Deutsches Bundesamt verheimlichte jahrelang schwere Lücken bei Truecrypt (17. Dezember 2019/11:31) Sicherheitsprobleme waren seit 2010 bekannt, ausführliche Untersuchung landete aber in der Schublade Über neun Jahre lang hat das BSI ein Dokument geheim gehalten, das aus einer Sicherheitsperspektive ziemlich brisant ist. In einer Untersuchung aus dem Jahr 2010 wird auf 400 Seiten ausführlich die Architektur der Festplattenverschlüsselung Truecrypt analysiert. Und dabei haben die Autoren zahlreiche Sicherheitslücken in der Software ausgemacht. Zwar sollen infolge die Truecrypt-Entwickler informiert worden sein, öffentlich wurde dieser "Audit" aber nie. Auch zu den Entwicklern des indirekten Nachfolgers Veracrypt wurde nie Kontakt aufgenommen. Das führt dazu, dass einige der beschriebenen Lücken auch heute noch in der Software vorhanden sind. Die Entwickler von Veracrypt betonen gar, dass sie noch nie von der Untersuchung gehört haben. Andere der beschriebenen Probleme wurden erst durch eine durch eine Spendenkampagne finanzierten, öffentlichen Untersuchung im Jahr 2015 bekannt.
|
https://ress.at/deutsches-bundesamt-verheimlichte-jahrelang-schwere-luecken-bei-truecrypt-news17122019113115.html
© by RessServerWorks, 2024