Een paar dagen geleden werd de mysterieuze verdwijning van Truecrypt, de beroemde schijfversleutelingssoftware, gemeld. Op hun sourceforge-pagina zeggen ze dat het niet veilig was en dat het kwetsbaarheden zou kunnen bevatten en dat ze het gebruik van Bitlocker Drive Encryption aanbevelen, de versleutelingssoftware die standaard wordt geleverd in Windows Vista, 7 en 8. Ze vermelden zelfs dat het De ontwikkeling is in mei gestopt, nadat de ondersteuning voor Windows XP was beëindigd.
Nu hebben sommige ontwikkelaars besloten de code te vervalsen en in Zwitserland te baseren, terwijl Gibson Research Corporation zegt "Nee, Truecrypt is nog steeds veilig", in ieder geval tot de Open Crypto-audit zeg het tegenovergestelde. De Open Crypto Audit is een project om de Truecrypt-code te auditen, en in april meldden ze dat het eerste deel van de audit was gedaan en van de 11 kwetsbaarheden die ze vonden, waren er geen enkele ernstig.
Dus, wat is er aan de hand?
Door Tweets delen Tussen Steven Barnhart en Matthew Green (die de Open Crypto Audit leidt), Steven probeerde contact op te nemen met iemand die betrokken was en ontving een paar e-mails van iemand die "David" heette.
Wat zegt David?: Geen interesse. Er is ongetwijfeld geen interesse om Truecrypt verder te ontwikkelen. In een andere e-mail zegt hij dat Bitlocker "goed genoeg" is en dat Windows (XP) het oorspronkelijke doel van het project was. Hij zegt ook dat er geen contact was met de overheid. Steven vroeg hem of hij bereid was de code opnieuw te licentiëren met een andere licentie of hem te splitsen. David antwoordt dat dat schadelijk zou zijn aangezien alleen zij (de Truecrypt-ontwikkelaars) bekend zijn met de code.
Hoe dan ook, dat is maar een theorie waarom het verdween. Er zijn andere omdat ze erin slaagden de codering te doorbreken, dat de identiteit van de ontwikkelaars bekend is (het merk is geregistreerd op naam van David Tesarík, misschien is het dezelfde die de e-mails heeft verzonden), dat God bestaat en aan de kant staat van de NSA, enz.
Ondertussen zijn er voor Linux-gebruikers verschillende alternatieven (met minder beperkende licenties dan truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (het is niets meer dan trueecrypt met een ander merk), ZuluCrypt en anderen meer.
Ik kon het al vermoeden. Enige tijd geleden las ik die truecrypt, hoewel ze zeiden dat het open source was, waarvan de broncode was verduisterd (onleesbaar), bovendien was het moeilijk te compileren, dus gaven ze je binaire bestanden die vooraf waren gecompileerd door het truecrypt-team ... Hoe dan ook, ik nog nooit truecrypt hebben gebruikt, wordt beveiliging niet alleen geboden door codering, maar ook door coderingssoftware DIE GRATIS IS. Serieus, ik begrijp niet waarom zoveel mensen truecrypt gebruiken onder linux of windows ... In linux kun je de harde schijf versleutelen met LUKS (Linux Unified Key Setup), in feite heb ik de schijf versleuteld. In windows heeft het geen zin om iets te versleutelen omdat windows wordt aangestuurd door de nsa ...
Kom op, het verbaast me helemaal niet. Bovendien vind ik het merkwaardig dat ze aanbevelen om over te schakelen naar BitLocker, wanneer het eigendom is, veel onveiliger is, en ook als je je gebruikersnaam verwijdert, zelfs als je deze opnieuw aanmaakt met dezelfde naam en hetzelfde wachtwoord, aangezien de NT-gebruikers-ID (een registry roll de windows) is anders, je kunt het niet herstellen, wanneer het in LUKS een eenvoudige wachtwoordzin is waarmee je de bal kunt ontcijferen, ontcijferen en aanwijzen.
groeten
Daarom vind ik het ironisch dat ze zich excuseren dat het een oplossing was voor Windows-gebruikers die nog Windows XP gebruikten, omdat het vanaf Service Pack 3 al met het BitLocker-systeem werd geleverd, maar je de schijven niet kon versleutelen.
En trouwens, het kan ook worden gedaan met andere GNU / Linux-hulpprogramma's behalve LUKS.
Ja, ik weet dat het kan worden versleuteld met andere software, hoewel alles natuurlijk goed gaat op uw site. LUKS om mijn harde schijf te versleutelen, en gpg + enigmail + thunderbird voor mail.
groeten
Nu verschijnt het in mijn firefox user-agent onder Ubuntu omdat het is wat ik gebruik, ik ben op een buitenlandse pc.
Ik heb een mooie debian op mijn powerpc-laptop, met desktop openbox
Geen zorgen, want ik gebruik Debian + XFCE op mijn netbook en Debian + KDE op mijn desktop.
Met wat ik trolle is met de user agent, aangezien ik met Windows werk als het me alleen geen alternatief laat, zoals videobewerking of grafisch ontwerp (mijn desktop-pc heeft Windows Vista SP2 en mijn netbook heeft Windows 8, en beide zijn dual-boot met Debian).
Ik denk dat Microsoft ze heeft betaald
Of ze realiseerden zich zeker dat Windows XP niet langer meer onderhoud zou hebben en dat alleen de insluitbare versies de enige zullen zijn die dit soort ondersteuning zullen krijgen.