Beberapa hari yang lalu, dilaporkan hilangnya misteri Truecrypt, perisian penyulitan cakera yang terkenal. Di halaman sourceforge mereka mengatakan bahawa itu tidak selamat dan boleh mengandungi kerentanan dan mereka mengesyorkan penggunaan Bitlocker Drive Encryption, yang merupakan perisian enkripsi yang datang secara lalai pada Windows Vista, 7 dan 8. Mereka bahkan menyebutkan bahawa pembangunan dihentikan pada bulan Mei, setelah sokongan untuk Windows XP berakhir.
Kini beberapa pemaju memutuskan untuk memalsukan kod tersebut dan memasukkannya di Switzerland, sementara Gibson Research Corporation mengatakan "Tidak, Truecrypt masih selamat", sekurang-kurangnya sehingga Buka Audit Crypto katakan sebaliknya. Open Crypto Audit adalah projek untuk mengaudit kod Truecrypt, dan pada bulan April mereka melaporkan bahawa bahagian pertama audit telah dilakukan dan dari 11 kelemahan yang mereka dapati, tidak ada yang serius.
Jadi ada apa?
Oleh berkongsi Tweet Di antara Steven Barnhart dan Matthew Green (yang memimpin Open Crypto Audit), Steven cuba menghubungi seseorang yang terlibat dan menerima beberapa e-mel dari seseorang bernama "David."
Apa yang Daud katakan?: Tidak berminat. Boleh dikatakan tidak ada minat untuk mengembangkan Truecrypt lebih lanjut. Dalam e-mel lain, dia mengatakan bahawa Bitlocker "cukup baik" dan bahawa Windows (XP) adalah tujuan asal projek tersebut. Dia juga mengatakan tidak ada hubungan dengan pemerintah. Steven bertanya kepadanya adakah dia bersedia melesenkan semula kod tersebut dengan lesen lain atau membelinya. David menjawab bahawa itu akan memudaratkan kerana hanya mereka (pemaju Truecrypt) yang mengetahui kod tersebut.
Bagaimanapun, itu hanya teori mengapa ia hilang. Ada yang lain kerana mereka berjaya memecahkan enkripsi, bahawa identiti pembangunnya diketahui (jenama itu didaftarkan atas nama David Tesarík, mungkin sama dengan yang menghantar e-mel), bahawa Tuhan ada dan berada di sisi NSA, dll.
Sementara itu, bagi pengguna Linux terdapat beberapa alternatif (dengan lesen yang kurang ketat daripada truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (tidak lebih dari sekadar truecrypt dengan jenama lain), ZuluCrypt dan lain-lain lagi.
Saya sudah boleh mengesyaki. Beberapa waktu yang lalu saya membaca bahawa truecrypt, walaupun mereka mengatakan itu adalah sumber terbuka, mempunyai kod sumbernya yang disamarkan (tidak terbaca), di samping itu, sukar untuk disusun, jadi mereka memberi anda binari yang disusun oleh pasukan truecrypt ... Bagaimanapun, saya tidak pernah menggunakan truecrypt, Keselamatan tidak hanya disediakan oleh enkripsi, tetapi juga oleh perisian penyulitan yang PERCUMA. Serius, saya tidak faham mengapa begitu banyak orang menggunakan truecrypt di bawah linux atau windows ... Di linux, anda boleh menyulitkan cakera keras dengan LUKS (Linux Unified Key Setup), sebenarnya saya mempunyai disk yang disulitkan. Di tingkap tidak masuk akal untuk mengenkripsi sesuatu kerana tingkap dikendalikan oleh ...
Ayuh, itu sedikit pun tidak mengejutkan saya. Di samping itu, saya merasa ingin tahu bahawa mereka mengesyorkan untuk beralih ke BitLocker, apabila ia dimiliki, jauh lebih tidak selamat, dan juga jika anda memadamkan nama pengguna anda, walaupun anda membuatnya semula dengan nama dan kata laluan yang sama, kerana pengecam pengguna NT ( registri roll de windows) berbeza, anda tidak dapat memulihkannya, sedangkan di LUKS itu adalah frasa laluan yang mudah digunakan untuk mencari, menguraikan dan menunjuk bola.
salam
Itulah sebabnya saya merasa ironis bahawa mereka meminta mereka bahawa ia adalah penyelesaian untuk Windows yang masih menggunakan Windows XP, kerana pada Service Pack 3, ia sudah disertakan dengan sistem BitLocker yang disertakan, tetapi ia tidak membiarkan anda mengenkripsi pemacu.
Dan omong-omong, ia juga boleh dilakukan dengan utiliti GNU / Linux lain selain LUKS.
Ya, saya tahu ia boleh dienkripsi dengan perisian lain, walaupun sudah tentu semuanya berjalan lancar di laman web anda. LUKS untuk menyulitkan cakera keras saya, dan gpg + enigmail + thunderbird untuk mel.
salam
Sekarang ia muncul di ejen pengguna firefox saya di bawah Ubuntu kerana itulah yang saya gunakan, saya menggunakan komputer asing.
Saya mempunyai debian yang bagus pada komputer riba powerpc saya, dengan kotak terbuka desktop
Jangan risau, kerana saya menggunakan Debian + XFCE di netbook saya, dan Debian + KDE di desktop saya.
Dengan apa yang saya jalankan dengan ejen pengguna, kerana saya bekerja dengan Windows jika ia tidak memberi saya alternatif seperti penyuntingan video atau reka bentuk grafik (PC desktop saya mempunyai Windows Vista SP2 dan netbook saya mempunyai Windows 8, dan keduanya adalah dual-boot dengan Debian).
Saya rasa microsoft membayar mereka
Atau pasti mereka menyedari bahawa Windows XP tidak lagi memerlukan lebih banyak penyelenggaraan dan hanya versi yang dapat disematkan menjadi satu-satunya yang akan mendapat sokongan jenis ini.