Mõni päev tagasi teatati kuulsa kettakrüptimistarkvara Truecrypt salapärasest kadumisest. Oma sourceforge'i lehel ütlevad nad, et see ei olnud turvaline ja et see võib sisaldada haavatavusi ning soovitavad kasutada Bitlockeri draivikrüptimist, mis on krüptimistarkvara, mis on vaikimisi saadaval Windows Vista, 7 ja 8. Nad isegi mainivad, et selle arendamine peatati mais pärast Windows XP tugi lõppemist.
Nüüd otsustasid mõned arendajad võltsida koodi ja asutada see Šveitsis, samas ütleb Gibson Research Corporation "Ei, Truecrypt on endiselt ohutu", vähemalt kuni Avage krüptoaudit ütle vastupidist. Open Crypto Audit on Truecrypt koodi auditeerimise projekt ja aprillis teatasid nad, et auditi esimene osa on tehtud ja leitud 11 haavatavusest pole ühtegi tõsist.
Mis siis ikka?
Poolt jagades säutse Steven Barnharti ja Matthew Greeni (kes juhib avatud krüptoauditit) vahel üritas Steven ühendust võtta mõne asjaosalisega ja sai paar e-kirja kelleltki nimelt "David".
Mida Taavet ütleb?: Pole huvi. Väidetavalt pole Truecrypti edasiarendamiseks huvi. Ühes teises kirjas ütleb ta, et Bitlocker on "piisavalt hea" ja projekti algne eesmärk oli Windows (XP). Samuti ei olnud tema sõnul valitsusega kontakti. Steven küsis talt, kas ta oleks nõus koodi uue litsentsiga uuesti litsentsima või hargnema. David vastab, et see oleks kahjulik, kuna ainult nemad (Truecrypti arendajad) tunnevad seda koodi.
Igatahes, see on lihtsalt teooria, miks see kadus. On ka teisi kuna neil õnnestus krüptimine murda, et selle arendajate identiteet on teada (kaubamärk on registreeritud David Tesaríki nimele, võib-olla on see sama, kes e-kirjad saatis), et Jumal on olemas ja on NSA poolel jne.
Vahepeal on Linuxi kasutajate jaoks mitmeid alternatiive (vähem piiravate litsentsidega kui truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (see pole midagi muud kui truecrypt teise kaubamärgiga), ZuluCrypt ja teised veel.
Ma võisin seda juba kahtlustada. Mõni aeg tagasi lugesin, et kuigi truecrypt oli nende sõnul avatud lähtekoodiga, selle lähtekood oli hägune (loetamatu), lisaks oli seda keeruline kompileerida, nii et nad andsid teile truecrypt meeskonna eelkoostatud binaarkaardid ... Igatahes pole ma kunagi truecryptit kasutanud Turvalisust ei paku ainult krüptimine, vaid ka krüptimistarkvara, MIS ON TASUTA. Tõsiselt, ma ei saa aru, miks nii paljud inimesed kasutavad truecrypt Linuxi või Windowsi all ... Linuxis saate kõvaketta krüpteerida LUKS-iga (Linux Unified Key Setup), tegelikult on mul krüpteeritud draiv. Akendes pole mõtet midagi krüptida, sest aknaid kontrollib nsa ...
Tule, see ei üllata mind vähimalgi määral. Lisaks on minu jaoks uudishimulik, et nad soovitavad BitLockerile üle minna, kui see on varaline, palju ebaturvalisem, ja ka siis, kui kustutate oma kasutajanime, isegi kui loote selle uuesti sama nime ja parooliga, kuna NT kasutajatunnus (registrirull de windows) on teistsugune, te ei saa seda taastada, kui LUKSis on see lihtne parool, millega saate kujundada, dešifreerida ja palli osutada.
seoses
Seetõttu on minu meelest irooniline, et nad vabandavad, et see oli lahendus Windowsersile, kes ikkagi kasutasid Windows XP-d, sest Service Pack 3 seisuga oli see juba varustatud BitLockeri süsteemiga, kuid see ei lasknud teil draive krüptida.
Ja muide, seda saab teha ka teiste GNU / Linuxi utiliitidega peale LUKS-i.
Jah, ma tean, et seda saab krüptida muu tarkvaraga, kuigi teie saidil läheb kõik muidugi hästi. LUKS minu kõvaketta krüptimiseks ja gpg + enigmail + thunderbird posti jaoks.
seoses
Nüüd ilmub see minu Firefoxi kasutajaagendis Ubuntu all, kuna kasutan seda välismaal asuvas arvutis.
Mul on PowerPC sülearvutis kena debian, töölaua openboxiga
Ärge muretsege, sest ma kasutan oma netbookis Debiani + XFCE-d ja töölaual Debiani + KDE-d.
Sellega, mida ma trollin, on kasutajaagent, kuna töötan Windowsiga, kui see ei jäta mulle muud alternatiivi nagu videotöötlus või graafiline kujundus (minu lauaarvutis on Windows Vista SP2 ja netbookis on Windows 8 ning mõlemad on kahesugused käivitage Debianiga).
Ma arvan, et Microsoft maksis neile
Või said nad kindlasti aru, et Windows XP-l ei ole enam suuremat hooldust ja et ainult manustatavad versioonid saavad ainsana seda tüüpi tuge.