[Oberhausen] TrueCrypt unsicher - TrueCrypt weitgehend sicher (Willkommen in der Realität!)

[plexy AT piratenpartei-nrw.de]

Es ist schon etwas älter, aber im April wurde das Audit erst 
abgeschlossen...
Willkommen in der Realität! ;-)

Warnung auf offizieller Seite: "Truecrypt ist nicht sicher"

Die Betreiber des Verschlüsselungsprogramms Truecrypt warnen offenbar 
urplötzlich vor ihrer eigenen Software. Auf der Projektseite wird 
derzeit erklärt, wie man zu Bitlocker wechseln kann. Was dahinter 
steckt, ist noch unklar.
...
Eine andere Erklärung für die kryptische Warnung könnte ein Vorgehen von 
US-Behörden sein, das dem ähnelt, mit dem der E-Mail-Anbieter Lavabit 
zur Schließung gezwungen worden war. Dort hatten die Behörden die 
Herausgabe privater Schlüssel verlangt und das schließlich vor Gericht 
durchgesetzt. Daraufhin hatte der Dienst seine Pforten geschlossen. Bei 
derartigen Maßnahmen werden die Diensteanbieter mit sogenannten National 
Security Lettern dazu verpflichtet, Stillschweigen zu bewahren.
...
http://www.heise.de/security/meldung/Warnung-auf-offizieller-Seite-Truecrypt-ist-nicht-sicher-2211037.html
------------------------------------------------------------------------------
Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher

Das Open Crypto Audit Project (OCAP) hat in seinem TrueCrypt-Audit 
kleinere Schwachstellen im Verschlüsselungs-Tool entdeckt, die aber 
einer Verwendung nicht entgegenstehen.

Die letzte Version 7.1a des Verschlüsselungsprogramms TrueCrypt ist 
sicher und kann bedenkenlos weiter genutzt werden. Zu diesem Ergebnis 
kam das Open Crypto Audit Project (OCAP) nach einer Analyse des Tools 
und des zugehörigen Quellcodes. Das Projekt hat ein umfangreiches Audit 
durchgeführt und nun den abschließenden Bericht dazu als PDF-Datei 
veröffentlicht.

http://www.heise.de/security/meldung/Audit-abgeschlossen-TrueCrypt-7-1-weitgehend-sicher-2595838.html

Gruß
Darius