Frage von gizehzigzag, 45

True Crypt vs. VeraCrypt & BitLocker?

Hallo ich habe eine etwas anspruchsvollere Frage und bitte nur um Antworten von Menschen, die Ahnung haben von was sie reden.

Vor über einem Jahr gab es einen regelrechten Schock in der Verschlüsselungs-Branche:

Von heute auf morgen hiess es vom True-Crypt Programmierer, dass TrueCrypt nicht mehr sicher sei und "eventuell Sicherheitslücken beinhaltet". Die Webapage des Programmierers (http://truecrypt.sourceforge.net/) wurde "defaced" und plötzlich wird auf der True-Crypt HomePage für den konkurrenten BitLocker geworben. Zudem kam kurz darauf das neue Verschlüsselungsprogramm "VeraCrypt" auf den Markt, dass diese Sicherheitslücke gefixed haben soll, aber ansonsten dasselbe wie True Crypt sein soll.

Nun jeder, der sich etwas mit der Materie auskennt, weiss wie ironisch das ist.

  1. BitLocker ist von MicroSoft und beinhaltet Backdoors

  2. Microsoft war ein Feind des Programmierers, der eben gegen diese Backdoors etwas getan hat

  3. Es wurde nie eine Sicherheitslücke im Programm trueCrypt entdeckt - bis heute nicht. Der Source Code wurde von Profis getestet, bis in letzte Detail, aber es konnt ekeine Hintertür gefunden werden - das einzige was die Profis zu bemängel hatten war, dass der Code etwas "schlampig" geschrieben wurde und es aussieht, als hätte über die Jahre ein einzelner diesen Code geschrieben.

  4. Kurz darauf kommt VeraCrypt, dass denselben Source-Code benutzen, soll aber ohne Sicherheitslücke (welche ja noch nie gefunden wurde in TrueCrypt).

Es scheint als wurde der TrueCrypt-Programmierer entweder von Microsoft bzw. der NSA erpresst seine Projekt aufzugeben bzw. zu verkaufen und für Microsoft zu werben, da sein originales TrueCrypt bei richtigem Gebrauch für die NSA/MS unknackbar war und das nicht hinnehmbar war.

Es gibt Aussagen, dass der Programmierer "Besuch" von Ihnen bekommen hat und Fotos seiner Familie im Briefkasten vorfand, zusammen mit der Forderung, sein Projekt an den Nagel zu hängen.

Bis heute wurde kein Fehler in seiner Software gefunden, aus welchem Grund sollte er plötzlich seine jahrelange Arbeit hinwerfen und dann auch noch offiziell für den größten Konkurrenten (wegen dem er das tat) werben?

Was haltet ihr davon? Leute die keine Ahnung haben schweigen bitte.

Antwort
von 969669, 20

Zu den Erpressungsgeschichten kann ich nichts weiter sagen, aber die Version 7.1a von Truecrypt gilt auch weiterhin als sicher.

Dazu muss man aber sagen, dass Truecrypt ja nur Algorithmen nutzt, die unabhängig davon entwickelt wurden. (RSA, AES, Rijndael, Blowfish etc.)

Keine passende Antwort gefunden?

Fragen Sie die Community