TrueCrypt, die Nächste: Version 5.1a

Kaum ist das letzte TrueCrypt-Release eine Woche alt, da folgt auch schon das Update auf Version 5.1a. Die Entwickler beseitigen damit kleinere Fehler, vor allem das Starten aus dem Ruhezustand heraus betreffend. Außerdem ist auf der Projektseite eine Anmerkung zur in den letzten Tagen aufgekommenen Kritik bezüglich einiger Schwachstellen der Verschlüsselungssoftware zu finden:

As Microsoft does not provide any API for handling hibernation, all non-Microsoft developers of disk encryption software are forced to modify undocumented components of Windows in order to allow users to encrypt hibernation files. Therefore, no disk encryption software (except for Microsoft’s BitLocker) can guarantee that hibernation files will always be encrypted. At anytime, Microsoft can arbitrarily modify components of Windows (using the Auto Update feature of Windows) that are not publicly documented or accessible via a public API. Any such change, or the use of an untypical or custom storage device driver, may cause any non-Microsoft disk encryption software to fail to encrypt the hibernation file. We plan to file a complaint with Microsoft (and if rejected, with the European Commission) about this issue, also due to the fact that Microsoft’s disk encryption software, BitLocker, is not disadvantaged by this.

Demnach plant die TrueCrypt Foundation, eine Beschwerde bei Microsoft einzureichen, um die Veröffentlichung einer Dokumentation oder API für den Ruhezustand von Windows zu erzwingen. Im Falle einer Abweisung soll dann die Europäische Kommission eingeschaltet werden.

Microsoft hat bislang keinerlei technische Informationen über die Funktionsweise des Ruhezustands herausgegeben, sodaß sich Entwickler von Verschlüsselungssoftware ganz auf die Redmonder verlassen müssen, wenn es um das Ausmerzen von Sicherheitsrisikien wie zum Beispiel unverschlüsselte Speicherabbilder geht.

Tags: , , , , ,

Eine Antwort hinterlassen