Verschlüsselung: Aus TrueCrypt wird CipherShed
Um TrueCrypt ist es in letzter Zeit still geworden, seit der Medienrummel um die immer noch mysteriöse Einstellung des Projekts um die beliebte Verschlüsselungssoftware abgeebbt ist. Hinter den Kulissen gehen die Versuche, die Krypto-Software zu retten, jedoch unvermindert weiter.
Neben der Initiative OpenCryptoAudit von Matthew Green, Assistenz-Professor am Johns Hopkins University Information Security Institute, die bereits lange vor dem Bekanntwerden der Einstellung von TrueCrypt Geld für einen Audit sammelte und diesen beaufsichtigte, war die unmittelbar nach dem Ableben des Projekts gestartete Webseite TCNext bemüht, zu retten, was zu retten war. Die in der Schweiz beheimatete Initiative hat sich nach Evaluierung der Möglichkeiten nun entschlossen, TrueCrypt unter dem Namen CipherShed weiterzuführen.
Der im April abgeschlossene Audit der Firma iSec förderte keine Hintertüren (PDF) zutage und monierte nur kleinere Probleme. Eine weitere Kryptoanalyse wird derzeit unter Federführung von OpenCryptoAudit durchgeführt. Damit sieht Jos Doekbrijder, Initiator von TCNext, eine stabile Grundlage für einen Fork von TrueCrypt gegeben.
Im Vorfeld hatte er erfolglos versucht, die ehemaligen, immer noch anonymen Entwickler von TrueCrypt zur Mitarbeit an einer Neuauflage zu bewegen. Er wurde sogar gebeten, keine Einzelheiten über die Gespräche zu veröffentlichen. Somit stand fest, dass die neue Software in jedem Fall einen anderen Namen tragen muss, da die Lizenz von TrueCrypt sowohl die Verwendung des Namens als auch Referenzen dazu im Quellcode untersagt.
CipherShed soll unter einer Standard-Open-Source-Lizenz veröffentlicht werden, über die im Einzelnen noch nicht entschieden wurde. Seit Monaten wird der Code Zeile für Zeile gelesen und Referenzen auf TrueCrypt entfernt. Eine erste Alpha-Version mit leicht aufgeräumtem Code steht laut Doekbrijder kurz bevor. Diese Alpha-Version ist dazu gedacht, das Interesse an einem Nachfolger von TrueCrypt hochzuhalten. Vor der stabilen Version von CipherShed sollen weitere Versionen folgen, die Fehler im Code beheben. Das endgültige Produkt soll jedoch keinen Code der ursprünglichen Entwickler mehr enthalten.
Auf die Frage, was CipherShed 1.0 beinhalten wird, sagte Doekbrijder, der neue Code soll schneller und sicherer sein, auf Windows 8 laufen und abwärtskompatibel sein, sodass mit älteren Versionen erstellte Container damit geöffnet werden können. Neue Funktionen seien nicht geplant, sollten jedoch neue Krypto-Algorithmen auftauchen, so werde man diese aber integrieren.