close

TrueCrypt

Zur Navigation gehen Zur Suche gehen
TrueCrypt
TrueCrypt-Logo
Screenshot des TrueCrypt-Programms
TrueCrypt (Windows XP)
Art der Kryptographie
Entwickler TrueCrypt-Stiftung
Geschrieben in C , C++ , Assembler [1]
Schnittstelle wxWidgets
Operationssystem Microsoft Windows NT 5+ , Linux , Mac OS X
Schnittstellensprachen 30 Sprachen [2]
(im Gegensatz zu den meisten Übersetzungen ist die russische Lokalisierung vollständig, einschließlich des Benutzerhandbuchs)
Erste Ausgabe 2. Februar 2004
letzte Version 7.1a / 7.2 ( 7. Februar 2012 / 28. Mai 2014 )
Bundesland Irrelevant. Projekt abgeschlossen am 28. Mai 2014
Lizenz TrueCrypt-Lizenz v3.1, TrueCrypt-Sammellizenz
Webseite www.truecrypt.org andryou.com/truecrypt_orig andryou.com/truecrypt http://truecrypt.ch/

TrueCrypt  ist ein Computerprogramm zur On-the-Fly-Verschlüsselung für 32-Bit- und 64-Bit- Betriebssysteme der Microsoft Windows NT 5- und neueren Familien ( GUI -Oberfläche), Linux und Mac OS X. Ermöglicht das Erstellen einer verschlüsselten logischen (virtuellen) Festplatte , die als Datei gespeichert wird. Mit TrueCrypt können Sie auch eine Festplattenpartition oder andere Speichermedien , wie beispielsweise einen USB-Stick, vollständig verschlüsseln . Alle gespeicherten Daten in einem TrueCrypt-Volume sind vollständig verschlüsselt, einschließlich Datei- und Verzeichnisnamen. Ein gemountetes TrueCrypt-Volume ähnelt einem normalen logischen Laufwerk, sodass es mit gängigen Dateisystemprüfungs- und Defragmentierungsdienstprogrammen behandelt werden kann .

Die Lizenz des Programms galt als kostenlos , aber als es im Oktober 2008 auf die Aufnahme von TrueCrypt in die Fedora -Distribution getestet wurde , wurden gefährliche und unfreie Mehrdeutigkeiten gefunden [3] [4] . Bis November war die Lizenz geändert worden [5] .

Am 28. Mai 2014 wurde das Projekt geschlossen, die Entwicklung wurde eingeschränkt. Alle alten Versionen werden entfernt, das Repository wird geleert. Die Umstände des Abschlusses des Projekts haben in der IT-Community für viele Vermutungen und Diskussionen gesorgt.

Eigenschaften

Mit TrueCrypt können Sie eine verschlüsselte virtuelle Festplatte erstellen:

  1. in einer Container-Datei, die es einfach macht, damit zu arbeiten - übertragen, kopieren (auch auf externe Geräte wie jede andere normale Datei), umbenennen oder löschen;
  2. in Form einer verschlüsselten Festplattenpartition, die die Arbeit produktiver und bequemer macht, wurde es in Version 5.0 möglich, die Systempartition zu verschlüsseln;
  3. durch vollständige Verschlüsselung des Inhalts eines Geräts wie eines USB -Flash-Laufwerks ( Disketten werden seit Version 7.0 nicht mehr unterstützt).

Die Liste der von TrueCrypt 6.2 unterstützten Verschlüsselungsalgorithmen umfasst AES , Serpent und Twofish . Frühere Versionen des Programms unterstützten auch Algorithmen mit einer Blockgröße von 64 Bit ( Triple DES , Blowfish , CAST5 ) (einschließlich der Versionen 5.x, die Partitionen öffnen, aber keine durch diese Algorithmen geschützten Partitionen erstellen konnten). Darüber hinaus ist es möglich, eine Kaskadenverschlüsselung mit verschiedenen Chiffren zu verwenden , z. B. AES+Twofish+Serpent.

Alle Verschlüsselungsalgorithmen verwenden den XTS -Modus , der für die On-the-Fly-Verschlüsselung zuverlässiger ist als CBC und LRW , die in früheren Versionen verwendet wurden (es ist auch möglich, mit bereits erstellten Cipher-Containern in diesen Formaten zu arbeiten).

Mit dem Programm können Sie eine von drei Hash-Funktionen auswählen: HMAC - RIPEMD-160 , HMAC - Whirlpool , HMAC - SHA-512 zum Generieren von Verschlüsselungsschlüsseln, Salt und Header-Schlüssel.

Um auf verschlüsselte Daten zuzugreifen, können Sie ein Passwort (Passphrase), Schlüsseldateien (eine oder mehrere) oder Kombinationen davon verwenden. Als Schlüsseldateien können Sie alle verfügbaren Dateien auf lokalen, Netzwerk-Wechseldatenträgern verwenden (in diesem Fall werden die ersten 1.048.576 Bytes verwendet ) und Ihre eigenen Schlüsseldateien generieren.

Eines der bemerkenswerten Merkmale von TrueCrypt ist die Bereitstellung von zwei Ebenen plausibler Leugnung bei Vorhandensein verschlüsselter Daten , was für den Fall erforderlich ist, dass ein Benutzer gezwungen wird, ein Passwort preiszugeben:

  1. Erstellen Sie ein verstecktes Volume, mit dem Sie ein zweites Passwort (und eine Reihe von Schlüsseldateien) für ein reguläres Volume festlegen können, um auf Daten zuzugreifen, auf die mit dem Hauptpasswort nicht zugegriffen werden kann, während das versteckte Volume ein beliebiges Dateisystem haben kann und sich darin befindet der ungenutzte Platz des Hauptvolumens.
  2. Es kann kein TrueCrypt -Volume identifiziert werden (TrueCrypt-Volumes können nicht von einem Satz zufälliger Daten unterschieden werden, das heißt, die Datei kann nicht mit TrueCrypt wie mit dem Programm, das sie erstellt hat, in irgendeiner Form oder in einem Framework verknüpft werden).

Weitere Funktionen von TrueCrypt:

  • Portabilität, die es Ihnen ermöglicht, TrueCrypt auszuführen, ohne auf dem Betriebssystem installiert zu sein (erfordert NT-Administratorgruppenrechte).
  • Unterstützung für das Erstellen einer verschlüsselten dynamischen Datei auf NTFS -Laufwerken . Diese TrueCrypt-Volumes werden größer, wenn neue Daten bis zur angegebenen maximalen Größe angesammelt werden. Dies verringert jedoch etwas die Leistung und Sicherheit des Systems.
  • Verschlüsselung der physischen oder logischen Festplatte des Systems für Windows -Systeme mit Pre-Boot-Authentifizierung (TrueCrypt ist nicht in der Lage, GPT - Festplatten zu verschlüsseln, die in den meisten modernen Computern installiert sind, daher müssen sie vor der Verschlüsselung in MBR (Master Boot Record) konvertiert werden . Das Gleiche Die Funktionalität ist in Windows Vista (nicht alle Editionen), Windows 7 (Enterprise und Ultimate), Windows Server 2008 , Windows 8.1 unter dem Namen BitLocker integriert . BitLocker bietet jedoch keine plausible Leugnung und ist Closed Source, was es unmöglich macht, nach Schwachstellen zu suchen oder integrierte Problemumgehungen Mac OS X FileVault , das seit Version 2.0 in der Lage ist, das gesamte Laufwerk zu verschlüsseln. Wie BitLocker bietet FileVault keine plausible Leugnung und ist Closed Source, wodurch es unmöglich ist, nach Schwachstellen zu suchen oder eingebaute Schlupflöcher zur Umgehung der Sicherheit).
  • Ändern Sie Kennwörter und Schlüsseldateien für ein Volume, ohne verschlüsselte Daten zu verlieren.
  • Möglichkeit zum Sichern und Wiederherstellen von Volume-Headern (1024 Byte).
    • Dies kann verwendet werden, um den Header einer beschädigten Datei zu reparieren, um ein Volume nach einem Hardwarefehler zu mounten, der den Header beschädigt hat.
    • Das Wiederherstellen des alten Headers setzt auch das Volume-Passwort auf das für den alten Header gültige zurück.
  • Möglichkeit, Tastenkombinationen zum Mounten/Unmounten von Partitionen zuzuweisen (einschließlich schneller Unmounten mit Löschen des Schlüssels im Speicher, Schließen des Fensters und Löschen des Verlaufs), Anzeigen und Ausblenden des TrueCrypt-Fensters (und Symbols).
  • Die Möglichkeit, TrueCrypt auf einem Computer mit Standardbenutzerrechten zu verwenden (einschließlich Erstellen und Arbeiten mit Dateicontainern), aber die Erstinstallation des Programms muss von einem Administrator durchgeführt werden.

Geschichte

TrueCrypt basiert auf dem Programm Encryption for the Masses (E4M) . E4M war ein beliebtes Open-Source-On-the-Fly-Verschlüsselungsprogramm, dessen erste Version 1997 veröffentlicht wurde . Im Jahr 2000 wurde die Arbeit an dem Programm jedoch eingestellt, da sein Autor, Paul Le Roux fr.  Paul Le Roux , wechselte in die kommerzielle Entwicklung.

TrueCrypt 1.0 - 2. Februar 2004 . Damals war TrueCrypt die einzige Open-Source-On-the-Fly-Verschlüsselungssoftware mit voller Windows XP -Unterstützung und hoher Fehlertoleranz.

Die erste Version von TrueCrypt unterstützte Windows 98/ME und Windows 2000/XP. Die folgenden Funktionen wurden jedoch entfernt: E4M- und SFS-Volumes wurden nicht mehr unterstützt, DES -Chiffre entfernt, HMAC-MD5 durch HMAC-RIPEMD-160 ersetzt .

TrueCrypt 1.0a - 3. Februar 2004 . Beendete Unterstützung für Windows 98/ME, weil der Autor des Windows 9x-Treibers für E4M erklärte, dass er nicht die Erlaubnis erteilte, seinen Code in anderen Projekten als E4M zu verwenden. Hinweis: Die Autoren von Scramdisk und E4M tauschten ihre Codes aus (der Autor von Scramdisk stellte den Treiber für Windows 9x zur Verfügung, und der Autor von E4M war für die Entwicklung des Windows NT-Treibers verantwortlich, wodurch Scramdisk NT als Shareware - Produkt geboren werden konnte).

TrueCrypt 2.0 – 7. Juni 2004 . Wahrscheinlich weil bereits verschiedene Gruppen (Autoren) an dem Programm arbeiteten, wurde die Signatur der Ersteller auf TrueCrypt Foundation geändert . Frühere Versionen wurden von den Erstellern als TrueCrypt Team signiert . Version 2.0 wurde unter der GNU General Public License veröffentlicht . Von den neuen Funktionen wurde der AES- Verschlüsselungsalgorithmus (Rijndael) hinzugefügt.

TrueCrypt 2.1 - 21. Juni 2004 . Diese Version wurde unter der ursprünglichen E4M-Lizenz veröffentlicht, " um potenzielle Probleme im Zusammenhang mit der GPL-Lizenz zu vermeiden ". Außerdem wurde der RIPEMD-160- Hashing-Algorithmus hinzugefügt .

TrueCrypt 2.1a - 1. Oktober 2004 . Diese Version wurde auf SourceForge.net veröffentlicht und truecrypt.sourceforge.net wurde zur offiziellen TrueCrypt-Site. Irgendwann seit Anfang Mai 2005 wird www.truecrypt.org wieder zur offiziellen Seite von TrueCrypt , und die Seite auf SourceForge.net leitet bereits auf die offizielle um. Der IDEA- Verschlüsselungsalgorithmus wurde ebenfalls ausgeschlossen und seine Unterstützung für das Mounten von Volumes wurde entfernt.

TrueCrypt 3.0 - 10. Dezember 2004 . Serpent- und Twofish -Verschlüsselungsalgorithmen sowie Chiffrierkaskaden (AES-Twofish-Serpent, AES-Blowfish usw.) hinzugefügt .

TrueCrypt 3.0a - 11. Dezember 2004 . Fehler bei der Verwendung von Cipher Cascade behoben.

TrueCrypt 3.1 – 22. Januar 2005 .

TrueCrypt 3.1a – 7. Februar 2005 .

TrueCrypt 4.0 – 1. November 2005 . Unterstützung für Linux , x86-64 , Big-Endian - Maschinen , Schlüsseldateien (Zwei-Faktor-Authentifizierung), Whirlpool - Hash-Algorithmus , Sprachmodule und mehr hinzugefügt.

TrueCrypt 4.1 – 25. November 2005 . Es wurde ein neuer Betriebsmodus LRW hinzugefügt , der einen sichereren On-the-Fly-Verschlüsselungsmodus als CBC bietet . Mit dieser Version von TrueCrypt erstellte Volumes können nur im LRW-Modus verschlüsselt werden. Volumes, die von früheren Versionen von TrueCrypt erstellt wurden, können jedoch weiterhin in dieser Version des Programms verwendet werden.

TrueCrypt 4.2 – 17. April 2006 . Verschiedene Optionen für die Arbeit unter Linux hinzugefügt, die Möglichkeit, Volumes zu erstellen, Passwörter und Schlüsseldateien zu ändern, Schlüsseldateien zu generieren und Volume-Header zu sichern/wiederherstellen. Die Windows-Version der NT-Familie führte die Unterstützung dynamischer Volumes ein.

TrueCrypt 4.2a – 3. Juli 2006 . Jetzt können Sie auf TrueCrypt-Volumes zugreifen, die in einer Remote-Sitzung unter Windows 2000 gemountet wurden.

TrueCrypt 4.3 – 19. März 2007 . Es gab Unterstützung für 32-Bit- und 64-Bit-Versionen von Windows Vista und einige andere Verbesserungen (z. B. einen Hotkey zum Leeren des Caches), Unterstützung für die Benutzerkontensteuerung (UAC), die Möglichkeit, Daten in Dateien auf Geräten zu schreiben eine andere Sektorgröße als 512 Byte (neue Festplatten, DVD-RAM, einige MP3-Player, USB-Sticks usw.), Unterstützung für Geräte mit einer GPT -Partitionstabelle (GUID-Partitionen). In Windows Vista/2003/XP wurde die maximal zulässige Größe von FAT32-Volumes auf 2 TB erhöht (NTFS-Volumes können größer als 2 TB sein), und Fehler wurden behoben. Die Möglichkeit, verschlüsselte Partitionen mit Algorithmen zu erstellen, die eine Blockgröße von 64 Bit haben ( Blowfish , CAST-128 und Triple DES ), wurde entfernt, aber die Möglichkeit, solche zuvor erstellten Partitionen und Volumes zu mounten, bleibt bestehen (in Version 5 ist diese Funktion möglicherweise nicht vorhanden sein).

TrueCrypt 4.3a - 3. Mai 2007 . In Windows Vista ist es jetzt möglich, Daten von TrueCrypt-Dateivolumes auf schreibgeschützten gemounteten Medien im UDF -Format zu lesen.

TrueCrypt 5.0 – 5. Februar 2008 .

Die wichtigsten Neuerungen:

  • die Fähigkeit, die Systempartition/das Windows -Laufwerk zu verschlüsseln ;
  • grafische Benutzeroberfläche für die Linux -Version von TrueCrypt ;
  • Der Assistent zum Erstellen von TrueCrypt-Volumes ermöglicht Ihnen jetzt, versteckte Volumes auf NTFS-Volumes (Windows Vista/XP/2003/2008) zu erstellen.

Da diese Version den XTS -Modus anstelle von LRW verwendet , können neue Volumes, die mit dieser Version von TrueCrypt erstellt wurden, nur im XTS-Modus verschlüsselt werden. Volumes, die von früheren Versionen von TrueCrypt erstellt wurden, können jedoch in dieser Version gemountet werden. Der SHA-512- Hash-Algorithmus wurde durch SHA-1 ersetzt , der beim Erstellen neuer Volumes nicht mehr verfügbar ist. (Um den Header eines vorhandenen Volumes mit einem von HMAC-SHA-512 (PRF) abgeleiteten Headerschlüssel neu zu verschlüsseln, wählen Sie Volumes => Header Key Derivation Algorithm.)

TrueCrypt 5.0a – 12. Februar 2008 . Unter Windows kann jetzt über das Netzwerk auf TrueCrypt-Volumes zugegriffen werden.

TrueCrypt 5.1 – 10. März 2008 . Unterstützung des Ruhezustands für die Systemfestplattenverschlüsselung unter Windows aktiviert , die Möglichkeit hinzugefügt, eine Partition zu mounten, die sich im Bereich des Systemverschlüsselungsschlüssels befindet, ohne vorher zu booten (z. B. eine Partition auf einer verschlüsselten Systemfestplatte eines anderen Betriebssystems, das nicht ausgeführt wird) (Windows Vista/XP/2008/2003). Befehlszeilenoptionen zum Erstellen neuer Volumes (Linux und Mac OS X). Der AES - Algorithmus ist in Assemblersprache implementiert , was eine schnellere Leistung als die Verwendung der C -Sprache bietet .

TrueCrypt 5.1a – 17. März 2008 . Behebung einer kritischen Schwachstelle in TrueCrypt 5.1 [6] . Auf Computern mit bestimmten Hardwarekonfigurationen schlug der Ruhezustand fehl, wenn die Systempartition verschlüsselt war. Hinweis: Wenn dieses Problem auftritt, wurde der Inhalt des Arbeitsspeichers möglicherweise unverschlüsselt in der Ruhezustandsdatei gespeichert. Solche Daten können Sie beispielsweise löschen, indem Sie die Systempartition/das Systemlaufwerk entschlüsseln (Auswahl „System“ => „Systempartition/Systemlaufwerk dauerhaft entschlüsseln“) und anschließend wieder verschlüsseln (Windows Vista/XP/2008/2003).

Hinweis: Da Microsoft keine API für den Ruhezustand bereitstellt, sind Entwickler von Nicht-Microsoft-Festplattenverschlüsselungssoftware gezwungen, undokumentierte Windows-Komponenten zu ändern, damit Benutzer Dateien im Ruhezustand verschlüsseln können. Daher kann keine Laufwerkverschlüsselungssoftware (außer Microsoft BitLocker) garantieren, dass Ruhezustandsdateien immer verschlüsselt werden. Microsoft kann Windows-Komponenten jederzeit willkürlich ändern (unter Verwendung von automatischen Windows-Updates), die nicht veröffentlicht wurden oder nicht über die öffentliche API verfügbar sind. Solche Änderungen oder die Verwendung eines nicht standardmäßigen oder benutzerdefinierten Speichergerätetreibers können dazu führen, dass Microsoft Drive Encryption-Software die Ruhezustandsdatei nicht verschlüsseln kann. Die Autoren von TrueCrypt planten, diesbezüglich eine Beschwerde bei Microsoft (und im Falle einer Ablehnung bei der Europäischen Kommission) einzureichen.

[Aktualisierung 2. April  2008 : Obwohl die Autoren von TrueCrypt noch keine Beschwerden bei Microsoft eingereicht haben, wurden sie am 27. März von Scott Field, leitender Architekt in Microsofts Abteilung für Windows-Client-Betriebssysteme, kontaktiert, der erklärte, dass er sich gerne mit ihnen befassen würde Anforderungen und sehen mögliche Lösungen. Die TrueCrypt-Autoren antworteten am 31. März mit einem Schreiben, in dem sie die Probleme und Lösungsvorschläge detailliert darlegten.]
[Update 10. Mai  2009 : Seit April 2008 arbeiten die TrueCrypt-Autoren mit Microsoft zusammen, um mögliche Lösungen für dieses Problem zu erforschen. Sie hatten privaten Zugang zu einem Entwurfsdokument, in dem eine zukünftige API skizziert wurde, die ihnen helfen sollte, das Problem in Windows Vista und neueren Versionen von Windows zu lösen. Hinweis: Die TrueCrypt-Autoren wurden gebeten, den Inhalt des Dokuments nicht an Dritte weiterzugeben, daher baten sie alle Mitglieder ihrer Community, sie nicht um Kopien des Dokuments zu bitten.]
[Aktualisierung 19. Juli  2010 : Microsoft hat damit begonnen, eine öffentliche API zum Verschlüsseln von Ruhezustandsdateien in Vista und neueren Windows-Versionen bereitzustellen. Seit Version 7.0 verwendet TrueCrypt diese API und kann daher Hibernation-Dateien unter Vista und neueren Windows-Versionen sicher verschlüsseln. Wenn Sie also Windows XP/2003 verwenden und möchten, dass die Ruhezustandsdatei sicher verschlüsselt wird, empfehlen die TrueCrypt-Autoren dringend ein Upgrade auf Vista oder eine neuere Version von Windows und TrueCrypt 7.0 oder höher.]

TrueCrypt 6.0 – 4. Juli 2008 . Es gibt Unterstützung für parallele Verschlüsselung/Entschlüsselung, was die Leistung bei der Ausführung auf Multi-Core- und Multi-Prozessor-Systemen verbessert . Das neue Volume-Format verbessert die Zuverlässigkeit, Leistung und Erweiterbarkeit: Jedes Volume, das von diesen oder neueren Versionen von TrueCrypt erstellt wird, enthält einen eingebetteten Backup-Header (am Ende des Volumes). Hinweis: Volumes, die von früheren Versionen von TrueCrypt erstellt wurden, können mit dieser Version von TrueCrypt gemountet werden, mit der Fähigkeit, versteckte Partitionen zu erstellen, wenn sie unter Linux und Mac OS ausgeführt werden, sowie versteckte Betriebssysteme zu erstellen und mit ihnen zu arbeiten, deren Existenz nicht nachgewiesen werden kann. Verschlüsselte Systempartitionen/Laufwerke können mit dem TrueCrypt-Bootloader nicht mehr dauerhaft entschlüsselt werden (dies ist jedoch weiterhin mit TrueCrypt Rescue Disk möglich) (Windows Vista/XP/2008/2003).

TrueCrypt 6.0a – 8. Juli 2008 .

TrueCrypt 6.1 – 31. Oktober 2008 . Fähigkeit, eine Nicht-Systempartition zu verschlüsseln, ohne vorhandene Daten auf der Partition zu verlieren (Windows Vista/2008), Unterstützung für Sicherheitstoken und Smartcards.

TrueCrypt 6.1a – 1. Dezember 2008 . Kleinere Fehlerbehebungen, kleinere Sicherheitsverbesserungen (Windows, Mac OS X und Linux).

TrueCrypt 6.2 – 11. Mai 2009 . Read-Ahead-Pufferung hinzugefügt, die die Lesegeschwindigkeit erhöht, insbesondere bei Verwendung von SSD - Laufwerken, typischerweise um 30-50 % (Windows).

TrueCrypt 6.2a – 15. Juni 2009 . Gefundene Fehler wurden behoben.

TrueCrypt 6.3 – 21. Oktober 2009 . Volle Unterstützung für Windows 7 und Mac OS X 10.6 Snow Leopard. Bevorzugte Volumes, die sich innerhalb von Partitionen oder dynamischen Volumes befinden, werden nicht mehr von Änderungen der Gerätenummern der Festplatten beeinflusst, die beispielsweise auftreten können, wenn eine Festplatte entfernt oder hinzugefügt wird. Hinweis: Wenn Sie eine in TrueCrypt 6.2a oder früher gespeicherte Liste mit bevorzugten Volumes verwenden und diese Verbesserung nutzen möchten, müssen Sie die Liste mit TrueCrypt 6.3 (Windows) speichern.

TrueCrypt 6.3a – 23. November 2009 . Gefundene Fehler wurden behoben.

TrueCrypt 7.0 – 19. Juli 2010 . Hardwarebeschleunigte AES-Verschlüsselung für eine vier- bis achtmal schnellere Leistung. Fähigkeit zum automatischen Mounten von Volumes auf angeschlossenen Geräten [7] . Unterstützung für Volumes mit einer Sektorgröße von 1024, 2048 oder 4096 Bytes, Volume Organizer, Verwendung der Microsoft-API zum Verschlüsseln von Auslagerungsdateien - Als Reaktion auf unsere öffentliche Beschwerde bezüglich der fehlenden API zum Verschlüsseln von Windows-Ruhezustandsdateien hat Microsoft begonnen, eine öffentliche bereitzustellen API zum Verschlüsseln von Ruhezustandsdateien in Windows Vista und späteren Versionen von Windows (weitere Informationen finden Sie im Abschnitt TrueCrypt 5.1a in dieser Versionsgeschichte). Ab Version 7.0 verwendet TrueCrypt diese API, um Hibernation- und Crash-Dump-Dateien sicher zu verschlüsseln (Windows 7/Vista/2008/2008R2). Hinweis: Da Windows XP und Windows 2003 keine API zum Verschlüsseln von Ruhezustandsdateien bereitstellen, muss TrueCrypt undokumentierte Komponenten von Windows XP/2003 ändern, damit Benutzer Ruhezustandsdateien verschlüsseln können. Daher kann TrueCrypt nicht garantieren, dass Windows XP/2003-Ruhezustandsdateien immer verschlüsselt werden. Wenn Sie Windows XP/2003 verwenden und möchten, dass die Ruhezustandsdatei sicher verschlüsselt wird, empfehlen die TrueCrypt-Autoren dringend ein Upgrade auf Vista oder eine neuere Version von Windows und TrueCrypt 7.0 oder höher.

TrueCrypt 7.0a – 6. September 2010 .

TrueCrypt 7.1 – 1. September 2011 . Voll kompatibel mit 32-Bit und 64-Bit Mac OS X 10.7 Lion.

TrueCrypt 7.1a – 7. Februar 2012 .

TrueCrypt 7.2 – 28. Mai 2014 . Eine offizielle Liste der Änderungen gibt es nicht. Dies ist die neueste Version, sie unterstützt nur die Datenentschlüsselung, die Verschlüsselungsoption wurde entfernt. Warnungen hinzugefügt, dass TrueCrypt unsicher ist. Die Website und das Programm empfehlen dringend, zu BitLocker zu wechseln . Mögliche Gründe sind Hacking oder Druck auf Entwickler. Frühere Versionen funktionieren noch und sind kompromisslos. Der Umstieg auf BitLocker gilt aufgrund des geschlossenen Quellcodes als weniger sicher. Da die Autoren von TrueCrypt die Sicherheit von BitLocker immer belächelt haben, nahmen viele diesen Rat als Beweis für einen Kanarienvogel , also als Hinweis auf die Unaufrichtigkeit ihrer eigenen Worte und als Versuch, durch Schweigen etwas Wichtiges zu sagen [8] .

Nähere Informationen finden Sie auf der offiziellen Versionshistorie-Seite [9] von TrueCrypt.

Prüfung

2013 begann das Fundraising [10] für ein unabhängiges Audit von TrueCrypt, dessen Anstoß unter anderem die vom ehemaligen NSA -Mitarbeiter Snowden erhaltenen Informationen über die gezielte Schwächung von Verschlüsselungstools durch Spezialdienste waren. Geplant war, bei der Prüfung die Kompatibilität der TrueCrypt-Lizenz mit anderen offenen Lizenzen zu analysieren, eine kryptografische Analyse durchzuführen und eine Technologie zu entwickeln, die es erlaubt, den Quellcode des Programms mit dem gleichen Ergebnis zu kompilieren verschiedene Rechner [11] [12] .

Über 60.000 US-Dollar wurden für die Prüfung aufgebracht . Am 14. April 2014 wurde die erste Stufe der Überprüfung abgeschlossen, es wurden keine kritischen Fehler gefunden [13] [14] .

Anfang April 2015 wurde das Audit abgeschlossen. Es offenbarte keine Schwachstellen oder schwerwiegenden Fehler in der Anwendungsarchitektur und zeigte, dass TrueCrypt ein gut konzipiertes kryptografisches Programm ist, wenn auch nicht perfekt [15] [16] [17] .

Nachdem die Entwicklung von TrueCrypt gestoppt wurde, erschienen mehrere Forks basierend auf seinen Quellcodes , unter denen das VeraCrypt -Projekt erwähnenswert ist , das noch vor der Schließung von TrueCrypt erstellt wurde, um die Schutzmethoden für Verschlüsselungsschlüssel zu stärken (Ersetzen des RIPEMD-160- Algorithmus durch SHA-512 und SHA-256 ) und CipherShed (in dem die Autoren versuchten, die während des TrueCrypt-Audits identifizierten Kommentare zu berücksichtigen) [18] .

Kritik

Im Juli 2015 veröffentlichte ESET einen Bericht, wonach die russischsprachige Version von TrueCrypt 7.1a, heruntergeladen von truecryptrussia.ru, Malware enthielt und die Seite selbst als Kommandozentrale genutzt wurde, von der aus Befehle an infizierte Computer gesendet wurden [ 19] [20] [21] .

Im September 2015 wurden zwei kritische Sicherheitslücken entdeckt (CVE-2015-7358 [22] , CVE-2015-7359 [23] ), die es ermöglichen, Administratorrechte und Zugriff auf verschlüsselte Daten zu erlangen [24] .

Notizen

  1. TrueCrypt Kostenlose Open-Source-Verschlüsselungssoftware – C- und C++-Programmierressourcen . Abgerufen am 12. Mai 2009. Archiviert vom Original am 28. Mai 2009.
  2. Ungültige URL . Truecrypt.org. Zugriffsdatum: 1. Juni 2014.   (unzugänglicher Link)
  3. Verbotene Gegenstände – FedoraProject . Abgerufen am 2. Dezember 2008. Archiviert vom Original am 19. November 2008.
  4. Bedenken hinsichtlich der Lizenzierung von TrueCrypt . Abgerufen am 2. Dezember 2008. Archiviert vom Original am 6. Dezember 2008.
  5. Gentoo Bug 241650 - truecrypt hat eine gefährliche Lizenz . Abgerufen am 2. Dezember 2008. Archiviert vom Original am 7. Januar 2011.
  6. openPGP in Russland / News / 2008 / Kritische Schwachstelle in TrueCrypt 5.1 . Abgerufen am 4. April 2008. Archiviert vom Original am 11. Mai 2008.
  7. Home PC Magazin 9/2010, S. 57
  8. TrueCrypt - Skandale, Intrigen, Ermittlungen [+ Alternativen zu TrueCrypt(russisch) , Informationsblog "Bloginfo"  (5. Juli 2014). Archiviert vom Original am 4. Juli 2018. Abgerufen am 4. Juli 2018.
  9. TrueCrypt - Kostenlose Open-Source-Festplattenverschlüsselung - Dokumentation - Versionsgeschichte
  10. Krypto-Audit-Projekt öffnen . Abgerufen am 7. April 2015. Archiviert vom Original am 31. Mai 2014.
  11. Ist TrueCrypt schon geprüft? Teilweise! . Abgerufen am 22. Oktober 2013. Archiviert vom Original am 15. Februar 2021.
  12. TrueCrypt-Intrige: Wird sich das legendäre Kryptotool bewähren? , Comuterra. Archiviert vom Original am 23. Oktober 2013. Abgerufen am 22. Oktober 2013.
  13. Die erste Stufe des TrueCrypt-Sicherheitsaudits ist beendet – es wurden keine kritischen Fehler gefunden , Habrahabr. Archiviert vom Original am 16. April 2014. Abgerufen am 16. April 2014.
  14. Open Crypto Audit Project TrueCrypt-  Sicherheitsbewertung . Abgerufen am 16. April 2014. Archiviert vom Original am 21. September 2015.
  15. Matthew Green. Truecrypt-Berichte . Ein paar Gedanken zum Kryptografie-Engineering (2. April 2015). Abgerufen am 2. April 2015. Archiviert vom Original am 5. April 2015.
  16. TrueCrypt-Code-Audit abgeschlossen / Habrahabr . Abgerufen am 4. April 2015. Archiviert vom Original am 4. April 2015.
  17. TrueCrypt-Audit abgeschlossen: Keine Backdoors oder Architekturfehler gefunden (Downlink) . Abgerufen am 5. April 2015. Archiviert vom Original am 11. April 2015. 
  18. VeraCrypt 1.0f-2 Release, Fork von TrueCrypt , OpenNET  (8. April 2015). Archiviert vom Original am 15. Juli 2015. Abgerufen am 14. Juli 2015.
  19. Robert Lipovsky; Anton Tscherepanow. Operation Potao Express: Analyse eines Cyberspionage-Toolkits  (Englisch) . WeLiveSecurity . ESET (30. Juli 2015). Abgerufen am 26. März 2021. Archiviert vom Original am 28. Februar 2021.
  20. Robert Lipovsky; Anton Tscherepanow. Operation Kartoffelexpress .  Analyse eines Cyber-Spionage-Toolkits . WeLiveSecurity . ESET (30. Juli 2015) . Abgerufen am 26. März 2021. Archiviert vom Original am 25. Februar 2021.
  21. Anatoly Alizar. TrueCrypt wurde in RuNet drei Jahre lang mit einer Hintertür vertrieben . Hacker (3. August 2015). Abgerufen: 26. März 2021.
  22. Von Truecrypt 7 abgeleiteter Code/Windows: Erstellung von symbolischen Verknüpfungen mit Laufwerksbuchstaben EoP Archiviert am 3. Oktober 2018 auf der Wayback Machine 
  23. Von Truecrypt 7 abgeleiteter Code/Windows: Umgang mit EoP für falsche Identitätswechsel-Token Archiviert am 3. Oktober 2018 auf der Wayback- Maschine 
  24. Kritische Schwachstellen in TrueCrypt gefunden . Abgerufen am 3. Oktober 2018. Archiviert vom Original am 3. Oktober 2018.

Links