Pochi giorni fa è stata segnalata la misteriosa scomparsa di Truecrypt, il famoso software di crittografia del disco. Sulla loro pagina sourceforge dicono che non era sicuro e che potrebbe contenere vulnerabilità e che raccomandano l'uso di Bitlocker Drive Encryption, che è il software di crittografia che viene fornito di default in Windows Vista, 7 e 8. Hanno anche menzionato che il suo sviluppo è stato interrotto a maggio, dopo la fine del supporto per Windows XP.
Ora alcuni sviluppatori hanno deciso di falsificare il codice e di basarlo in Svizzera, mentre Gibson Research Corporation dice "No, Truecrypt è ancora al sicuro", almeno fino al Apri Crypto Audit dite il contrario. L'Open Crypto Audit è un progetto per controllare il codice Truecrypt, e ad aprile hanno riferito che la prima parte dell'audit è stata fatta e delle 11 vulnerabilità trovate, non ce n'erano gravi.
Allora, come va?
Segun condivisione di tweet Tra Steven Barnhart e Matthew Green (che guida l'Open Crypto Audit), Steven ha cercato di contattare qualcuno coinvolto e ha ricevuto un paio di email da qualcuno chiamato "David".
Cosa dice David?: Nessun interesse. Probabilmente non c'è interesse a sviluppare ulteriormente Truecrypt. In un'altra e-mail dice che Bitlocker è "abbastanza buono" e che Windows (XP) era l'obiettivo originale del progetto. Dice anche che non ci sono stati contatti con il governo. Steven gli ha chiesto se sarebbe disposto a concedere nuovamente la licenza al codice con un'altra licenza o fork. David risponde che ciò sarebbe dannoso poiché solo loro (gli sviluppatori di Truecrypt) hanno familiarità con il codice.
Ad ogni modo, questa è solo una teoria per cui è scomparsa. Ce ne sono altri poiché sono riusciti a violare la crittografia, che l'identità dei suoi sviluppatori è nota (il marchio è registrato a nome di David Tesarík, forse è lo stesso che ha inviato le email), che Dio esiste ed è dalla parte della NSA, ecc.
Nel frattempo, per gli utenti Linux ci sono diverse alternative (con licenze meno restrittive di truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, Cripta reale (non è altro che truecrypt con un'altra marca), ZuluCrypt e altri ancora.
Potevo già sospettarlo. Qualche tempo fa ho letto che truecrypt, anche se dicevano che era open source, aveva il suo codice sorgente offuscato (illeggibile), inoltre era difficile da compilare, quindi ti hanno dato i binari precompilati dal team di truecrypt ... Comunque, non ho mai usato truecrypt , La sicurezza non è fornita solo dalla crittografia, ma anche dal software di crittografia CHE È GRATUITO. Scherzi a parte, non capisco perché così tante persone usano TrueCrypt sotto Linux o Windows ... In Linux è possibile crittografare il disco rigido con LUKS (Linux Unified Key Setup), infatti ho il disco crittografato. In Windows non ha senso crittografare qualcosa perché Windows è controllato dall'NSA ...
Andiamo, non mi sorprende per niente. Inoltre, trovo curioso che consigliano di passare a BitLocker, quando è proprietario, molto più insicuro, e anche se elimini il tuo nome utente, anche se lo ricrea con lo stesso nome e password, poiché l'identificativo utente NT (un registro de windows) è diverso, non puoi recuperarlo, quando in LUKS è una semplice passphrase con cui decifri, decifri e punti la palla.
saluti
Questo è il motivo per cui trovo ironico che si scusino dicendo che era una soluzione per Windowsers che usavano ancora Windows XP, perché a partire dal Service Pack 3, era già incluso nel sistema BitLocker, ma non ti permetteva di crittografare le unità.
E a proposito, può essere fatto anche con altre utilità GNU / Linux oltre a LUKS.
Sì, so che può essere crittografato con altri software, anche se ovviamente tutto sta andando bene sul tuo sito. LUKS per crittografare il mio disco rigido e gpg + enigmail + thunderbird per la posta.
saluti
Ora appare nel mio user-agent firefox in Ubuntu perché è quello che sto usando, sono su un PC straniero.
Ho una bella Debian sul mio laptop powerpc, con desktop openbox
Non preoccuparti, perché sto usando Debian + XFCE sul mio netbook e sul mio desktop, Debian + KDE.
Con quello che trolle è con lo user agent, dato che lavoro con Windows se solo non mi lascia alternative come l'editing video o la progettazione grafica (il mio PC desktop ha Windows Vista SP2 e il mio netbook ha Windows 8, ed entrambi sono dual -boot con Debian).
Penso che Microsoft li abbia pagati
O sicuramente si sono resi conto che Windows XP non avrebbe più avuto più manutenzione e che solo le versioni incorporabili saranno le uniche che riceveranno questo tipo di supporto.