Pirms dažām dienām tika ziņots par slavenās disku šifrēšanas programmatūras Truecrypt pazušanu. Savā sourceforge lapā viņi saka, ka tas nav drošs un ka tajā var būt ievainojamības, un ka viņi iesaka izmantot Bitlocker diska šifrēšanu, kas ir šifrēšanas programmatūra, kas pēc noklusējuma nāk operētājsistēmās Windows Vista, 7 un 8. Viņi pat piemin, ka tās izstrāde tika apturēta maijā, kad beidzās Windows XP atbalsts.
Tagad daži izstrādātāji nolēma viltot kodu un balstīt to Šveicē, savukārt Gibson Research Corporation saka "Nē, Truecrypt joprojām ir drošs", vismaz līdz Atveriet šifrēšanas auditu teikt pretējo. Open Crypto Audit ir Truecrypt koda revīzijas projekts, un aprīlī viņi ziņoja, ka revīzijas pirmā daļa ir veikta un no 11 atrastajām ievainojamībām nav nevienas nopietnas.
Nu, kas notiek?
Ar kopīgojot tvītus Starp Stīvenu Barnhartu un Metjū Grīnu (kurš vada Open Crypto Audit) Stīvens mēģināja sazināties ar kādu iesaistīto personu un saņēma pāris e-pasta ziņojumus no personas ar nosaukumu "Deivids".
Ko Dāvids saka?: Neinteresē. Iespējams, ka nav interese turpināt attīstīt Truecrypt. Citā e-pastā viņš saka, ka Bitlocker ir "pietiekami labs" un ka Windows (XP) bija sākotnējais projekta mērķis. Viņš arī saka, ka nebija kontakta ar valdību. Stīvens viņam jautāja, vai viņš būtu gatavs kodu atkārtoti licencēt ar citu licenci vai dakšu. Dāvids atbild, ka tas būtu kaitīgi, jo tikai viņi (Truecrypt izstrādātāji) ir pazīstami ar kodu.
Jebkurā gadījumā tā ir tikai teorija, kāpēc tā pazuda. Ir arī citi tā kā viņiem izdevās pārtraukt šifrēšanu, ka ir zināma tā izstrādātāju identitāte (zīmols ir reģistrēts uz Deivida Tesarika vārda, varbūt tas ir tas pats, kurš nosūtīja e-pastus), ka Dievs pastāv un ir NSA pusē utt.
Tikmēr Linux lietotājiem ir vairākas alternatīvas (ar mazāk ierobežojošām licencēm nekā truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (tas nav nekas cits kā truecrypt ar citu zīmolu), ZuluCrypt un citi vairāk.
Es jau varētu par to aizdomāties. Pirms kāda laika es lasīju, ka truecrypt, kaut arī viņi teica, ka tas ir atvērts avots, tā avota kods ir neskaidrs (nesalasāms), turklāt to bija grūti sastādīt, tāpēc viņi jums deva bināros failus, kurus iepriekš sastādīja truecrypt komanda ... Jebkurā gadījumā es nekad neesmu izmantojis , Drošību nodrošina ne tikai šifrēšana, bet arī šifrēšanas programmatūra, KAS IR BEZ MAKSAS. Nopietni, es nesaprotu, kāpēc tik daudzi cilvēki izmanto truecrypt zem Linux vai Windows ... Linux var cieto disku šifrēt ar LUKS (Linux Unified Key Setup), patiesībā man disks ir šifrēts. Logos nav jēgas kaut ko šifrēt, jo logus kontrolē nsa ...
Nāc, tas mani ne mazāk pārsteidz. Turklāt man ir interesanti, ka viņi iesaka pāriet uz BitLocker, ja tas ir patentēts, daudz nedrošāks, kā arī, ja izdzēšat savu lietotājvārdu, pat ja to atjaunojat ar to pašu vārdu un paroli, jo NT lietotāja identifikators (reģistra rullis) de windows) ir atšķirīgs, to nevar atgūt, ja LUKS tā ir vienkārša ieejas frāze, ar kuru jūs attēloat, atšifrējat un norādāt bumbu.
Sveicieni
Tāpēc man šķiet ironiski, ka viņi aizbildinās, ka tas bija risinājums Windowsers, kuri joprojām izmantoja Windows XP, jo no 3. servisa pakotnes tas jau bija aprīkots ar iekļauto BitLocker sistēmu, taču tas neļāva šifrēt diskus.
Starp citu, to var izdarīt arī ar citām GNU / Linux utilītprogrammām, izņemot LUKS.
Jā, es zinu, ka to var šifrēt ar citu programmatūru, lai gan, protams, jūsu vietnē viss notiek labi. LUKS, lai šifrētu manu cieto disku, un gpg + enigmail + thunderbird pastam.
Sveicieni
Tagad tas parādās manā Firefox lietotāja aģentā zem Ubuntu, jo tieši to es izmantoju, es atrodos ārzemju datorā.
Manā PowerPC klēpjdatorā ir jauks debiāns ar darbvirsmas openbox
Neuztraucieties, jo es savā netbook lietoju Debian + XFCE, bet uz darbvirsmas - Debian + KDE.
Ar to, ko es veicu ar lietotāja aģentu, jo es strādāju ar Windows, ja tas man neatstāj tikai alternatīvu, piemēram, video rediģēšanu vai grafisko dizainu (manam galddatoram ir Windows Vista SP2 un manam netbook ir Windows 8, un abi ir dubultā sāknēšana ar Debian).
Es domāju, ka Microsoft viņiem maksāja
Vai arī viņi noteikti saprata, ka operētājsistēmai Windows XP vairs nebūs vajadzīga lielāka apkope un ka tikai iegultās versijas būs vienīgās, kas saņems šāda veida atbalstu.