Fa uns dies es reportava la misteriosa desaparició de Truecrypt, el famós programari per xifrar discos. A la seva pàgina de sourceforge diuen que no era segur i que podia contenir vulnerabilitats i que recomanen l'ús de Bitlocker Drive Encryption, que és el programari de xifrat que ve per default a Windows Vista, 7 i 8. Fins i tot esmenten que el seu desenvolupament es va aturar al maig, després que s'acabés el suport per a Windows XP.
Ara uns desenvolupadors van decidir forquejar el codi i basar-lo a Suïssa, mentre que la Gibson Research Corporation diu «No, Truecrypt continua sent segur», almenys fins que el Open Crypto Audit digui el contrari. L'Open Crypto Audit és un projecte per auditar el codi de Truecrypt, ia l'abril van comunicar que la primera part de l'auditoria estava feta i de les 11 vulnerabilitats que van trobar no hi havia cap greu.
Aleshores, què passa?
Segons l'intercanvi de tweets entre Steven Barnhart i Matthew Green (qui lidera l'Open Crypto Audit), Steven va intentar contactar amb algú involucrat i va rebre un parell de mails d'algú anomenat David.
Què diu David?: No hi ha interès. Es podria dir que no hi ha interès a continuar desenvolupant Truecrypt. En un altre correu diu que Bitlocker és «prou bo» i que Windows (XP) era l'objectiu original del projecte. També diu que no hi va haver contacte amb el govern. Steven li va preguntar si estaria disposat a rellicenciar el codi amb una altra llicència o fer un fork. David respon que això seria perjudicial atès que només ells (els desenvolupadors de Truecrypt) són familiars amb el codi.
Potser, això és només una teoria de per què va desaparèixer. existeixen altres com que van aconseguir trencar el xifratge, que es coneix la identitat dels seus desenvolupadors (la marca està registrada al nom de David Tesarík, potser sigui el mateix que va enviar els mails), que Déu existeix i és del costat de la NSA, etc.
Mentrestant, per als usuaris de Linux hi ha diverses alternatives (amb llicències menys restrictives que la de truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (no és més que truecrypt amb una altra marca), ZuluCrypt i altres més.
Ja ho podia sospitar. Fa temps vaig llegir que truecrypt, encara que deien que era open source, tenia el seu codi font ofuscat (il·legible), a més, era difícil de compilar, per la qual cosa et donaven binaris precompilats per l'equip de truecrypt… En fi, jo mai he fet servir truecrypt , la seguretat no només la dóna el xifrat , també el soft de xifrat QUE SIGUI LLIURE. De debò, no comprenc per quin motiu hi ha tanta gent utilitzant truecrypt sota linux o windows… A linux et pots xifrar el disc dur amb LUKS (Linux Unified Key Setup), de fet tinc el disc xifrat. A windows no té sentit xifrar alguna cosa perquè windows està controlat per la nsa …
Vaja, que no em sorprèn ni el més mínim. A més, em sembla curiós que recomanin passar-se a BitLocker, quan és privatiu, molt més insegur, ia més si esborres el teu usuari, encara que el tornis a crear amb el mateix nom i clau, ja que l'user identifier de NT (un rotllo del registre de windows ) és diferent , no pots recuperar , quan a LUKS és un simple passphrase amb el qual xifres , desxifras i punt pilota.
Salutacions
Per això és que em sembla irònic que s'excusin que era una solució per als Windowsers que encara feien servir Windows XP, perquè a partir del Service Pack 3, ja venia amb el sistema BitLocker inclòs, però no et deixava xifrar les unitats.
I per cert, també es pot fer amb altres utilitaris de GNU/Linux a part del LUKS.
Si , ja sé que es pot xifrar amb altres programari , encara que és clar , cada cosa va bé al seu lloc. LUKS per xifrar-me el disc dur, i gpg + enigmail + thunderbird per al correu.
Salutacions
Ara surt al meu user-agent firefox sota ubuntu perquè és el que estic usant , estic en un pc aliè.
Jo tinc un valent debian al meu portàtil powerpc , amb openbox d'escriptori
Descuida, doncs jo vaig fent servir Debian + XFCE al meu netbook, i al meu desktop, Debian + KDE.
Amb el que trollejo és amb lagent dusuari, ja que treballo amb Windows si només no em deixa alternativa com ledició de vídeo o disseny gràfic (el meu PC descriptori té Windows Vista SP2 i el meu netbook té Windows 8, i tots dos són dual -boot amb Debian).
Jo crec que els va pagar microsoft
O segurament es van adonar que Windows XP ja no tindria més manteniment i que només les versions emprotrables seran les úniques que rebran aquest tipus de suport.