TrueCrypt eingestellt oder Website gehackt?

Status
Für weitere Antworten geschlossen.

bingo88

PCGH-Community-Veteran(in)
Offenbar gibt es verwirrende Änderungen an der bekannten Verschlüsselungssoftware TrueCrypt. Die offizielle Website truecrypt.org leitet auf die SourceForge Projektseite weiter und es wird eine Warnung angezeigt, dass Truecrypt nicht sicher sei. Dem Besucher wird eine Anleitung angezeigt, wie die Windows-eigene BitLocker Verschlüsselung aktiviert werden kann. Es wird außerdem gesagt, die weitere Entwicklung von TC wurde eingestellt. Die neu veröffentlichte Version 7.2 enthält wohl auch keine Funktionalitäten mehr zum Anlegen neuer Container, sondern kann nur noch entschlüsseln.

Es wurden außerdem sämtliche alten Versionen von der Projektseite entfernt, inklusive Quellcode. Aktuell ist unklar, ob die Seite gehackt wurde. Es wurden zwar die offiziellen Signaturschlüssel verwendet, allerdings läuft momentan ja auch ein Code Review von TC und das ist laut einer beteiligten Person bis jetzt ohne nennenswerte Probleme verlaufen.

Von der Installation der 7.2er Version sollte momentan noch abgesehen werden, da nicht klar ist, ob wirklich die Entwickler dafür verantwortlich sind. Wenn es sich um einen Hack handelt, kann diese Version durchaus Schadsoftware enthalten, die beispielsweise die Passwörter abgreifen könnte. Es wurde zwar der Quellcode zu dieser Version veröffentlicht, allerdings muss das nicht der Code sein, mit dem auch die Binary gebaut wurde (zumal der Build-Prozess von TC nicht unbedingt trivial ist, was Vergleiche erschwert).

Originalmeldung: Warnung auf offizieller Seite: "Truecrypt ist nicht sicher" | heise online
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück