قبل أيام قليلة ، تم الإبلاغ عن الاختفاء الغامض لـ Truecrypt ، برنامج تشفير القرص الشهير. يقولون في صفحة sourceforge الخاصة بهم إنه لم يكن آمنًا وأنه يمكن أن يحتوي على نقاط ضعف وأنهم يوصون باستخدام Bitlocker Drive Encryption ، وهو برنامج التشفير الذي يأتي افتراضيًا في Windows Vista و 7 و 8. توقف التطوير في مايو ، بعد انتهاء دعم Windows XP.
قرر بعض المطورين الآن تفرع الكود وإقامته في سويسرا ، بينما تقول مؤسسة جيبسون للأبحاث "لا ، لا يزال Truecrypt آمنًا"، على الأقل حتى افتح تدقيق التشفير قل العكس. Open Crypto Audit هو مشروع لتدقيق كود Truecrypt ، وفي أبريل أفادوا أن الجزء الأول من التدقيق قد تم وأن من أصل 11 نقطة ضعف تم العثور عليها ، لم يكن هناك أي شيء خطير.
اذا ما الأمر؟
سيجون مشاركة التغريدات بين ستيفن بارنهارت وماثيو جرين (الذي يقود تدقيق التشفير المفتوح) ، حاول ستيفن الاتصال بشخص معني وتلقى رسالتين من رسائل البريد الإلكتروني من شخص يدعى "ديفيد".
ماذا قال داود: لا فائدة. يمكن القول إنه لا يوجد اهتمام بتطوير Truecrypt. في بريد إلكتروني آخر قال إن Bitlocker "جيد بما فيه الكفاية" وأن Windows (XP) كان الهدف الأصلي للمشروع. كما يقول إنه لم يكن هناك اتصال مع الحكومة. سأله ستيفن عما إذا كان على استعداد لإعادة ترخيص الرمز برخصة أخرى أو تفرغها. يجيب David بأن ذلك سيكون ضارًا لأنهم (مطورو Truecrypt) هم فقط على دراية بالشفرة.
على أي حال ، هذه مجرد نظرية حول سبب اختفائها. هناك غيرها مثل أنهم تمكنوا من كسر التشفير ، وأن هوية مطوريها معروفة (العلامة التجارية مسجلة باسم David Tesarík ، ربما هو نفس الشخص الذي أرسل رسائل البريد الإلكتروني) ، وأن الله موجود وهو إلى جانب NSA ، إلخ.
وفي الوقت نفسه ، هناك العديد من البدائل لمستخدمي Linux (مع تراخيص أقل تقييدًا من truecrypt): dm-crypt و LUKS و eCryptfs و EncFs و ريل كريبت (إنها فقط truecrypt مع علامة تجارية أخرى) ، زولوكربت وغيرهم المزيد.
يمكنني بالفعل أن أشك في ذلك. لقد قرأت منذ بعض الوقت أن truecrypt ، على الرغم من أنهم قالوا إنها مفتوحة المصدر ، إلا أن شفرة المصدر الخاصة بها غامضة (غير مقروءة) ، بالإضافة إلى أنه كان من الصعب تجميعها ، لذا فقد أعطوكم ثنائيات تم تجميعها مسبقًا بواسطة فريق truecrypt ... لم تستخدم truecrypt مطلقًا ، فالأمان لا يتم توفيره فقط عن طريق التشفير ، ولكن أيضًا عن طريق برامج التشفير المجانية. على محمل الجد ، لا أفهم سبب استخدام الكثير من الأشخاص لـ truecrypt ضمن نظام التشغيل Linux أو windows ... في نظام Linux ، يمكنك تشفير محرك الأقراص الثابتة باستخدام LUKS (إعداد Linux الموحد للمفاتيح) ، وفي الحقيقة لدي محرك الأقراص المشفر. في الويندوز ليس من المنطقي تشفير شيء ما لأن النوافذ تتحكم فيها وكالة الأمن القومي ...
تعال ، هذا لا يفاجئني على الأقل. بالإضافة إلى ذلك ، أجد أنه من الغريب أنهم يوصون بالتبديل إلى BitLocker ، عندما يكون مملوكًا ، يكون أكثر أمانًا ، وأيضًا إذا قمت بحذف اسم المستخدم الخاص بك ، حتى إذا قمت بإعادة إنشائه بنفس الاسم وكلمة المرور ، منذ معرف مستخدم NT (a Registry roll de windows) مختلف ، لا يمكنك استعادته ، عندما تكون في LUKS عبارة مرور بسيطة يمكنك من خلالها التعرف على الكرة وفكها ونقطة.
تحياتي
لهذا السبب أجد أنه من المفارقات أنهم يعذرون أنفسهم أنه كان حلاً لمستخدمي Windows الذين ما زالوا يستخدمون Windows XP ، لأنه اعتبارًا من Service Pack 3 ، فقد جاء بالفعل مع نظام BitLocker المضمن ، لكنه لم يسمح لك بتشفير محركات الأقراص.
وبالمناسبة ، يمكن أيضًا تنفيذ ذلك باستخدام أدوات GNU / Linux الأخرى بخلاف LUKS.
نعم ، أعلم أنه يمكن تشفيره ببرامج أخرى ، على الرغم من أن كل شيء يسير على ما يرام على موقعك بالطبع. LUKS لتشفير القرص الصلب الخاص بي ، و gpg + enigmail + thunderbird للبريد.
تحياتي
يظهر الآن في وكيل مستخدم Firefox الخاص بي تحت ubuntu لأنه ما أستخدمه ، فأنا على جهاز كمبيوتر أجنبي.
لديّ Debian لطيف على جهاز الكمبيوتر المحمول powerpc ، مع Openbox المكتبي
لا تقلق ، لأنني أستخدم Debian + XFCE على netbook الخاص بي وعلى سطح المكتب ، Debian + KDE.
ما أتلاعب به هو وكيل المستخدم ، حيث إنني أعمل مع Windows إذا لم يترك لي أي بديل مثل تحرير الفيديو أو تصميم الرسوم (جهاز كمبيوتر سطح المكتب الخاص بي به Windows Vista SP2 و netbook الخاص بي به Windows 8 ، وكلاهما يعمل بنظام التشغيل المزدوج مع ديبيان).
أعتقد أن مايكروسوفت دفعت لهم
أو بالتأكيد أدركوا أن نظام التشغيل Windows XP لم يعد بحاجة إلى مزيد من الصيانة وأن الإصدارات القابلة للتضمين هي الوحيدة التي ستحصل على هذا النوع من الدعم.