News : TrustedDisk: Open-Source-Ableger von TrueCrypt

, 62 Kommentare

Auch das deutsche IT-Sicherheitsunternehmen Sirrix möchte einen Fork von TrueCrypt auflegen und so der beliebten Verschlüsselungssoftware ein Weiterleben ermöglichen. Das Unternehmen setzt dabei auf Open Source, die Zertifizierung des BSI und „Made in Germany“.

Von der Öffentlichkeit weitgehend unbemerkt hat neben OCAP auch das deutsche IT-Sicherheitsunternehmen Sirrix TrueCrypt einem Audit unterzogen. Dies geschah bereits vor drei Jahren im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI). Daraus entstand bei Sirrix die vom BSI für Verschlusssachen („VS nur für den Dienstgebrauch“) als geeignet zertifizierte Verschlüsselungssoftware für Windows 7 namens TrustedDisk. Gegenüber dem Vorbild TrueCrypt wurde dabei beispielsweise der Bootloader, die Zufallszahlenerzeugung sowie der Schutz der Schlüssel verbessert. Darüber hinaus nutzt die Software für den Unternehmenseinsatz kein Passwort sondern eine Pin in Verbindung mit einer Smartcard zur Legitimation.

Der ursprüngliche Plan, TrustedDisk als Open Source bereitzustellen, wurde angesichts der restriktiven Lizenz von TrueCrypt allerdings aufgegeben. Jetzt, Wochen nach der immer noch mysteriösen Einstellung von TrueCrypt entschloss sich Sirrix zu einem neuen Anlauf. Die aus lizenzrechtlichen Gründen nicht verwendbaren Teile von TrueCrypt sollen neu geschrieben werden, um die neue Version von TrustedDisk einer transparenten Open-Source-Lizenz unterstellen und für den privaten Gebrauch kostenlos anbieten zu können. Auch eine Version für Linux ist bereits in Arbeit.

Allerdings wird TrustedDisk auch weiterhin mit einem erweiterten Funktionsumfang als proprietäre Software als Enterprise-Version angeboten werden. Unter anderem die Autorisierungsmethode mit Pin und Smartcard bleibt dieser Version vorbehalten. Wann die Open-Source-Variante veröffentlicht wird, ist noch nicht bekannt. In den nächsten Wochen sei zunächst zu klären, welche Teile von TrueCrypt verwendet werden dürfen und welche neu geschrieben werden müssen.

Nach dem abrupten Ende von TrueCrypt ist das Vorhaben von Sirrix neben dem Open Crypto Audit Project (OCAP) und einem Schweizer Projekt die dritte Initiative, die sich um eine Fortführung von TrueCrypt bemüht.