TrueCrypt: Keine Backdoor, nur Bugs

Wie auf heise.de berichtet, wurde die erste Phase der Überprüfung des Quellcodes von TrueCrypt nunmehr beendet. Die Überprüfung habe ergeben, dass der Code keine vorsätzlich eingebauten Hintertüren enthält, allerdings nicht den gängigen Standards zur Programmierung sicherheitsrelevanter Software genüge.

TrueCrypt, was ist das?

TrueCrypt ist eine Software zur Verschlüsselung von Festplatten und Wechseldatenträgern. Es bietet die Algorithmen AES, Twofish und Serpent, welche nicht nur separat, sondern auch miteinander verbunden verwendet werden können.

Was wurde überprüft?

Die erste Phase der Überprüfung durch das gemeinnützige Open Crypto Audit Project (OCAP) befasste sich mit verschiedenen Themen, es wurde u.a. der Quellcode der letzten freigegebenen TrueCrypt-Version 7.1a analysiert sowie Tests am Windows-Bootloader und des Windows-Kerneltreibers durchgeführt. Ziel war u.a. die Prüfung des Programms auf etwaig eingebaute Hintertüren und sicherheitsrelevante Fehler im Allgemeinen. Im Rahmen des Audits wurden sowohl die erhältlichen Binärdateien als auch selbst kompilierte getestet.

Dem Bericht der beiden Prüfer zufolge zeigten sich elf Sicherheitslücken, von denen vier als mittelschwer, vier als geringfügig und drei als eher theoretisch eingestuft wurden. Der Code enthalte aber keine vorsätzlich eingebaute Hintertür ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK