber keine Hintertüren in der Software gefunden hat.

Verschlüsselung bei Linux

Ubuntu, Linux Mint und andere Distributionen bieten bereits während der Installation an, das Home-Verzeichnis zu verschlüsseln. Weiterhin gibt es diverse Tools, mit denen sich einzelne Dateien verschlüsseln lassen. Puppy Linux 6.3 Slacko bringt zum Beispiel Bcrypt mit sich, womit man Dateien mittels Blowfish verschlüsseln kann.

Außerdem sollte man einen Blick auf VeraCrypt werfen. Die Software basiert auf TrueCrypt 7.1a, ist allerdings nicht als obsolet deklariert.

VeraCrypt 1.16 unter Kubuntu 14.04

VeraCrypt 1.16 unter Kubuntu 14.04

Wer seine Dateien also verschlüsseln möchte, hat eine ganze Reihe an Möglichkeiten. In ext4 ist ja ebenfalls Verschlüsselung eingezogen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.