Néhány nappal ezelőtt a Truecrypt, a híres lemez-titkosító szoftver rejtélyes eltűnéséről számoltak be. A sourceforge oldalán azt mondják, hogy az nem volt biztonságos, és sebezhetőségeket tartalmazhat, és javasolják a Bitlocker Drive Encryption használatát, amely a Windows Vista, 7 és 8 alapértelmezés szerint a titkosító szoftver. Még azt is megemlítik, hogy az A fejlesztés májusban leállt, miután megszűnt a Windows XP támogatása.
Néhány fejlesztő úgy döntött, hogy hamisítja a kódot, és Svájcban bázisolja, míg a Gibson Research Corporation szerint "Nem, a Truecrypt még mindig biztonságos", legalábbis a Nyissa meg a Crypto Audit alkalmazást mondjuk az ellenkezőjét. Az Open Crypto Audit egy projekt, amely a Truecrypt kódot ellenőrzi, és áprilisban arról számoltak be, hogy az ellenőrzés első része elkészült, és a talált 11 sebezhetőség közül egyik sem volt komoly.
Na, mi újság?
Által megosztva a tweeteket Steven Barnhart és Matthew Green (aki az Open Crypto Auditot vezeti) között Steven megpróbált kapcsolatba lépni az érintettekkel, és kapott néhány e-mailt "David" nevű személytől.
Mit mond David?: Nincs érdeklődés. Állítólag nincs érdeklődés a Truecrypt továbbfejlesztése iránt. Egy másik e-mailben azt mondja, hogy a Bitlocker "elég jó", és hogy a projekt (Windows) volt a projekt eredeti célja. Azt is mondja, hogy nem volt kapcsolat a kormánnyal. Steven megkérdezte tőle, hogy hajlandó lenne-e újlicencelni a kódot egy másik licenccel, vagy kibővíteni. David azt válaszolja, hogy ez káros lehet, mivel csak ők (a Truecrypt fejlesztői) ismerik a kódot.
Egyébként ez csak egy elmélet, amiért eltűnt. Vannak még mivel sikerült megtörni a titkosítást, hogy ismerték a fejlesztők kilétét (a márkanév David Tesarík nevére van bejegyezve, talán ugyanaz, aki elküldte az e-maileket), hogy Isten létezik és a NSA stb.
Eközben a Linux felhasználók számára számos alternatíva létezik (kevésbé korlátozó licencekkel, mint a truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (ez nem más, mint a truecrypt egy másik márkával), ZuluCrypt és mások még többet.
Már sejteni is tudtam. Valamikor ezelőtt olvastam, hogy a truecrypt, bár azt mondták, hogy nyílt forráskódú, a forráskódja elhomályosult (olvashatatlan), ráadásul nehéz volt lefordítani, ezért bináris fájlokat adtak neked, amelyeket a truecrypt csapat fordított össze soha nem használták a truecrypt-et, a biztonságot nemcsak titkosítás, hanem INGYENES titkosító szoftver is biztosítja. Komolyan, nem értem, miért használják olyan sokan a truecryptet Linux vagy Windows alatt ... A linuxban a merevlemezt LUKS-szal (Linux Unified Key Setup) lehet titkosítani, valójában én vagyok titkosítva a lemezt. A Windows-ban nincs értelme titkosítani valamit, mert a Windows-ot az nsa vezérli ...
Ugyan, ez a legkevésbé sem lep meg. Ezenkívül kíváncsi vagyok, hogy javasolják a BitLockerre való váltást, amikor az saját, sokkal bizonytalanabb, és akkor is, ha törli a felhasználónevét, még akkor is, ha ugyanazzal a névvel és jelszóval állítja vissza, mivel az NT felhasználói azonosító ( registry roll de windows) más, nem lehet visszaállítani, amikor a LUKS-ban ez egy egyszerű jelszó, amellyel kitalálod, megfejted és rámutatsz a labdára.
Üdvözlet
Ezért ironikusnak tartom, hogy felmentik magukat, hogy ez a Windows XP-t továbbra is használó Windows-felhasználók számára jelentett megoldást, mert a Service Pack 3-tól kezdve már a BitLocker rendszer is benne volt, de nem engedte titkosítani a meghajtókat.
Egyébként a LUKS-on kívül más GNU / Linux segédprogramokkal is megtehető.
Igen, tudom, hogy más szoftverekkel is titkosítható, bár természetesen minden jól megy a webhelyén. LUKS a merevlemezem titkosításához, a gpg + enigmail + thunderbird pedig a levelekhez.
Üdvözlet
Most megjelenik a Firefox felhasználói ügynökben az Ubuntu alatt, mert ezt használom, külföldi PC-n vagyok.
Van egy kedves debian a powerpc laptopomon, asztali openbox-szal
Ne aggódj, mert a netbookomon a Debian + XFCE-t, az asztalon pedig a Debian + KDE-t használom.
Azzal, amit a felhasználói ügynöknél használok, mivel a Windows rendszerrel dolgozom, ha csak alternatív megoldások maradnak számomra, például videoszerkesztés vagy grafikai tervezés (asztali számítógépemen Windows Vista SP2, netbookomban pedig Windows 8 van, és mindkettő kettős rendszerű) Debiannal).
Szerintem a Microsoft fizetett nekik
Vagy biztosan rájöttek, hogy a Windows XP-nél már nem lesz több karbantartás, és hogy csak a beágyazható verziók kapják meg az ilyen típusú támogatást.