Wenn es um die sichere Verschlüsselung von Dateien, Laufwerken oder ganzen Computersystemen ging, war das Programm TrueCrypt bisher die erste Wahl.
TrueCrypt war kostenlos, schnell und scheinbar absolut sicher.
Daher wurde TrueCrypt wurde regelmäßig von verschiedensten Seiten als das TopTool in Sachen ‚on the fly‘ – Verschlüsselung empfohlen, so auch von kostnix-web.de.
Hier gehörte TrueCrypt in die Rubrik „absolut empfehlenswert„.
In einem HowTo „Windows-Computer richtig absichern“ hatte Nixi ausführlich erklärt, wie die Verschlüsselung einzurichten ist und wie sie sicher genutzt wird:
Die Bereiche dieses Artikels sind:
Die Bereiche dieses Artikels sind:Nun scheint TrueCrypt jedoch vor dem AUS zu stehen. Was ist geschehen?
TrueCrypt war das TopTool in Sachen ‚on-the-fly‘-Verschlüsselung, es galt als absolut sicher.
Angeblich waren nicht einmal Geheimdienste oder die Polizei in der Lage, die mit TrueCrypt verschlüsselten Daten zu lesen
Gerade seit Bekanntwerden des NSA-Skandals rückte die Sicherheit der Daten in den Focus der Öffentlichkeit. TrueCrypt wurde zunehmend genutzt, da es als sicher und frei von Backdoors (Hintertüren) galt.
Als Zweifel an der Sicherheit von TrueCrypt aufkamen, wurde mittels Crowdfunding-Aktionen Kapital gesammelt, welches eine genauere Überprüfung des Programms ermöglichen soll.
Obwohl diese Prüfung unter http://istruecryptauditedyet.com/ derzeit noch läuft, kann nach Abschluss der ersten Analyse wohl gesagt werden, dass TrueCrypt keine Backdoors für Geheimdienste etc. aufweist. Lediglich scheinen Teile des Programms nicht gemäß dem eigentlichen Standard, also eher schlampig programmiert worden zu sein. Sicherheitsrisiken ergeben sich dadurch jedoch nach bisherigem Erkenntnisstand nicht.
Zum Zwischenergebnis der Überprüfung:
iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
Eigentlich eine Erfolgsgeschichte, dennoch steht TrueCrypt scheinbar vor dem Aus.
Wer jetzt die Seite von TrueCrypt aufrufen möchte…
… wird auf die URL http://truecrypt.sourceforge.net/ weitergeleitet.
Dort wird recht eindringlich darauf hingewiesen, dass TrueCrypt nicht mehr sicher sei und man statt dessen nun lieber die windowseigene Lösung BitLocker nutzen solle. Wenn man aber an die „Kooperation“ zwischen den amerikanischen Geheimdiensten wie der NSA und den amerikanischen IT-Firmen denkt, kommen schnell Zweifel darüber auf, ob auch BitLocker frei von Backdoors ist.
Nun könnte man natürlich über Cache-Anbieter eine frühere Version der TrueCrypt-Seite aufrufen, um an die ursprünglichen Informationen zu kommen.
Aber – erstaunlicher Weise – sind auch hier alle Hinweise auf das Programm TrueCrypt nicht mehr zugänglich.
Die Entwickler von TrueCrypt gaben bekannt, das Projekt aufgegeben zu haben. Die Hintergründe sind unklar. Gerüchteweise wurde jedoch bekannt, dass die Entwickler wohl einen NSL (National Security Letter) erhalten hätten.
Dies ist eine „freundliche Aufforderung“ amerikanischer Geheimdienste, bei entsprechenden Programmen wie TrueCrypt aus Gründen „der nationalen Sicherheit“ eine Hintertür einzubauen, so dass diese doch an geschützte Inhalte partizipieren können. Bei Weigerung müssen die Anbieter dieser Software ihre Angebote einstellen. Bekannt wurde diese Vorgehensweise insbesondere durch Berichte amerikanischer EMail-Dienste, die ihren Betrieb nach Erhalt eines NSL einstellten.
TrueCrypt weiter nutzen?
Nun, bisherige Erkenntnisse belegen, dass TrueCrypt weiterhin als sicher und zuverlässig anzusehen ist. Somit scheint einer weiteren Nutzung nichts entgegen zu stehen. Warum soll das bisherig Gute nun plötzlich schlecht sein?
Leider ist die ursprüngliche Seite von TrueCrypt – und somit auch der Download des Programms – nicht mehr erreichbar.
Die „neue Seite“ von TrueCrypt bietet das Programm in der Version 7.2 an. Dies ist jedoch keine vollständige Version mehr. Sie eignet sich nur zur Entschlüsselung bestehender verschlüsselter Dateien / Laufwerke / Computersysteme und zu deren Konvertierung in das Verschlüsselungsprogramm BitLocker. Da die Umstände rund um TrueCrypt derzeit unbekannt sind – ebenso wie die beteiligten Parteien im Hintergrund – würde ich von einer Nutzung dieser Version abraten.
Die letzte vollständige und als sicher überprüfte Version 7.1a ist auf der Seite des Anbieters nicht mehr zu bekommen. Jedoch bieten andere Internetseiten, wie die von Chip, Computerbild, Heise etc. noch diese „Originalversion“ von TrueCrypt an. Weitere Downloads auch älterer Versionen und für andere Betriebssysteme gibt es auch unter http://www.truecrypt71a.com/download
Eine Internetseite in der Schweiz steht an, TrueCrypt nicht sterben zu lassen und zum Nachfolger von TrueCrypt.org zu werden.
Hier will man TrueCrypt sogar weiter pflegen und entwickeln.
Weitere Infos gibt es unter https://truecrypt.ch/
Auch kostnix-web.de bietet TrueCrypt in der Version 7.1a zum Download an:
|
|
|
|
|
|
Ich bekomme einen Mailer-Daemon 🙂
Könnte eventuell an Deiner nicht gültigen Absender-Email-Adresse liegen?
Oder was sagt der Mailer-Daemon?
Hallo Uwe, irgendwie funktioniert deine E-Mail-Adresse — (geändert 😉 ).de nicht. Die E-Mails kommen immer wieder zurück 😉
Hallo!
Welchen Hinweis bekommst Du denn? Die Adresse funktioniert derzeit.
Weitere Kontaktmöglichkeiten:
https://kostnix-web.de/kontakt
Service
Gruß