Warnung: Verschlüsselungssoftware TrueCrypt 7.2 unsicher, evtl. kompromittiert!?
…so stehts derzeit auf der Website, auf die von truecrypt.org umgeleitet wird. Danke an den freundlichen Leser Olaf Neumann, der mich darauf aufmerksam machte:
————————-
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
This page exists only to help migrate existing data encrypted by TrueCrypt.
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
————————-
Was hat das zu bedeuten?
Ganz ehrlich: Das kann derzeit niemand so richtig sagen. Wenn schon Bruce Schneier und Brian Krebs nix wissen, dann braucht man auch dem Geplapper aus dem Blätterwald nicht zu lauschen, auch meinem nicht. Wir können nur spekulieren, und einstweilen gilt:
WARNUNG!
Bis auf weiteres Finger weg von neuen TrueCrypt-Versionen.
ABER:
Lassen Sie sich nicht ins Bockhorn jagen. TrueCrypt deinstallieren, massenweise zu BitLocker wechseln – o rly?
Was könnte dahinter stecken?
Siehe den Beitrag Was steckt hinter dem Ende der Verschlüsselungssoftware TrueCrypt?
Was tun?
Hier meine einstweiligen Empfehlungen, falls jemand ganz dringend Verschlüsselung der Systemfestplatte braucht:
- Microsoft BitLocker:
Es ist wahr: Mit Windows 8 Pro ist BitLocker schon im Lieferumgang enthalten (andererseits haben viele ja nur Windows 8 „Standard“). Ich selbst finde das ausgesprochen praktisch und nutze es ebenfalls auf einem Notebook. Um das Gerät gegen den Zugriff Unbefugter im Fall eines Geräteverlusts oder -diebstahls zu schützen reicht das völlig. Selbst wenn Microsoft/NSA eine Hintertür nutzen können, so ist mir das wurst, denn die auf dem Notebook enthaltenen Geheimnisse sind nicht relevant genug dafür (im Einzelfall wird auf Datei-Ebene zusätzlich verschlüsselt). Nur für „Enthüllungsjournalisten“ würde sich die Situation nicht ganz so einfach darstellen, denn was ich hier sage, bedeutet auch: Kein Staatsfeind sollte mir eine Mail mit Snowden-artigen Infos verschicken, denn „ich“ bin nur so vertrauenswürdig wie mein Notebook. Also nochmal: Für den Alltagsgebrauch völlig in Ordnung, aber nichts für James Bond (oder Blofeld). BTW: Mit mountbaren VHDs kann Bitlocker auch Container. - diskcryptor.net:
Dies war ohnehin meine neuerdings gegenüber TrueCrypt bevorzugte Software für die Systemverschlüsselung, aber eher deswegen, weil bei TrueCrypt irgendwie ohnehin schon ein Entwicklungsstillstand abzusehen war. Hatte ich auf einem Notebook installiert, funktionierte einwandfrei. Problem auch hier: Der Entwickler „ntldr“ ist ebenso unbekannt wie die Entwickler von TC, er stammt mutmaßlich aus dem russischen Raum. Diskcryptor kann auch keine Container-Verschlüsselung. Ansonsten problemlos und schnell auf simplen Notebooks. Für den Alltagsgebrauch völlig in Ordnung, aber sicher ebenfalls nichts für James Bond (oder Blofeld).