In der Kalenderwoche 22 diesen Jahres (2014) hat sich der Inhalt der bis dahin hier verlinkten Homepage des TrueCrypt-Projektes wesentlich verändert.
TrueCrypt ist eine Software, die mindestens unter Linux, MacOS und Windows die Verschlüsselung von Datenträgern anbietet. Dabei kann unter Windows auch die Systempartition verschlüsselt werden. Portable Datenträger können hiermit verschlüsselt für alle drei Plattformen zugänglich gemacht werden.
Statt eine vollwertige TrueCrypt-Version anzubieten und Informationen über das Projekt zu liefern, wird auf der Homepage lediglich noch eine Version 7.2 zum entschlüsseln verschlüsselter Datenträger angeboten und BitLocker empfohlen. Hierüber berichteten zahlreiche Medien wie bspw. Spiegel Online, heise Security und golem.de.
Dabei bleibt offen, ob die berichtete Lustlosigkeit der Programmierer die tatsächliche Ursache ist oder nicht vielleicht Druck staatlicher Stellen dahintersteht, der nicht genannt werden darf.
Diverse Stellungnahmen, wie bspw. in dem oben verlinkte golem.de-Artikel, des IT-Sicherheitsberater Felix von Leitner und Jürgen Schmidts in heise Security gehen davon aus, dass es keine stichhaltigen Anhaltspunkte für eine akute Unsicherheit gibt. Golem.de war so freundlich, die aktuellen Versionen mit voller Funktionalität (7.1a) am Ende dieses Artikels zum Download bereitzustellen.
Eine Zusammenfassung der Dateien von golem.de als ZIP-Archiv findet sich auch hier zum Download. Die Integrität gegenüber der bei golem.de heruntergeladenen Fassung lässt sich mit dieser Signatur prüfen. Zur Signaturprüfung eignet sich bspw. das Programm Kleopatra aus dem GnuPG-Projekt bzw. Gpg4win. Signiert wurde mit dem Schlüssel zur E‑Mailadresse mail@kanzlei-mieth.de, den es hier gibt.
Bitte informieren Sie sich ggf. selbst noch einmal, ob es inzwischen geeignete Alternativen gibt oder relevante Sicherheitslücken in TrueCrypt 7.1a aufgetreten sind.