ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

TrustedDisk: Open-Source-Ableger von TrueCrypt

Ferdinand Thommes
62 Kommentare

Auch das deutsche IT-Sicherheitsunternehmen Sirrix möchte einen Fork von TrueCrypt auflegen und so der beliebten Verschlüsselungssoftware ein Weiterleben ermöglichen. Das Unternehmen setzt dabei auf Open Source, die Zertifizierung des BSI und „Made in Germany“.

Von der Öffentlichkeit weitgehend unbemerkt hat neben OCAP auch das deutsche IT-Sicherheitsunternehmen Sirrix TrueCrypt einem Audit unterzogen. Dies geschah bereits vor drei Jahren im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI). Daraus entstand bei Sirrix die vom BSI für Verschlusssachen („VS nur für den Dienstgebrauch“) als geeignet zertifizierte Verschlüsselungssoftware für Windows 7 namens TrustedDisk. Gegenüber dem Vorbild TrueCrypt wurde dabei beispielsweise der Bootloader, die Zufallszahlenerzeugung sowie der Schutz der Schlüssel verbessert. Darüber hinaus nutzt die Software für den Unternehmenseinsatz kein Passwort sondern eine Pin in Verbindung mit einer Smartcard zur Legitimation.

Der ursprüngliche Plan, TrustedDisk als Open Source bereitzustellen, wurde angesichts der restriktiven Lizenz von TrueCrypt allerdings aufgegeben. Jetzt, Wochen nach der immer noch mysteriösen Einstellung von TrueCrypt entschloss sich Sirrix zu einem neuen Anlauf. Die aus lizenzrechtlichen Gründen nicht verwendbaren Teile von TrueCrypt sollen neu geschrieben werden, um die neue Version von TrustedDisk einer transparenten Open-Source-Lizenz unterstellen und für den privaten Gebrauch kostenlos anbieten zu können. Auch eine Version für Linux ist bereits in Arbeit.

Allerdings wird TrustedDisk auch weiterhin mit einem erweiterten Funktionsumfang als proprietäre Software als Enterprise-Version angeboten werden. Unter anderem die Autorisierungsmethode mit Pin und Smartcard bleibt dieser Version vorbehalten. Wann die Open-Source-Variante veröffentlicht wird, ist noch nicht bekannt. In den nächsten Wochen sei zunächst zu klären, welche Teile von TrueCrypt verwendet werden dürfen und welche neu geschrieben werden müssen.

Nach dem abrupten Ende von TrueCrypt ist das Vorhaben von Sirrix neben dem Open Crypto Audit Project (OCAP) und einem Schweizer Projekt die dritte Initiative, die sich um eine Fortführung von TrueCrypt bemüht.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz