לפני מספר ימים דווח על היעלמותה המסתורית של Truecrypt, תוכנת הצפנת הדיסקים המפורסמת. בעמוד sourceforge שלהם הם אומרים שהוא לא היה מאובטח ושהוא יכול להכיל פרצות וכי הם ממליצים להשתמש בהצפנת כונן Bitlocker, שהיא תוכנת ההצפנה שמגיעה כברירת מחדל ב- Windows Vista, 7 ו- 8. הם אפילו מזכירים כי הפיתוח הופסק בחודש מאי, לאחר סיום התמיכה ב- Windows XP.
כעת כמה מפתחים החליטו לזייף את הקוד ולבסס אותו בשוויץ, בעוד תאגיד המחקר של גיבסון אומר "לא, Truecrypt עדיין בטוח", לפחות עד פתח את ביקורת הקריפטו אומרים ההפך. ביקורת הקריפטו הפתוחה היא פרויקט לביקורת קוד Truecrypt, ובאפריל הם דיווחו כי החלק הראשון של הביקורת נעשה ומבין 11 הפגיעות שמצאו, אין רציניות.
אז מה קורה?
על ידי שיתוף ציוצים בין סטיבן בארנהארט למתיו גרין (המוביל את ביקורת הקריפטו הפתוחה) ניסה סטיבן ליצור קשר עם מישהו מעורב וקיבל כמה הודעות דוא"ל ממישהו בשם "דייוויד".
מה אומר דוד?: אין עניין. ניתן לטעון כי אין שום עניין בפיתוח נוסף של Truecrypt. בהודעת דוא"ל אחרת הוא אומר כי Bitlocker הוא "מספיק טוב" וש- Windows (XP) היה המטרה המקורית של הפרויקט. הוא גם אומר שלא היה קשר עם הממשלה. סטיבן שאל אם הוא יהיה מוכן להעניק רישיון חוזר לקוד עם רישיון אחר או למזלג אותו. דייוויד מגיב כי זה יהיה מזיק מכיוון שרק הם (מפתחי Truecrypt) מכירים את הקוד.
בכל מקרה, זו רק תיאוריה מדוע היא נעלמה. יש אחרים כשהם הצליחו לשבור את ההצפנה, שזהות המפתחים שלה ידועה (המותג רשום על שם דוד טסאירי, אולי זה אותו ששלח את המיילים), שאלוהים קיים והוא בצד של NSA וכו '.
בינתיים, עבור משתמשי לינוקס יש כמה חלופות (עם רישיונות פחות מגבילים מאשר truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (זה לא יותר מאשר הצפנה אמיתית עם מותג אחר), ZuluCrypt ואחרים נוספים.
יכולתי כבר לחשוד בזה. לפני זמן מה קראתי ש- truecrypt, למרות שהם אמרו שזה קוד פתוח, קוד המקור שלו היה מעורפל (לא קריא), בנוסף, היה קשה לקמפל, אז הם נתנו לך קבצים בינאריים שהורכבו מראש על ידי צוות truecrypt ... בכל מקרה, אני מעולם לא השתמשתי ב- TrueCrypt, האבטחה אינה מספקת רק על ידי הצפנה, אלא גם על ידי תוכנת הצפנה שהיא בחינם. ברצינות, אני לא מבין למה כל כך הרבה אנשים משתמשים ב- truecrypt תחת לינוקס או חלונות ... בלינוקס אתה יכול להצפין את הכונן הקשיח באמצעות LUKS (Linux Unified Key Setup), למעשה יש לי את הכונן המוצפן. בחלונות לא הגיוני להצפין משהו כי חלונות נשלטים על ידי ה- nsa ...
יאללה, זה לא מפתיע אותי לפחות. בנוסף, אני מוצא שזה סקרן שהם ממליצים לעבור ל- BitLocker, כשהוא קנייני, הרבה יותר לא בטוח, וגם אם תמחק את שם המשתמש שלך, גם אם תיצור אותו מחדש עם אותו שם וסיסמה, שכן מזהה המשתמש של NT. דה חלונות) שונה, אינך יכול לשחזר אותו, כאשר ב- LUKS זהו משפט סיסמה פשוט איתו אתה מגלה, מפענח ומצביע על כדור.
לגבי
זו הסיבה שזה נראה לי אירוני שהם מתרצים את עצמם שזה היה פיתרון לחלונות Windows שעדיין השתמשו ב- Windows XP, כי נכון ל- Service Pack 3, זה כבר הגיע עם מערכת BitLocker כלולה, אבל זה לא נתן לך להצפין את הכוננים .
ואגב, זה יכול להיעשות גם עם כלי עזר אחרים של GNU / Linux מלבד LUKS.
כן, אני יודע שניתן להצפין את זה עם תוכנות אחרות, אם כי כמובן שהכל מתנהל כשורה באתר שלך. LUKS להצפין את הכונן הקשיח שלי, ו- gpg + enigmail + thunderbird לדואר.
לגבי
עכשיו זה מופיע בסוכן המשתמשים שלי ב- Firefox תחת אובונטו מכיוון שזה מה שאני משתמש בו, אני נמצא במחשב זר.
יש לי דביאן נחמד במחשב הנייד שלי powerpc, עם תיבה פתוחה בשולחן העבודה
אל תדאג כי אני משתמש ב- Debian + XFCE במחשב הנטבוק שלי ובמחשב השולחן שלי, Debian + KDE.
מה שאני מטייל איתו הוא סוכן המשתמשים, מכיוון שאני עובד עם Windows אם זה לא משאיר לי שום אלטרנטיבה כגון עריכת וידאו או עיצוב גרפי (למחשב השולחני שלי יש Windows Vista SP2 ולנטבוק שלי יש Windows 8, ושניהם הם כפולים עם דביאן).
אני חושב שמיקרוסופט שילמה להם
או בוודאי שהם הבינו כי ל- Windows XP כבר לא יהיה יותר תחזוקה וכי רק הגרסאות המוטמעות יהיו היחידות שיזכו לתמיכה מסוג זה.