Prije nekoliko dana prijavljen je misteriozni nestanak Truecrypta, poznatog softvera za šifriranje diska. Na njihovoj stranici sourceforge kažu da nije siguran i da bi mogao sadržavati ranjivosti te da preporučuju korištenje Bitlocker Drive Encryption, što je softver za šifriranje koji dolazi po defaultu u Windows Vista, 7 i 8. Čak spominju da je razvoj je zaustavljen u maju, nakon što je prestala podrška za Windows XP.
Sada su neki programeri odlučili da razdvoje kod i baziraju ga u Švicarskoj, dok Gibson Research Corporation kaže “Ne, Truecrypt je još uvijek siguran”, barem do Otvorite Crypto Audit reci suprotno. Open Crypto Audit je projekat revizije Truecryptovog koda, au aprilu su izvijestili da je prvi dio revizije obavljen i da od 11 ranjivosti koje su otkrili nije bilo ozbiljnije.
I šta ima?
Prema razmjenu tvitova između Stevena Barnharta i Matthewa Greena (koji vodi Open Crypto Audit), Steven je pokušao kontaktirati nekog uključenog i primio je nekoliko mejlova od nekoga po imenu "David".
Šta kaže David?: Nema interesa. Moguće je da nema interesa za dalji razvoj Truecrypta. U drugom mejlu on kaže da je Bitlocker "dovoljno dobar" i da je Windows (XP) bio originalni cilj projekta. Kaže i da nije bilo kontakta sa vladom. Steven ga je pitao da li bi bio voljan da ponovo licencira kod pod drugom licencom ili da uradi fork. David odgovara da bi to bilo štetno jer su samo oni (programeri Truecrypta) upoznati sa kodom.
U svakom slučaju, to je samo teorija zašto je nestao. Ima i drugih kao na primer da su uspeli da razbiju enkripciju, da je poznat identitet njenih programera (brend je registrovan na ime David Tesarík, možda je on isti koji je slao mejlove), da Bog postoji i da je na strani NSA, itd.
U međuvremenu, za korisnike Linuxa postoji nekoliko alternativa (sa manje restriktivnim licencama od truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (to nije ništa više od truecrypt s drugim brendom), ZuluCrypt a drugi više.
Već sam mogao sumnjati. Maloprije sam pročitao da je truecrypt, iako su rekli da je otvorenog koda, imao izvorni kod zamaskiran (nečitljiv), osim toga, bio je težak za kompajliranje, pa su vam dali binarne datoteke koje je prekompilirao truecrypt tim... U svakom slučaju, ja sam nikada nisam koristio truecrypt. Sigurnost ne osigurava samo enkripcija, već i softver za šifriranje KOJI JE BESPLATAN. Ozbiljno, ne razumijem zašto ima toliko ljudi koji koriste truecrypt pod Linuxom ili Windowsom... U Linuxu možete šifrirati svoj hard disk pomoću LUKS-a (Linux Unified Key Setup), u stvari imam disk šifriran. U Windowsu nema smisla šifrirati nešto jer Windows kontrolira NSA...
Ma daj, to me ni najmanje ne iznenađuje. Štaviše, čini mi se zanimljivim što preporučuju prelazak na BitLocker, kada je vlasnički, mnogo nesigurniji, a takođe i ako izbrišete svog korisnika, čak i ako ga ponovo kreirate sa istim imenom i lozinkom, budući da identifikator NT korisnika (a nered registra Windows) je drugačiji, ne možete ga oporaviti, kada je u LUKS-u to obična šifra kojom šifrirate, dešifrujete i to je to.
Saludos
Zato mi je ironično što se opravdavaju da je to rešenje za Windows korisnike koji su još uvek koristili Windows XP, jer je počevši od servisnog paketa 3 već dolazio sa uključenim BitLocker sistemom, ali vam nije dozvolio da šifrujete pogoni.
Usput, ovo možete učiniti i sa drugim GNU/Linux uslužnim programima osim LUKS-a.
Da, znam da se može šifrovati drugim softverom, mada je naravno sve na svom mestu. LUKS za šifriranje mog hard diska i gpg + enigmail + thunderbird za e-poštu.
Saludos
Sada se pojavljuje u mom user-agent firefox-u pod Ubuntu-om jer to je ono što ja koristim, ja sam na drugom računaru.
Imam dobar debian na svom powerpc laptopu, sa desktop openbox-om
Ne brinite, jer na svom netbook-u koristim Debian + XFCE, a na desktopu Debian + KDE.
Ono sa čime se bavim je korisnički agent, pošto radim sa Windows-om samo ako mi ne ostavlja alternativu kao što je uređivanje videa ili grafički dizajn (moj desktop računar ima Windows Vista SP2, a moj netbook ima Windows 8, i oba su dvostruka -pokretanje s Debianom).
Mislim da im je Microsoft platio
Ili su sigurno shvatili da Windows XP više neće imati nikakvo održavanje i da će samo verzije koje se mogu ugraditi biti jedine koje će dobiti tu vrstu podrške.