Kryptoanalyse?

Für TrueCrypt wurde bislang keine einzige Kryptoanalyse veröffentlicht – TrueCrypt ist zwar (mit Vorbehalten) im Quelltext verfügbar, aber die Verfügbarkeit im Quelltext allein gewährleistet noch keine Sicherheit. Die OpenSSL-Sicherheitslücke im quelloffenen Debian/GNU Linux beispielsweise blieb während Jahren unbemerkt …und sind die zum Download verfügbaren Binaries (direkt ausführbaren TrueCrypt-Versionen) wirklich aus dem veröffentlichten Quelltext «gebaut»? Wieso gibt es von einer populären Software wie TrueCrypt keine einzige Kryptoanalyse?

Open Source-Software?

TrueCrypt ist grundsätzlich Open Source-Software, das heisst der Quelltext ist öffentlich verfügbar – grundsätzlich, weil auf der TrueCrypt-Website jeweils nur der Quelltext der aktuellen TrueCrypt-Version angeboten wird. Im Gegensatz zur gängigen Praxis bei Open Source-Software besteht für TrueCrypt kein öffentlicher Zugang zu früheren Quelltextversionen (beispielsweise via CVS oder SVN). Wieso nicht? wieso lädt TrueCrypt nicht zur Mitarbeit ein und wieso gibt es keinerlei Informationen zur Beteiligung am Projekt?

Bug Tracking? Changelog?

Ebenfalls im Gegensatz zur gängigen Praxis bei Open Source-Software führt TrueCrypt öffentlich weder ein Bug Tracking noch ein substanzielles Changelog – beides verhindert, dass man das Beheben von Fehlern an der Software nachvollziehen kann. Für TrueCrypt 6.1a beispielsweise lautet der Eintrag im Chancelog lapidar «Minor improvements, bug fixes, and security enhancements.» Wieso diese Geheimhaltung?

Anonymität?

Die Entwickler von TrueCrypt agieren anonym: Die Kontaktinformationen auf der TrueCrypt-Website beschränken sich auf die Angabe von zwei pseudonymen E-Mail-Adressen sowie den Hinweis auf eine «TrueCrypt Foundation» und die Registrierung von truecrypt.org erfolgte zuerst unter einer falschen Adresse, heute über eine «Private Registration» bei Network Solutions. Wer steht hinter TrueCrypt?

Kommunikation?

Die Kommunikation mit den Entwicklern von TrueCrypt ist – freundlich ausgedrückt – herausfordernd: E-Mail wird meistens nicht beantwortet und im TrueCrypt-Diskussionsforum werden neue Benutzer mehrheitlich nicht mit Schreibzugriff aufgeschaltet. Wer im Diskussionsforum schreiben darf und schreibt, muss mit heftiger Moderation rechnen, gerade auch bei kritischen Fragen zu TrueCrypt …entsprechende Diskussionsbeiträge werden kommentarlos gelöscht, die jeweiligen Benutzer ebenso kommentarlos gesperrt. Aus welchem Grund betreibt TrueCrypt keine offene Kommunikation und versucht kritische Fragen zu unterdrücken?

Freie Software?

TrueCrypt bezeichnet sich als freie Software, ist gemäss gängigen Definitionen aber nicht frei – und aus diesem Grund in allen bedeutenden Linux-Distributionen nicht mehr enthalten … wieso erscheint TrueCrypt im Gegensatz zu vielen anderen Verschlüsselungsanwendungen nicht als echte freie Software?

Fazit: Keine Transparenz, kein Vertrauen

TrueCrypt ist der Form nach zwar freie Open Source-Software, doch besteht keinerlei Transparenz im Bezug auf die Entwickler von TrueCrypt und die eigentliche TrueCrypt-Entwicklung – damit wird das Open Source-Prinzip, das sichere Software gewährleisten soll, ad absurdum geführt. Kann man unter diesen Umständen TrueCrypt zur Verschlüsselung von vertraulichen Daten vertrauen und es bedenkenlos für sicherheitskritische Aufgaben verwenden?

«FileVault nicht mehr sicher: Forscher knacken Festplatten-Verschlüsselung»

… schreibt Lars Schenk per Kommentar in seinem Weblog.

Zuerst einmal: Don’t panic! Bedauerlicherweise hat FileVault viele Schwächen, aber mangels Alternativen bleibt FileVault weiterhin empfehlenswert für alle Mac-Benutzer, die ihr Benutzerverzeichnis schützen möchten, insbesondere auch auf MacBooks. Das von Lars Schenk erwähnte neue Sicherheitsproblem ist zwar unerfreulich, doch werden FileVault und all die anderen davon betroffenen Verschlüsselungslösungen dadurch glücklicherweise nicht nutzlos.

Heise Online beschreibt das neue Sicherheitsproblem wie folgt:

Festplatten- und Datei-Verschlüsselung mit Bitlocker unter Vista, dm-crypt in Linux, mit TrueCrypt oder auch Apples FileVault galt bislang als sicher. Forscher … haben nun demonstriert, wie man mit physischem Zugriff auf angeschaltete Rechner oder Rechner im Standby-Modus mit einfachen Mitteln an die Schlüssel zur Entschlüsselung gelangen kann.

Die Forscher nutzen den Effekt aus, dass Daten im DRAM nicht sofort nach der Kappung der Stromzufuhr verloren gehen, sondern erst nach einem kurzen Zeitraum von wenigen Sekunden bis hin zu einer Minute. … Bei der Kühlung mit flüssigem Stickstoff erreichten die Forscher [sogar] eine Haltbarkeit der Daten im Stundenbereich.

[…]

In den Speicherabbildern kann man nach den Schlüsseln für die Festplattenverschlüsselung suchen. Da nach dem Ausschalten schon Informationen in den Speicherzellen verloren gegangen sein können, haben die Forscher einige Algorithmen entwickelt, mit denen sie Passwörter auch bei geringen Fehlern aufspüren und in kurzer Zeit wiederherstellen können.

[…]

Im Ergebnis unerfreulich, aber kein Grund zur Panik!

FileVault selbst funktioniert wie gewohnt und es gilt wie schon bisher, dass man sich bei der Verwendung von FileVault jeweils als Benutzer abmelden oder das System herunterfahren sollte. Ohne Benutzerabmeldung sind die mit FileVault geschützten Daten unverschlüsselt zugänglich, ohne Herunterfahren stellt sich das oben beschriebene Sicherheitsproblem mit dem Arbeitsspeicher. Schaltet man ein System hingegen aus, lässt sich der Arbeitsspeicher schon nach kurzer Zeit nicht mehr auslesen, es sei denn, man erlaubt jemandem, den Arbeitsspeicher zu kühlen und damit das Auslesen während längerer Zeit zu ermöglichen …

Umfassende Informationen zum Thema sind unter http://citp.princeton.edu/memory/ zu finden.

Jon Callas, PGP’s chief technology officer, told me on Monday that the software is “in active development” and will run on Intel-based Macs. Callas didn’t want to elaborate on a shipping date, unfortunately.

Vollständige Festplattenverschlüsselung ist auch für den Mac wünschenswert, weil sich damit wesentlich sorgenfreier lebt als mit einer nur teilweisen Verschlüsselung der Festplatte. Verschlüsselt man schlicht alle Daten, muss man sich nicht darum kümmern, welche Daten genau zu schützen sind, und man muss auch keine Sorgen haben, dass Programme oder gar das Betriebssystem schützenswerte Daten in nicht verschlüsselten Bereichen ablegen oder mit der teilweisen Verschlüsselung nicht korrekt umgehen können. Und geht ein Notebook verloren, sind schlicht alle Daten darauf geschützt!

FileVault von Mac OS X im Gegensatz dazu schützt lediglich das Benutzerverzeichnis und hat zahlreiche Schwächen, die (viel zu) viele Mac-Benutzer auf die dennoch empfehlenswerte FileVault-Nutzung – als kleinstes Übel! – verzichten lassen.

Verschlüsselte Disk Images, wie man sie mit dem Festplattendienstprogramm, mit der heute verfügbaren PGP-Version für den Mac sowie mit OSXCrypt und TrueCrypt erstellen kann, sind ebenfalls keine sinnvollen Alternativen zur vollständigen Verschlüsselung. Im Vergleich zu FileVault haben sie den zusätzlichen Nachteil, dass sie nicht einmal alle Daten im Benutzerverzeichnis schützen können und darüber hinaus nur in geöffnetem Zustand nutzbar sind – die Suche mit Spotlight beispielsweise scheitert naturgemäss an Benutzerdaten, die sich in einem geschlossen Disk Image befinden …

(Selbstverständlich spricht bei vollständiger Festplattenverschlüsselung nichts gegen die zusätzliche Verwendung von verschlüsselten Disk Images – im Gegenteil, besonders schützenswerte Daten sollte man auch bei vollständiger Festplattenverschlüsselung in verschlüsselten Disk Images ablegen!)

… wer TrueCrypt auf dem Mac heute schon nutzen möchte, sollte sich OSXCrypt ansehen, das trotz Alpha-Status schon stabil läuft (und ausserdem tatsächlich verfügbar ist).

Die Verzögerungen bei TrueCrypt werfen Fragen auf – leider gibt es darauf keine Antworten, da das Forum auf der TrueCrypt-Website seit Wochen wegen «technischen Problemen temporär nicht verfügbar» ist. Ungewöhnlich für ein Open Source-Projekt ist auch, dass der Quelltext nicht per CVS oder SVN zur Verfügung steht … :|

TrueCrypt 5.0 – Release scheduled for: January 2008

… als neuen Termin für die Veröffentlichung nennt die TrueCrypt-Website den 4. Februar 2008 …

… wer trotzdem heute schon TrueCrypt auf dem Mac nutzen möchte, kann sein Glück mit OSXCrypt versuchen.