Open Source im professionellen Einsatz

BSI lässt Truecrypt prüfen

23.11.2015

Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) damit beauftragt, die Verschlüsselungslösung Truecrypt auf Sicherheitslücken zu prüfen.

129

Das Fraunhofer SIT kommt im nun veröffentlichten Prüfbericht zum Schluss, dass Truecrypt für den Einsatz weiterhin geeignet ist. Das BSI hatte die Untersuchung veranlasst, weil Truecrypt seit Version 7.1 nicht mehr weiterentwickelt wird, das vom BSI zugelassenen Produkt Trusted Disk aber Teile von Truecrypt enthält. Sicherheitsschwächen von Truecrypt könnten so auch Trusted Disk betreffen, befürchtete das BSI.

Das Fraunhofer SIT hat sich bei der Überprüfung auch die vorangegangenen Audits angesehen. Zwar hat das SIT zwei Fehler gefunden und bekannte Schwächen dokumentiert, für die Verschlüsselung sei Truecrypt aber geeignet. Allerdings bemängeln die Prüfer neben einer schlecht strukturierten Dokumentation auch einen teilweise ebensolchen Code, der Redundanzen und unsaubere Stellen aufweise. Der Truecrypt-Bericht des Fraunhofer SIT ist als PDF einsehbar.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.