Truecrypt: Azalpen handirik gabeko desagerpena

TrueCrypt galdera

Duela egun batzuk, Truecrypt, disko enkriptatzeko software famatuaren desagerpen misteriotsua salatu zen. Beren sourceforge orrian esaten dute ez zela segurua eta ahultasunak izan zitzakeela eta Bitlocker Drive Encryption erabiltzea gomendatzen dutela, hau da, Windows Vista, 7 eta 8. bertsioetan lehenespenez datorren enkriptatze softwarea da. garapena maiatzean gelditu zen, Windows XPrako laguntza amaitu ondoren.

Orain garatzaile batzuek kodea faltsutzea eta Suitzan oinarritzea erabaki zuten, Gibson Research Corporation-ek dioen bitartean "Ez, Truecrypt segurua da oraindik", gutxienez arte Ireki Crypto Auditoretza kontrakoa esan. Open Crypto Audit Truecrypt kodea ikuskatzeko proiektua da, eta apirilean jakinarazi zuten auditoretzaren lehen zatia egin zela eta aurkitu zituzten 11 ahultasunen artean ez zegoela inolako larririk.

Orduan, zer gertatzen da?

By Txioak partekatzen Steven Barnhart eta Matthew Green-en artean (Open Crypto Auditoretza zuzentzen duena), Steven parte hartzen zuen norbaitekin harremanetan jartzen saiatu zen eta "David" izeneko norbaiten mezu elektroniko pare bat jaso zituen.

Zer dio Davidek? Ez du interesik. Ez dago Truecrypt gehiago garatzeko interesik. Beste mezu elektroniko batean esaten zuen Bitlocker "nahikoa ona" dela eta proiektuaren jatorrizko helburua Windows (XP) zela. Gainera, gobernuarekin harremanik egon ez zela dio. Stevenek galdetu zion ea kodea beste lizentzia batekin berriro lizentziatzeko edo hura hornitzeko prest egongo zen. Davidek erantzun du hori kaltegarria izango litzatekeela, haiek bakarrik (Truecrypt garatzaileek) kodea ezagutzen baitute.

Dena den, zergatik desagertu zen teoria da hori. Badira beste batzuk enkriptatzea haustea lortu zutenez, bere garatzaileen identitatea ezaguna dela (marka David Tesarík-en izenean erregistratuta dago, agian mezu elektronikoak bidali dituena bera da), Jainkoa existitzen dela eta NSA, etab.

Bitartean, Linux erabiltzaileentzat hainbat alternatiba daude (truecrypt baino lizentzia gutxiago murriztaileekin): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (beste marka batekin trukriptatzea besterik ez da), ZuluCrypt eta beste batzuk gehiago.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

7 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   desikoder esan zuen

    Susmoa nuen jada. Orain dela denbora bat irakurri nuen trukriptak, iturburu irekia zela esan arren, iturburu kodea ilundu zuela (irakurgarritzat), gainera, zaila zen konpilatzea, beraz trukriptaren taldeak aurrez konpilatutako bitarrak eman zizkizuten ... Dena den, nik inoiz ez dute truecrypt-a erabili, segurtasuna ez da enkriptatze bidez soilik eskaintzen, DOAKOA den enkriptatze softwareak ere eskaintzen du. Benetan, ez dut ulertzen zergatik hainbeste jendek truecrypt erabiltzen duen linux edo windows azpian ... Linux-en LUKS (Linux Unified Key Setup) disko gogorra enkriptatu dezakezu, izan ere, diskoa enkriptatuta daukat. Leihoetan ez du zentzurik zerbait enkriptatzeak leihoak nsa kontrolatzen duelako ...

    Tira, ez nau gutxienez harritu. Gainera, bitxia iruditzen zait BitLocker-era aldatzea gomendatzen dutela, jabea denean, askoz ere ziurragoa ez bada ere, eta zure erabiltzaile izena ezabatzen baduzu ere, izen eta pasahitz berarekin birsortzen baduzu ere, NT erabiltzailearen identifikatzaileak (a registry roll de windows) desberdina da, ezin duzu berreskuratu, LUKS-en pasaesaldi sinple bat denean irudikatzen, deszifratzen eta puntatzen duzun pilota.

    dagokionez

    1.    eliotime3000 esan zuen

      Horregatik, ironikoa iruditzen zait oraindik ere Windows XP erabiltzen zuten Windows-erako irtenbide bat zela aitzakiatzea, zeren Service Pack 3-tik hasita, BitLocker sistema barne baitzegoen, baina ez zintuen unitateak enkriptatzen utzi.

      Eta bide batez, LUKSaz aparte beste GNU / Linux utilitate batzuekin ere egin daiteke.

      1.    desikoder esan zuen

        Bai, badakit beste software batekin enkriptatu daitekeela, nahiz eta, noski, zure webgunean dena ondo doa. LUKS nire disko gogorra enkriptatzeko, eta gpg + enigmail + thunderbird posta.

        dagokionez

        1.    desikoder esan zuen

          Orain nire firefox erabiltzaile-agentean agertzen da Ubunturen azpian, erabiltzen ari naizena delako, atzerriko ordenagailu batean nago.

          Debian polita daukat nire powerpc ordenagailu eramangarrian, mahaigaineko openboxarekin

          1.    eliotime3000 esan zuen

            Lasai, Debian + XFCE erabiltzen ari naizelako nire netbookean eta mahaigainean, Debian + KDE.

            Erabiltzen dudanarekin erabiltzaile agentearekin lan egiten dut, Windows-ekin lan egiten baitut, bideo edizioa edo diseinu grafikoa bezalako alternatibarik uzten ez badit (nire mahaigaineko ordenagailuak Windows Vista SP2 du eta nire netbookak Windows 8 du, eta biak abio bikoitzekoak dira) Debian-ekin).

  2.   pepe esan zuen

    Uste dut microsoft-ek ordaindu zituela

    1.    eliotime3000 esan zuen

      Edo ziur konturatu ziren Windows XP-k jada ez zuela mantentze-lan gehiago izango eta bertsio txertagarriak soilik izango direla laguntza mota hori jasoko duten bakarrak.