TrustedDisk: Nachfolger für Verschlüsselungssoftware TrueCrypt in Sicht

TrueCrypt hat bekanntlich einen plötzlichen Anfall von “Aus” – und warum das wirklich so ist, weiß immer noch keiner so ganz genau. Die Entwickler selbst sagen, dass man mit dem Ableben von Windows XP das Interesse verloren hätte. Dass die Gerüchteküche natürlich überkocht, ist auch klar. Relativ viele Informationen zu dem Tohuwabohu gibt es in diesem Beitrag zu TrueCrypt.

Es wurde auch schon eine Seite in der Schweiz registriert (truecrypt.ch), die besagt, dass TrueCrypt nicht sterben darf. Weiterhin gibt es dort die noch voll funktionsfähigen Versionen 7.1a für Linux, Windows und Mac OS X als Download.

Nun gibt es einen weiteren Lichtblick aus Deutschland (nein, wir sind noch nicht Weltmeister!). Der IT-Security-Spezialist Sirrix AG habe einen Nachfolger zur Open-Source-Verschlüsselungs-Software TrueCrypt angekündigt. Die Software nennt sich TrustedDisk.

Was ist TrustedDisk?

Laut eigenen Angaben hatte man bereits vor drei Jahren zusammen mit der escrypt GmbH im Auftrag des BSI (Bundesamt für Sicherheit in der Informationstechnik) TrueCrypt einem ausgiebigen Audit unterzogen. Die Resultate daraus sind in die neue Verschlüsselungs-Software TrustedDisk eingeflossen. Man behauptet, dass die bisherige TrueCrypt-Sicherheits-Architektur und -Implementierung deutlich verbessert wurde. Unter anderem nennt man einen verbesserten Bootloader, die Zufallszahlen-Erzeugung und den Schutz des Schlüssel-Materials in TrustedDisk.

„Mit einem Open-Source Nachfolger für TrueCrypt wollen wir sicherstellen, dass auch Privatanwendern in Zukunft eine vertrauenswürdige Verschlüsselungslösung mit einem hohen Sicherheitsniveau bereitsteht“

sagte Sirrix-Vorstandschef Ammar Alkassar. Er fügte an:

„Angesicht des Jahrestages der Snowden-Enthüllungen erscheint die Empfehlung der bisherigen TrueCrypt-Entwickler, auf Microsofts BitLocker zu wechseln, unverständlich”

Genau diese Empfehlung ist es, die viele komisch finden und die im Zusammenhang mit dem Aus von TrueCrypt so einen faden Beigeschmack hinterlässt. Nicht nur wegen der Verschwörungs-Theoretiker, sondern weil BitLocker ganz einfach nicht in allen Windows-Versionen verfügbar ist.

TrueCrypt warnt vor Einsatz – ist TrustedDisk die Lösung?

Die Sirrix AG bietet mit TrustedDisk Enterpriseschon eine Lösung zur Verschlüsselung der Festplatte (Full-Disk Encryption) an. Die Funktionalität geht laut eigenen Angaben deutlich über die Open-Source-Lösung TrueCrypt hinaus. Unter anderem sind Public-Key zur effizienten Schlüsselverwaltung, SmartCard-Unterstützung und ein zentrales Management mit eigener PKI an Bord.

Im Jahre 2012 wurde TrustedDisk durch das BSI für die behördliche Verarbeitung von Daten zugelassen, die als VS- Verschlusssache-NUR FÜR DEN DIENSTGEBRAUCH  eingestuft sind. In Landes- und Bundes-Verwaltungen sowie bei anderen Unternehmen in Deutschland findet TrustedDisk wohl schon breiten Einsatz.

Die Ankündigung schließt mit dem Satz, dass die Verschlüsselung von Festplatten und anderen Datenträgern einen wichtigen Beitrag zum Schutz vor Wirtschaftsspionage und Daten-Diebstahl leiste. Daher muss ein solcher Verschlüsselungs-Mechanismus weiterhin wirkungsvoll verfügbar sein. TrustedDisk ist also die Antwort aus Deutschland. Ab wann die Software und für welche Plattformen sie verfügbar sein wird, ist noch nicht bekannt.