Es scheint die Zeit der Hiobsbotschaften angebrochen zu sein. So mussten wir in den letzten Tagen erschreckend feststellen, dass das Tool TrueCrypt, das lange Jahre schlechthin als erstklassiges und zudem kostenloses Verschlüsselungstool für jedermann galt, nach eigenen Angaben der Entwickler als unsicher gebrandmarkt wird.
Weiterhin wurden in dem Zuge alle älteren Versionen aus dem Downloadbereich von TrueCrypt entfernt und eine Migration zu Microsofts Bitlocker empfohlen, na dann!Bildschirmfoto 2014-06-04 um 10.00.42Was ist TrueCrypt:
TrueCrypt ist eine frei verfügbare Software zur Verschlüsselung von Festplatten und Wechseldatenträgern. Die Verschlüsselung erfolgt dabei automatisch in dem von Ihnen festgelegten Laufwerk. TrueCrypt läuft unter Microsoft Windows XP, Windows 2000, Windows Server 2003 und Linux. Lesen Sie mehr dazu in einem weiterführenden Artikel>>
Was ist passiert?
Nach wilden Mutmaßungen und Verschwörungstheorien um das plötzliche “Aus” des TrueCrypt-Projektes und über diese seltsamen Warnung auf eigenen Seiten, meldet sich nun einer der Entwickler, “David”, zu Wort. Er kommentiert, dass die Entwickler schlicht weg kein Interesse mehr an diesem 10 Jahre “alten” Projekt haben und zukünftig keinerlei Updates mehr zur Verfügung gestellt werden. Hierbei meinen die Entwickler das, ähnlich dem Supportende von Windows XP, zukünftig entstehende Sicherheitslücken nicht mehr gepatcht bzw. geschlossen werden.

“Schmeckt trotzdem alles ein wenig fadenscheinig!”

Experten der Sicherheitsfirma iSEC untersuchten den Quellcode der Verschlüsselungssoftware und laut finalem Bericht ist das Tool zwar mit schlechten Programmierstil entwickelt, weist auch “normale” kleinere Fehler auf, allerdings enthält es keinerlei Hintertüren.
Wirkliches “Ende” des Projektes Truecrypt?
TrueCrypt darf nicht sterben, so meldeten sich zwei Schweizer Entwickler, Thomas Bruderer und Joseph Doekbrijder, auf einer dazu eigens aufgesetzter Internetseite zu Wort. Sie wollen dem Verschlüsselungstool zu einem neuen Comeback verhelfen. Wobei “David” von TrueCrypt gegen die Übernahme sei, aber dennoch als Ansprechpartner für weitere Projekte zur Verfügung stehe.

Bildschirmfoto 2014-06-04 um 11.55.13

truecrypt.ch

Die Webseite truecrypt.ch soll künftig Informationen zum Verschlüsselungstool TrueCrypt bündeln und eine Plattform für Unterstützer bilden, wobei über eine Wiederbelebung des Verschlüsselungstools erst nach vollständiger Aufklärung der Hintergründe entschieden wird.
Tipp vom Botfrei-Team:
Für eingefleischte TrueCrypt-Nutzer ist der Microsoft Bitlocker sicherlich keine Alternative. Bis allerdings ein wirklicher Ersatz verfügbar ist, wird einige Zeit vergehen. Und mal ehrlich, es wurden bei diversen Analysen nicht wirklich Hinweise auf schwerwiegende Fehler oder gefährliche Exploits bei der Software TrueCrypt gefunden, also kann TrueCrypt doch erst mal weiterverwendet werden. Was meint Ihr dazu?