Vor einigen Tagen wurde das mysteriöse Verschwinden von Truecrypt, der berühmten Festplattenverschlüsselungssoftware, gemeldet. Auf ihrer SourceForge-Seite sagen sie, dass es nicht sicher war und dass es Schwachstellen enthalten könnte, und dass sie die Verwendung von Bitlocker Drive Encryption empfehlen, der Verschlüsselungssoftware, die standardmäßig in Windows Vista, 7 und 8 enthalten ist. Sie erwähnen sogar, dass dies der Fall ist Die Entwicklung wurde im Mai eingestellt, nachdem die Unterstützung für Windows XP beendet war.
Jetzt haben einige Entwickler beschlossen, den Code zu fälschen und in der Schweiz zu basieren, während die Gibson Research Corporation sagt "Nein, Truecrypt ist immer noch sicher", zumindest bis zum Öffnen Sie Crypto Audit sag das Gegenteil. Das Open Crypto Audit ist ein Projekt zur Prüfung des Truecrypt-Codes. Im April wurde berichtet, dass der erste Teil des Audits durchgeführt wurde und von den 11 festgestellten Sicherheitslücken keine schwerwiegenden waren.
Na, was is los?
Durch Tweets teilen Zwischen Steven Barnhart und Matthew Green (der das Open Crypto Audit leitet) versuchte Steven, eine betroffene Person zu kontaktieren, und erhielt ein paar E-Mails von jemandem namens "David".
Was sagt David? Kein Interesse. Es besteht wohl kein Interesse daran, Truecrypt weiterzuentwickeln. In einer anderen E-Mail sagt er, dass Bitlocker "gut genug" ist und dass Windows (XP) das ursprüngliche Ziel des Projekts war. Er sagt auch, dass es keinen Kontakt mit der Regierung gab. Steven fragte ihn, ob er bereit wäre, den Code mit einer anderen Lizenz neu zu lizenzieren oder ihn zu teilen. David antwortet, dass dies schädlich wäre, da nur sie (die Truecrypt-Entwickler) mit dem Code vertraut sind.
Jedenfalls ist das nur eine Theorie, warum es verschwunden ist. Es gibt andere Als sie es schafften, die Verschlüsselung zu brechen, dass die Identität ihrer Entwickler bekannt ist (die Marke ist im Namen von David Tesarík registriert, vielleicht ist es dieselbe, die die E-Mails gesendet hat), dass Gott existiert und auf der Seite der NSA usw.
Mittlerweile gibt es für Linux-Benutzer mehrere Alternativen (mit weniger restriktiven Lizenzen als truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (Es ist nichts weiter als TrueCrypt mit einer anderen Marke), ZuluCrypt und andere mehr.
Ich konnte es schon vermuten. Vor einiger Zeit habe ich gelesen, dass TrueCrypt, obwohl sie sagten, es sei Open Source, seinen Quellcode verschleiert (unleserlich) hatte. Außerdem war es schwierig zu kompilieren, also gaben sie Ihnen vom TrueCrypt-Team vorkompilierte Binärdateien ... Wie auch immer, ich Ich habe TrueCrypt noch nie verwendet. Sicherheit wird nicht nur durch Verschlüsselung bereitgestellt, sondern auch durch eine KOSTENLOSE Verschlüsselungssoftware. Im Ernst, ich verstehe nicht, warum so viele Leute TrueCrypt unter Linux oder Windows verwenden ... Unter Linux können Sie die Festplatte mit LUKS (Linux Unified Key Setup) verschlüsseln, tatsächlich habe ich das verschlüsselte Laufwerk. In Windows ist es nicht sinnvoll, etwas zu verschlüsseln, da Windows von der nsa ...
Komm schon, es überrascht mich nicht im geringsten. Darüber hinaus finde ich es merkwürdig, dass sie empfehlen, zu BitLocker zu wechseln, wenn es proprietär und viel unsicherer ist und wenn Sie Ihren Benutzernamen löschen, selbst wenn Sie ihn mit demselben Namen und Passwort neu erstellen, da die NT-Benutzer-ID (a Registry Roll de Windows) ist anders, Sie können es nicht wiederherstellen, wenn es in LUKS eine einfache Passphrase ist, mit der Sie Figur, Entschlüsselung und Punktball.
Grüße
Aus diesem Grund finde ich es ironisch, dass sie sich entschuldigen, dass es eine Lösung für Windowser war, die noch Windows XP verwendeten, da ab Service Pack 3 bereits das BitLocker-System enthalten war, Sie die Laufwerke jedoch nicht verschlüsseln konnten.
Übrigens kann dies neben LUKS auch mit anderen GNU / Linux-Dienstprogrammen durchgeführt werden.
Ja, ich weiß, dass es mit anderer Software verschlüsselt werden kann, obwohl auf Ihrer Website natürlich alles gut läuft. LUKS, um meine Festplatte zu verschlüsseln, und gpg + enigmail + thunderbird für Mail.
Grüße
Jetzt erscheint es in meinem Firefox-User-Agent unter Ubuntu, weil es das ist, was ich benutze, ich bin auf einem fremden PC.
Ich habe ein schönes Debian auf meinem PowerPC-Laptop mit Desktop-Openbox
Keine Sorge, ich verwende Debian + XFCE auf meinem Netbook und Debian + KDE auf meinem Desktop.
Mit dem, was ich trolle, ist mit dem Benutzeragenten, da ich mit Windows arbeite, wenn es mir nur keine Alternative wie Videobearbeitung oder Grafikdesign lässt (mein Desktop-PC hat Windows Vista SP2 und mein Netbook hat Windows 8, und beide sind Dual-Boot mit Debian).
Ich denke, Microsoft hat sie bezahlt
Oder sie haben sicherlich erkannt, dass Windows XP nicht mehr mehr gewartet werden muss und dass nur die einbettbaren Versionen die einzigen sein werden, die diese Art von Unterstützung erhalten.