Muutama päivä sitten ilmoitettiin Truecryptin, kuuluisan levysalausohjelman, salaperäinen katoaminen. Sourceforge-sivullaan he sanovat, että se ei ollut turvallinen ja että se voi sisältää haavoittuvuuksia, ja suosittelevat Bitlocker Drive Encryptionin käyttöä, joka on oletusarvoisesti Windows Vista, 7 ja 8: n salausohjelmisto. He jopa mainitsevat, että sen kehitys pysähtyi toukokuussa, kun Windows XP: n tuki päättyi.
Jotkut kehittäjät päättivät väärentää koodin ja perustaa sen Sveitsiin, kun taas Gibson Research Corporation sanoo "Ei, Truecrypt on edelleen turvallinen", ainakin Avaa salausvalvonta sanoa päinvastoin. Open Crypto Audit on Truecrypt-koodin tarkastusprojekti, ja huhtikuussa he ilmoittivat, että ensimmäinen osa tarkastuksesta oli tehty ja löydetyistä 11 haavoittuvuudesta ei ollut vakavia.
No mitä kuuluu?
Mukaan jakamalla twiittejä Steven Barnhartin ja Matthew Greenin (joka johtaa avointa salaustarkastusta) välissä Steven yritti ottaa yhteyttä johonkin asiaan liittyvään henkilöön ja sai pari sähköpostia David-nimiseltä henkilöltä.
Mitä David sanoo?: Ei kiinnostusta. Epäilemättä ei ole kiinnostusta kehittää edelleen Truecryptia. Toisessa sähköpostissa hän sanoo, että Bitlocker on "tarpeeksi hyvä" ja että Windows (XP) oli projektin alkuperäinen tavoite. Hän sanoo myös, ettei ollut yhteyttä hallitukseen. Steven kysyi häneltä, olisiko hän halukas lisensoimaan koodin uudella lisenssillä tai haaroittamaan sen. David vastaa, että se olisi haitallista, koska vain he (Truecrypt-kehittäjät) tuntevat koodin.
Joka tapauksessa, se on vain teoria, miksi se katosi. On muita kun he onnistuivat rikkomaan salauksen, että sen kehittäjien henkilöllisyys tiedetään (brändi on rekisteröity David Tesaríkin nimiin, ehkä se on sama, joka lähetti sähköpostit), että Jumala on olemassa ja on NSA jne.
Sillä välin Linux-käyttäjille on useita vaihtoehtoja (vähemmän rajoittavilla lisensseillä kuin truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (se ei ole muuta kuin truecrypt toisen tuotemerkin kanssa), ZuluCrypt ja muut enemmän.
Voin jo epäillä sitä. Jokin aika sitten luin, että truecrypt, vaikka he sanoivat sen olevan avoimen lähdekoodin, sen lähdekoodi oli hämärtynyt (lukukelvoton), lisäksi sitä oli vaikea kääntää, joten he antoivat sinulle truecrypt-tiimin esikoostamat binäärit ... Joka tapauksessa minä eivät ole koskaan käyttäneet truecrypt-sovellusta, suojauksen ei tarjoa vain salaus, vaan myös ILMAINEN salausohjelmisto. Vakavasti, en ymmärrä, miksi niin monet ihmiset käyttävät truecryptia Linuxissa tai Windowsissa ... Linuxissa voit salata kiintolevyn LUKS: lla (Linux Unified Key Setup), itse asiassa levy on salattu. Windowsissa ei ole järkevää salata jotain, koska Windows ohjaa nsa ...
Tule, se ei yllättele minua vähemmäkään. Lisäksi on mielenkiintoista, että he suosittelevat siirtymistä BitLockeriin, kun se on omistama, paljon epävarmempi, ja myös jos poistat käyttäjänimesi, vaikka luisitkin sen uudelleen samalla nimellä ja salasanalla, koska NT-käyttäjätunnus ( register roll de windows) on erilainen, et voi palauttaa sitä, kun LUKS: ssa se on yksinkertainen salasana, jolla kuvaat, tulkitset salauksen ja osoitat pallon.
terveiset
Siksi minusta on ironista, että he anteeksi itsensä siitä, että se oli ratkaisu Windows XP: tä edelleen käyttäville Windows-käyttäjille, koska Service Pack 3: sta lähtien sen mukana toimitettiin jo BitLocker-järjestelmä, mutta se ei antanut sinun salata asemia.
Ja muuten, se voidaan tehdä myös muilla GNU / Linux-apuohjelmilla LUKS: n lisäksi.
Kyllä, tiedän, että se voidaan salata muilla ohjelmistoilla, vaikka tietenkin kaikki menee hyvin sivustollasi. LUKS salaa kiintolevyni ja gpg + enigmail + thunderbird postia varten.
terveiset
Nyt se näkyy Firefox-käyttäjäagenttini alla Ubuntussa, koska käytän sitä, olen ulkomaisessa tietokoneessa.
Minulla on mukava debian powerpc-kannettavassani, työpöydän openboxilla
Älä huoli, koska käytän Debian + XFCE: tä netbookissani ja työpöydälläni Debian + KDE.
Sen kanssa, mitä olen kulkenut käyttäjäagentin kanssa, koska työskentelen Windowsin kanssa, jos se ei vain jätä minulle mitään vaihtoehtoa, kuten videon muokkausta tai graafista suunnittelua (pöytätietokoneellani on Windows Vista SP2 ja netbookilla on Windows 8, ja molemmat ovat kaksoiskäynnistys) Debianin kanssa).
Luulen, että Microsoft maksoi heille
Tai he tajusivat varmasti, että Windows XP: llä ei enää tarvitse olla enemmän ylläpitoa ja että vain upotettavat versiot ovat ainoat, jotka saavat tämäntyyppisen tuen.