Gerade erst wurde die neue Version der kostenlosen Verschlüsselungs-Software Truecrypt vorgestellt, die für alle wichtigen Plattformen wie Windows, Linux und Mac OS erhältlich ist (siehe Daten gratis verschlüsseln und verstecken). Jetzt wurde von russischen Sicherheitsexperten angeblich ein böses Loch in Truecrypt entdeckt, über das sich Passwörter auslesen lassen.
Das Loch soll unter Windows auftreten, wenn der Ruhestand aktiv wird und dabei der aktuelle Inhalt des Arbeitsspeicher auf die Festplatte geschrieben wird. Dabei werden anscheinend auch die Passwörter mit denen Truecrypt-Container geöffnet sind auslesbar gespeichert.
Sollte sich das Loch als zutreffend erweisen, ist davon auszugehen, dass sich die Passwörter im Fall einer Attacke auch direkt aus dem Arbeitsspeicher des PC auslesen lassen. Von den Truecrypt-Entwicklern gibt es aktuell noch keine Stellungsnahme zur Sache.