Matthew Green, Sicherheitsforscher an der Johns Hopkins University in Baltimore hat die Leser seines Blogs über Neuigkeiten zum Truecrypt-Audit informiert.
2013 hatten die Forscher rund um Green per Crowdfunding 70 000 US-Dollar eingesammelt, um die Software zu untersuchen. Ihre ersten Funde haben sie bereits veröffentlicht, es handelt sich um einige mittelschwere Sicherheitslücken. Der zweite Teil sollte sich ursprünglich der Kryptografie selbst widmen, als die Truecrypt-Entwickler im Frühjahr 2014 plötzlich ankündigten, die Software nicht mehr weiterzuentwickeln.
Das Team habe sich nun die Frage gestellt, wie sich das eingesammelte Geld vor diesem Hintergrund am sinnvollsten verwenden lasse. So hätte man zum Beispiel einen der Forks untersuchen können.
Plan B sei nun aber, die Truecrypt-Version 7.1a zu durchleuchten, auf der die neueren Forks beruhen. Mit dieser Arbeit werde man demnächst beginnen und habe bereits einen Vertrag mit einer Gruppe von Sicherheitsforschern geschlossen. Zusätzlich habe man in der spärlichen Freizeit einige Codekomponenten manuell begutachtet, diese Arbeit finde ergänzend zum offiziellen Audit statt. Dafür habe man sich die Freiheit genommen, das Anfangsdatum etwas flexibler auszuwählen, schreibt Green in seinem Blogeintrag, weshalb es bislang noch keine Ergebnisse gebe.





