Truecrypt ist sicher, revisited

Heise Security: „Ein gut dokumentierter Versuch, die vom TrueCrypt-Projekt angebotenen Binärdateien für Windows aus dem öffentlichen Quellcode nachzubauen, zeigt: die Binaries stimmen mit den Quellen überein.“

Kommentare

6 Kommentare zu “Truecrypt ist sicher, revisited”

  1. blowfish am Oktober 29th, 2013 4:37 pm

    Mich würde ja eher der analoge Versuch unter Linux interessieren.
    Abgesehen davon (wie auch schon bei heise geschrieben wurde): „Vertrauen kann man bestenfalls haben, wenn *jedes* verwendete Tool
    reviewt wurde. Keine Entwarnung.“
    Und der Compiler ist nun mal closed source.

  2. admin am Oktober 29th, 2013 5:17 pm
  3. blowfish am Oktober 29th, 2013 7:07 pm

    Also ich lese da nichts von „abgeschlossen“.

  4. elvis am Oktober 30th, 2013 2:47 pm

    Das alles hat nur einen Zweck: Transparenz als Teaser um Truecrypt kaputt zu machen.

    Mir ist es völlig egal was die Entwickler treiben. Für mich zählt nur eines: Seit 2004 versuchen die US-Finanzbehörden die mit Truecrypt verschlüsselte Laptop-HD eines mexikanischen Drogen-Buchhalters zu knappen. Bisher ist das nicht gelungen, sofern überhaupt noch daran gearbeitet wird.

    Bei der deutschen Polizei wird der Lagerbestand an mit Truecrypt verschlüsselten PC usw. immer grösser. Da lagern doch tatsächlich noch Geräte die aus der Anfangszeit von Truecrypt stammen.

    Und seien wir doch ehrlich: Wer den Quellcode von Truecrypt besitzt, der braucht ein Jahr um den zu verstehen. Erstklassige C Kenntnisse vorausgesetzt. Bei Heise sind die noch nicht mal in der Lage einen simplen Compilierungsprozess erfolgreich zu beenden. Wie sollen solche Leute den echten Quellcode lesen und verstehen können. Leute die das mit Tempo können kosten Geld, richtig viel Geld.

  5. kilo am Oktober 30th, 2013 10:10 pm

    „Seit 2004 versuchen die US-Finanzbehörden die mit Truecrypt verschlüsselte Laptop-HD eines mexikanischen Drogen-Buchhalters zu knappen. Bisher ist das nicht gelungen, sofern überhaupt noch daran gearbeitet wird.“

    @elvis
    hast du ’nen link dazu?

    gruss
    kilo

  6. blowfish am Oktober 31st, 2013 10:06 pm

    @elvis: interessante story.
    aber: Warum sollten die Amis dran interessiert sein, das florierende Drogengeschäft kaputt zu machen – außer vielleicht, um die Konkurrenz zur CIA plattzumachen…

    Bekanntlich werden Erfolge an der Krypto-Front manchmal nicht genutzt, s. Enigma – wenn’s nicht um richtig große Fische geht.

    Abgesehen davon ist der Ansatz über den Quellcode schon richtig. Niemand wird so blöd sein, Quellcode zu veröffentlichen, der Hintertüren enthält. Das Restrisiko „Windows“ bleibt, also kann nur Truecrypt unter Linux & Co. sicher sein.

Schreibe einen Kommentar