Donnerstag, 21. Januar 2016

TrueCrypt kicken?

Heute wurde ich gefragt, ob man statt TrueCrypt nicht besser Encrypto von MacPaw einsetzen sollte, da die Entwicklung von TC ja 2014 eingestellt wurde. Nun würden einschlägige Experten-Seiten von Sicherheitslücken sprechen. Außerdem zeige TC Fehler unter Windows 10, sofern es denn überhaupt laufe.

Antwort:

Lieber Kunde,

hier die Pressemeldung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur TrueCrypt-Sicherheitsstudie des Fraunhofer-Instituts vom 15.11.2015. Damit ist eigentlich alles gesagt. Was selbst Behörden für Verschlusssachen recht ist, sollte Dir billig sein.

Davon abgesehen ist meines Wissens noch niemals eine TrueCrypt- Verschlüsselung geknackt worden, wenn alle wichtigen Prozeduren, wie z.B. sicheres Passwort, eingehalten wurden. Generell ist es für professionelle Anwender schwierig, 1.) nicht-kommerzielle Open-Source-Software einzusetzen, die 2.) nicht mehr weiterentwickelt wird, da man im Problemfall auf Hersteller-Support zugreifen möchte. Im Falle von TrueCrypt ist das Produkt aber praktisch "fertig" und, bis auf kleine, unwesentliche Bugs, die bei einem Auditing gefunden wurden, quasi fehlerfrei. Diese Bugs wurden in der kompatiblen Fork VeraCrypt geschlossen.

Des weiteren macht die Security-Industrie Stimmung gegen TrueCrypt, weil sie ihre kostenpflichtigen Produkte verkaufen möchte. Die haben aber in der Regel zwei Haken: 1.) sie sind nicht Open-Source, d.h. es gibt kein Peer-Review und niemand kann garantieren, dass es nicht Hintertüren gibt, und 2.) es hat bereits viel zu viele Hintertüren bei bekannten, vielfach verwendeten Verschlüssellungsprodukten gegeben, als dass man sich auf Hersteller-Beteuerungen verlassen könnte. So hat z.B. der Marktführer RSA im geheimen 10 Mio. Dollar von der NSA bekommen, um seine renommierten Verschlüsselungsprodukte aufzuweichen und für die NSA knackbar zu machen.

Was die Community vom vorgeschlagenen "Gratis-Tool" Encrypto hält, kannst Du auf heise.de bei den Kommentaren zum Produkt nachlesen. Dann wirst auch Du die Hände über dem Kopf zusammenschlagen.

Bereits seit dem ersten Insider-Pre-Release von Microsoft nutze ich TrueCrypt 7.1a unter Windows 10. Alle meine externen Festplatten-Partitionen sind vollständig TC-verschlüsselt, und ich habe da noch nie eine Fehlermeldung gesehen oder ein Problem gehabt.

Grüße
Jan