Benutzerfreundliche und freie Open Source-Software (FOSS) zur sicheren Verschlüsselung von Daten ist leider selten. TrueCrypt, eine weit verbreitete Software für OS X und Windows sowie Linux, zählt dazu – möglicherweise …
Möglicherweise, weil es bislang keine umfassende Kryptoanalyse von TrueCrypt gibt. Offen ist auch, ob die proprietäre TrueCrypt-Lizenz FOSS-kompatibel ist. Ausserdem wird bislang nicht sichergestellt, dass die Binaries von TrueCrypt aus dem veröffentlichten Quelltext kompliziert wurden. Und zwischen den Versionen für Linux, OS X und Windows gibt es nicht geklärte Unterschiede.
Das «IsTrueCryptAuditedYet»-Projekt möchte TrueCrypt einer vollständigen Kryptoanalyse unterziehen und die oben erwähnten offenen Fragen klären. Das unterstützenswerte Projekt von IT-Sicherheitsexperte Kenn White und Kryptologie-Professor Matthew D. Green bittet deshalb um Spenden und sucht Experten, die ihre Fachwissen und Zeit zur Verfügung stellen.