For et par dage siden blev den mystiske forsvinden af Truecrypt, den berømte diskkrypteringssoftware, rapporteret. På deres sourceforge-side siger de, at det ikke var sikkert, og at det kunne indeholde sårbarheder, og at de anbefaler brugen af Bitlocker Drive Encryption, som er krypteringssoftwaren, der kommer som standard i Windows Vista, 7 og 8. De nævner endda, at det er udviklingen blev stoppet i maj, efter at support til Windows XP sluttede.
Nu besluttede nogle udviklere at smede koden og basere den i Schweiz, mens Gibson Research Corporation siger "Nej, Truecrypt er stadig sikker"i det mindste indtil Åbn Crypto Audit sig det modsatte. Open Crypto Audit er et projekt til revision af Truecrypt-koden, og i april rapporterede de, at den første del af revisionen var udført, og at de 11 sårbarheder, de fandt, ikke var alvorlige.
Så hvad sker der?
Ved deling af tweets Mellem Steven Barnhart og Matthew Green (som leder Open Crypto Audit) forsøgte Steven at kontakte en involveret og modtog et par e-mails fra en person ved navn "David".
Hvad siger David?: Ingen interesse. Formentlig er der ingen interesse i at videreudvikle Truecrypt. I en anden e-mail siger han, at Bitlocker er "god nok", og at Windows (XP) var det oprindelige mål for projektet. Han siger også, at der ikke var nogen kontakt med regeringen. Steven spurgte ham, om han ville være villig til at licensere koden igen med en anden licens eller forkaste den. David svarer, at det ville være skadeligt, da kun de (Truecrypt-udviklerne) kender koden.
Alligevel er det bare en teori om, hvorfor det forsvandt. Der er andre da det lykkedes dem at bryde krypteringen, at identiteten af dens udviklere er kendt (mærket er registreret i navnet David Tesarík, måske er det den samme, der sendte e-mails), at Gud eksisterer og er på siden af NSA osv.
I mellemtiden er der for Linux-brugere flere alternativer (med mindre restriktive licenser end truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (det er intet andet end at kryptere med et andet mærke), ZuluCrypt og andre mere.
Jeg kunne allerede have mistanke om det. For længe siden læste jeg, at truecrypt, selvom de sagde, at det var open source, havde dets kildekode tilsløret (ulæseligt), desuden var det vanskeligt at kompilere, så de gav dig binærfiler, der blev forud kompileret af truecrypt-teamet ... Alligevel, jeg har aldrig brugt truecrypt, sikkerhed leveres ikke kun ved kryptering, men også af krypteringssoftware, DET ER GRATIS. Seriøst, jeg forstår ikke, hvorfor så mange mennesker bruger truecrypt under linux eller windows ... I linux kan du kryptere harddisken med LUKS (Linux Unified Key Setup), faktisk har jeg disken krypteret. I windows giver det ikke mening at kryptere noget, fordi windows styres af nsa ...
Kom nu, det overrasker mig ikke mindst. Derudover finder jeg det nysgerrigt, at de anbefaler at skifte til BitLocker, når det er proprietært, meget mere usikkert, og også hvis du sletter dit brugernavn, selvom du genskaber det med samme navn og adgangskode, da NT-brugeridentifikatoren (en registry roll de windows) er anderledes, kan du ikke gendanne det, når det i LUKS er en simpel adgangssætning, som du figurerer, dechiffrerer og peger med.
hilsen
Derfor finder jeg det ironisk, at de undskylder sig selv, at det var en løsning for Windows-brugere, der stadig brugte Windows XP, for fra Service Pack 3 kom det allerede med BitLocker-systemet inkluderet, men det lod dig ikke kryptere drevne.
Og forresten kan det også gøres med andre GNU / Linux-værktøjer bortset fra LUKS.
Ja, jeg ved, at det kan krypteres med anden software, selvom alt selvfølgelig går godt på dit websted. GLæder sig for at kryptere min harddisk og gpg + enigmail + thunderbird til mail.
hilsen
Nu vises det i min Firefox-brugeragent under Ubuntu, fordi det er det, jeg bruger, jeg er på en udenlandsk pc.
Jeg har en dejlig debian på min powerpc laptop med desktop openbox
Bare rolig, for jeg bruger Debian + XFCE på min netbook og på mit skrivebord, Debian + KDE.
Med det, jeg trolle, er med brugeragenten, da jeg arbejder med Windows, hvis det kun efterlader mig intet alternativ såsom videoredigering eller grafisk design (min stationære pc har Windows Vista SP2, og min netbook har Windows 8, og begge er dobbelt-boot med Debian).
Jeg tror, at Microsoft betalte dem
Eller helt sikkert indså de, at Windows XP ikke længere skulle have mere vedligeholdelse, og at kun de integrerede versioner vil være de eneste, der får denne type support.