Prieš kelias dienas buvo pranešta apie paslaptingą „Truecrypt“ - garsiosios disko šifravimo programinės įrangos - dingimą. Savo „sourceforge“ puslapyje jie sako, kad jis nebuvo saugus ir jame gali būti pažeidžiamumų, ir kad jie rekomenduoja naudoti „Bitlocker“ disko šifravimą, tai yra šifravimo programinė įranga, kuri pagal numatytuosius nustatymus yra „Windows Vista“, 7 ir 8 versijose. Jie netgi mini, kad jos kūrimas buvo sustabdytas gegužę, pasibaigus „Windows XP“ palaikymui.
Kai kurie kūrėjai nusprendė suklastoti kodą ir sukurti jį Šveicarijoje, o „Gibson Research Corporation“ teigia „Ne,„ Truecrypt “vis dar saugu“, bent jau iki Atidarykite šifravimo auditą sakyk priešingai. „Open Crypto Audit“ yra „Truecrypt“ kodo audito projektas, o balandį jie pranešė, kad pirmoji audito dalis buvo atlikta ir iš jų 11 aptiktų pažeidžiamumų nebuvo rimtų.
Tai kas naujo?
Pagal dalijantis „Tweets“ Tarp Steveno Barnharto ir Matthew Greeno (kuris vadovauja „Open Crypto Audit“) Stevenas bandė susisiekti su dalyvaujančiu asmeniu ir gavo porą el. Laiškų iš asmens, vardu Davidas.
Ką sako Deividas?: Jokio susidomėjimo. Tikriausiai nėra jokio susidomėjimo toliau plėtoti „Truecrypt“. Kitame el. Laiške jis sako, kad „Bitlocker“ yra „pakankamai geras“ ir kad „Windows“ (XP) buvo pirminis projekto tikslas. Jis taip pat sako, kad nebuvo susisiekta su vyriausybe. Stevenas jo paklausė, ar jis būtų pasirengęs licencijuoti kodą iš naujo su kita licencija, ar jį išsišakoti. Davidas atsako, kad tai būtų kenksminga, nes tik jie („Truecrypt“ kūrėjai) yra susipažinę su kodu.
Bet kokiu atveju, tai tik teorija, kodėl ji dingo. Yra ir kiti kadangi jiems pavyko nutraukti šifravimą, kad žinoma jo kūrėjų tapatybė (prekės ženklas registruotas Davido Tesaríko vardu, galbūt tai yra tas pats, kuris atsiuntė el. laiškus), kad Dievas egzistuoja ir yra NSA pusėje ir t.
Tuo tarpu „Linux“ vartotojams yra keletas alternatyvų (su mažiau ribojančiomis licencijomis nei „truecrypt“): dm-crypt, LUKS, eCryptfs, EncFs, „RealCrypt“ (tai yra ne kas kita, kaip „truecrypt“ su kitu prekės ženklu), „ZuluCrypt“ ir kiti daugiau.
Jau galėjau tai įtarti. Prieš kurį laiką skaičiau tą „truecrypt“, nors jie sakė, kad tai yra atvirasis šaltinis, jo šaltinio kodas buvo neryškus (neįskaitomas), be to, jį buvo sunku sukompiliuoti, todėl jie davė jums dvejetainius failus, kuriuos parengė „truecrypt“ komanda ... Bet kokiu atveju, aš niekada nenaudojau „truecrypt“ Saugumą užtikrina ne tik šifravimas, bet ir šifravimo programinė įranga, KURI NEMOKAMA. Rimtai nesuprantu, kodėl tiek daug žmonių naudoja „truecrypt“ naudodami „Linux“ ar „Windows“ ... „Linux“ sistemoje galite užšifruoti standųjį diską naudodami LUKS („Linux Unified Key Setup“), iš tikrųjų aš diską užšifravau. „Windows“ nėra prasmės ką nors užšifruoti, nes langus valdo nsa ...
Nagi, tai nė kiek nestebina. Be to, man įdomu, kad jie rekomenduoja pereiti prie „BitLocker“, kai jis yra nuosavybės teise, daug nesaugesnis, taip pat, jei ištrinsite savo vartotojo vardą, net jei jį atkursite naudodami tą patį vardą ir slaptažodį, nes NT vartotojo identifikatorius (registro ritinys) de windows) yra kitoks, jūs negalite jo atkurti, kai LUKS tai yra paprasta slaptafrazė, kuria jūs suprantate, iššifruojate ir nukreipiate kamuolį.
saludos
Todėl manau, kad ironiška, jog jie teisinasi, kad tai buvo sprendimas „Windows“ vartotojams, kurie vis dar naudojo „Windows XP“, nes nuo 3 pakeitimų paketo jis jau buvo pateiktas su „BitLocker“ sistema, tačiau neleido šifruoti diskų.
Beje, tai galima padaryti ir su kitomis GNU / Linux komunalinėmis paslaugomis, išskyrus LUKS.
Taip, aš žinau, kad jį galima užšifruoti naudojant kitą programinę įrangą, nors, žinoma, viskas gerai jūsų svetainėje. LUKS šifruoti mano standųjį diską, o gpg + enigmail + thunderbird for mail.
saludos
Dabar jis rodomas mano „Firefox“ vartotojo agente, kuriame veikia „Ubuntu“, nes tai, ką aš naudoju, esu svetimame kompiuteryje.
„PowerPC“ nešiojamajame kompiuteryje yra gražus debianas su darbalaukio „openbox“
Nesijaudinkite, nes netbook'e naudoju Debian + XFCE, o darbalaukyje - Debian + KDE.
Su tuo, ką trolebuosi su vartotojo agentu, nes dirbu su „Windows“, jei man tai nepalieka jokios alternatyvos, pvz., Vaizdo redagavimo ar grafinio dizaino (mano darbalaukio kompiuteryje yra „Windows Vista SP2“, o „netbook“ - „Windows 8“ ir abu yra dvigubi -įkelkite su „Debian“).
Manau, kad „Microsoft“ jiems sumokėjo
Arba jie tikrai suprato, kad „Windows XP“ nebereikės daugiau priežiūros ir kad tik įterptosios versijos bus vienintelės, kurios gaus tokio tipo palaikymą.