TrueCrypt

TrueCryptIn der Kalen­der­wo­che 22 die­sen Jah­res (2014) hat sich der Inhalt der bis dahin hier ver­link­ten Home­page des True­Crypt-Pro­jek­tes wesent­lich verändert.

True­Crypt ist eine Soft­ware, die min­des­tens unter Linux, MacOS und Win­dows die Ver­schlüs­se­lung von Daten­trä­gern anbie­tet. Dabei kann unter Win­dows auch die Sys­tem­par­ti­ti­on ver­schlüs­selt wer­den. Por­ta­ble Daten­trä­ger kön­nen hier­mit ver­schlüs­selt für alle drei Platt­for­men zugäng­lich gemacht werden.

Statt eine voll­wer­ti­ge True­Crypt-Ver­si­on anzu­bie­ten und Infor­ma­tio­nen über das Pro­jekt zu lie­fern, wird auf der Home­page ledig­lich noch eine Ver­si­on 7.2 zum ent­schlüs­seln ver­schlüs­sel­ter Daten­trä­ger ange­bo­ten und Bit­Lo­cker emp­foh­len. Hier­über berich­te­ten zahl­rei­che Medi­en wie bspw. Spie­gel Online, hei­se Secu­ri­ty und golem​.de.

Dabei bleibt offen, ob die berich­te­te Lust­lo­sig­keit der Pro­gram­mie­rer die tat­säch­li­che Ursa­che ist oder nicht viel­leicht Druck staat­li­cher Stel­len dahin­ter­steht, der nicht genannt wer­den darf.

Diver­se Stel­lung­nah­men, wie bspw. in dem oben ver­link­te golem.de-Artikel, des IT-Sicher­heits­be­ra­ter Felix von Leit­ner und Jür­gen Schmidts in hei­se Secu­ri­ty gehen davon aus, dass es kei­ne stich­hal­ti­gen Anhalts­punk­te für eine aku­te Unsi­cher­heit gibt. Golem​.de war so freund­lich, die aktu­el­len Ver­sio­nen mit vol­ler Funk­tio­na­li­tät (7.1a) am Ende die­ses Arti­kels zum Down­load bereitzustellen.

Eine Zusam­men­fas­sung der Datei­en von golem​.de als ZIP-Archiv fin­det sich auch hier zum Down­load. Die Inte­gri­tät gegen­über der bei golem​.de her­un­ter­ge­la­de­nen Fas­sung lässt sich mit die­ser Signa­tur prü­fen. Zur Signa­tur­prü­fung eig­net sich bspw. das Pro­gramm Kleo­pa­tra aus dem GnuPG-Pro­jekt bzw. Gpg4win. Signiert wur­de mit dem Schlüs­sel zur E‑Mailadresse mail@​kanzlei-​mieth.​de, den es hier gibt.

Bit­te infor­mie­ren Sie sich ggf. selbst noch ein­mal, ob es inzwi­schen geeig­ne­te Alter­na­ti­ven gibt oder rele­van­te Sicher­heits­lü­cken in True­Crypt 7.1a auf­ge­tre­ten sind.