Truecrypt: Μια εξαφάνιση χωρίς πολλά να εξηγήσει

Ερώτηση TrueCrypt

Πριν από λίγες ημέρες, αναφέρθηκε η μυστηριώδης εξαφάνιση του Truecrypt, του διάσημου λογισμικού κρυπτογράφησης δίσκων. Στη σελίδα sourceforge λένε ότι δεν ήταν ασφαλές και ότι θα μπορούσε να περιέχει ευπάθειες και ότι προτείνουν τη χρήση του Bitlocker Drive Encryption, το οποίο είναι το λογισμικό κρυπτογράφησης που έρχεται από προεπιλογή στα Windows Vista, 7 και 8. Αναφέρουν ακόμη ότι Η ανάπτυξη σταμάτησε τον Μάιο, μετά τη λήξη της υποστήριξης για τα Windows XP.

Τώρα ορισμένοι προγραμματιστές αποφάσισαν να σφυρηλατήσουν τον κωδικό και να τον βασίσουν στην Ελβετία, ενώ η Gibson Research Corporation λέει "Όχι, το Truecrypt είναι ακόμα ασφαλές", τουλάχιστον μέχρι το Ανοίξτε το Crypto Audit πείτε το αντίθετο. Το Open Crypto Audit είναι ένα έργο ελέγχου του κώδικα Truecrypt και τον Απρίλιο ανέφεραν ότι το πρώτο μέρος του ελέγχου έγινε και από τις 11 ευπάθειες που βρήκαν, δεν υπήρχαν σοβαρές.

Λοιπον, πως παει?

Με κοινή χρήση Tweets Μεταξύ του Steven Barnhart και του Matthew Green (ο οποίος ηγείται του Open Crypto Audit), ο Steven προσπάθησε να επικοινωνήσει με κάποιον εμπλεκόμενο και έλαβε μερικά email από κάποιον που ονομάζεται "David".

Τι λέει ο Ντέιβιντ: Χωρίς ενδιαφέρον. Αναμφισβήτητα δεν υπάρχει ενδιαφέρον για περαιτέρω ανάπτυξη του Truecrypt. Σε ένα άλλο email λέει ότι το Bitlocker είναι "αρκετά καλό" και ότι τα Windows (XP) ήταν ο αρχικός στόχος του έργου. Λέει επίσης ότι δεν υπήρχε επαφή με την κυβέρνηση. Ο Στίβεν τον ρώτησε αν θα ήταν διατεθειμένος να εκχωρήσει εκ νέου τον κωδικό με άλλη άδεια ή να τον παρακάμψει. Ο Ντέιβιντ απαντά ότι αυτό θα ήταν επιβλαβές, αφού μόνο αυτοί (οι προγραμματιστές Truecrypt) είναι εξοικειωμένοι με τον κώδικα.

Τέλος πάντων, αυτή είναι μόνο μια θεωρία γιατί εξαφανίστηκε. Υπάρχουν και άλλα καθώς κατάφεραν να σπάσουν την κρυπτογράφηση, ότι είναι γνωστή η ταυτότητα των προγραμματιστών της (η επωνυμία είναι καταχωρημένη στο όνομα του David Tesarík, ίσως είναι η ίδια που έστειλε τα email), ότι ο Θεός υπάρχει και βρίσκεται στο πλάι του NSA κ.λπ.

Εν τω μεταξύ, για χρήστες Linux υπάρχουν πολλές εναλλακτικές λύσεις (με λιγότερο περιοριστικές άδειες από το truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, Ρεαλί κρυπτογραφώ (δεν είναι τίποτα περισσότερο από το truecrypt με άλλη μάρκα), Zulucrypt και άλλα περισσότερα.


7 σχόλια, αφήστε τα δικά σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   desikoder dijo

    Θα μπορούσα ήδη να το υποψιάζομαι. Πριν από λίγο καιρό διάβασα ότι το truecrypt, παρόλο που είπαν ότι ήταν ανοιχτού κώδικα, είχε τον αδιαφανή του πηγαίο κώδικα (δυσανάγνωστο), επιπλέον, ήταν δύσκολο να μεταγλωττιστεί, οπότε σας έδωσαν δυαδικά αρχεία που έχουν μεταγλωττιστεί από την ομάδα truecrypt ... Τέλος πάντων, εγώ δεν έχουν χρησιμοποιήσει ποτέ το truecrypt Η ασφάλεια δεν παρέχεται μόνο με κρυπτογράφηση, αλλά και από λογισμικό κρυπτογράφησης που είναι ΔΩΡΕΑΝ. Σοβαρά, δεν καταλαβαίνω γιατί τόσοι πολλοί άνθρωποι χρησιμοποιούν truecrypt κάτω από linux ή windows ... Στο linux μπορείτε να κρυπτογραφήσετε τον σκληρό δίσκο με LUKS (Linux Unified Key Setup), στην πραγματικότητα έχω κρυπτογραφημένο δίσκο. Στα παράθυρα δεν έχει νόημα να κρυπτογραφούμε κάτι επειδή τα παράθυρα ελέγχονται από το nsa ...

    Έλα, δεν με εκπλήσσει καθόλου. Επιπλέον, θεωρώ περίεργο το ότι προτείνουν τη μετάβαση στο BitLocker, όταν είναι ιδιόκτητο, πολύ πιο ανασφαλές και επίσης εάν διαγράψετε το όνομα χρήστη σας, ακόμα κι αν το δημιουργήσετε ξανά με το ίδιο όνομα και κωδικό πρόσβασης, καθώς το αναγνωριστικό χρήστη NT (a το μητρώο roll de windows) είναι διαφορετικό, δεν μπορείτε να το ανακτήσετε, όταν στο LUKS είναι μια απλή φράση πρόσβασης με την οποία σχεδιάζετε, αποκρυπτογραφείτε και πόντους.

    αφορά

    1.    eliotime3000 dijo

      Γι 'αυτό το βρίσκω ειρωνικό ότι δικαιούνται ότι ήταν μια λύση για Windows που εξακολουθούσαν να χρησιμοποιούν τα Windows XP, επειδή από το Service Pack 3, είχε ήδη συμπεριληφθεί με το σύστημα BitLocker, αλλά δεν σας άφησε να κρυπτογραφήσετε τις μονάδες δίσκου.

      Και παρεμπιπτόντως, μπορεί να γίνει και με άλλα βοηθητικά προγράμματα GNU / Linux εκτός από το LUKS.

      1.    desikoder dijo

        Ναι, ξέρω ότι μπορεί να κρυπτογραφηθεί με άλλο λογισμικό, αν και φυσικά, όλα πάνε καλά στον ιστότοπό σας. LUKS για κρυπτογράφηση του σκληρού δίσκου μου και gpg + enigmail + thunderbird για αλληλογραφία.

        αφορά

        1.    desikoder dijo

          Τώρα εμφανίζεται στον αντιπρόσωπο χρήστη του Firefox κάτω από το Ubuntu γιατί είναι αυτό που χρησιμοποιώ, είμαι σε ξένο υπολογιστή.

          Έχω ένα ωραίο debian στο φορητό μου φορητό υπολογιστή, με ανοιχτό υπολογιστή

          1.    eliotime3000 dijo

            Μην ανησυχείτε, γιατί χρησιμοποιώ το Debian + XFCE στο netbook μου και το Debian + KDE στην επιφάνεια εργασίας μου.

            Με αυτό που μπορώ να κάνω με τον πράκτορα χρήστη, καθώς συνεργάζομαι με Windows εάν δεν μου αφήνει μόνο εναλλακτική λύση, όπως επεξεργασία βίντεο ή γραφιστική (ο επιτραπέζιος υπολογιστής μου διαθέτει Windows Vista SP2 και το netbook μου διαθέτει Windows 8 και και οι δύο είναι dual-boot με τον Debian).

  2.   pepe dijo

    Νομίζω ότι η microsoft τους πλήρωσε

    1.    eliotime3000 dijo

      Ή σίγουρα συνειδητοποίησαν ότι τα Windows XP δεν θα είχαν πλέον περισσότερη συντήρηση και ότι μόνο οι ενσωματωμένες εκδόσεις θα είναι οι μόνες που θα λάβουν αυτό το είδος υποστήριξης.