For noen dager siden ble den mystiske forsvinningen av Truecrypt, den berømte programvaren for diskkryptering, rapportert. På sourceforge-siden deres sier de at den ikke var sikker og at den kunne inneholde sårbarheter, og at de anbefaler bruk av Bitlocker Drive Encryption, som er krypteringsprogramvaren som kommer som standard i Windows Vista, 7 og 8. De nevner til og med at det er utviklingen ble stoppet i mai, etter at støtten for Windows XP ble avsluttet.
Nå bestemte noen utviklere seg for å forfalske koden og basere den i Sveits, mens Gibson Research Corporation sier "Nei, Truecrypt er fortsatt trygt", i det minste til Åpne Crypto Audit si det motsatte. Open Crypto Audit er et prosjekt for å revidere Truecrypt-koden, og i april rapporterte de at den første delen av tilsynet var gjort, og at det ikke var noen alvorlige av de 11 sårbarhetene de fant.
Så hva skjer?
Av deling av tweets Mellom Steven Barnhart og Matthew Green (som leder Open Crypto Audit) prøvde Steven å kontakte noen involverte og mottok et par e-poster fra noen som het "David".
Hva sier David?: Ingen interesse. Det er uten tvil ingen interesse i å videreutvikle Truecrypt. I en annen e-post sier han at Bitlocker er "god nok" og at Windows (XP) var det opprinnelige målet for prosjektet. Han sier også at det ikke var noen kontakt med regjeringen. Steven spurte ham om han ville være villig til å lisensiere koden på nytt med en annen lisens eller forkaste den. David svarer at det ville være skadelig siden bare de (Truecrypt-utviklerne) er kjent med koden.
Uansett, det er bare en teori om hvorfor den forsvant. Det er andre da de klarte å bryte krypteringen, at identiteten til utviklerne er kjent (merkevaren er registrert i navnet David Tesarík, kanskje det er den samme som sendte e-postene), at Gud eksisterer og er på siden av NSA, etc.
I mellomtiden er det for Linux-brukere flere alternativer (med mindre restriktive lisenser enn truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (det er ikke noe mer enn å kryptere med et annet merke), ZuluCrypt og andre mer.
Jeg kunne allerede mistenke det. For en tid siden leste jeg at truecrypt, selv om de sa at den var åpen kildekode, hadde kildekoden tilslørt (uleselig), i tillegg var det vanskelig å kompilere, så de ga deg binærfiler som ble forhåndskompilert av truecrypt-teamet ... Uansett, jeg har aldri brukt truecrypt Sikkerhet er ikke bare levert av kryptering, men også av krypteringsprogramvare SOM ER GRATIS. Seriøst, jeg forstår ikke hvorfor så mange bruker truecrypt under linux eller windows ... I linux kan du kryptere harddisken med LUKS (Linux Unified Key Setup), faktisk har jeg disken kryptert. I windows er det ikke fornuftig å kryptere noe fordi windows styres av nsa ...
Kom igjen, det overrasker meg ikke i det minste. I tillegg synes jeg det er nysgjerrig at de anbefaler å bytte til BitLocker, når det er proprietært, mye mer usikkert, og også hvis du sletter brukernavnet ditt, selv om du gjenskaper det med samme navn og passord, siden NT-brukeridentifikatoren (en registry roll de windows) er annerledes, kan du ikke gjenopprette det, når det i LUKS er en enkel passordfrase som du figurerer, tyder og peker med.
Hilsen
Derfor synes jeg det er ironisk at de unnskylder seg selv at det var en løsning for Windows-brukere som fremdeles brukte Windows XP, for fra og med Service Pack 3 kom det allerede med BitLocker-systemet inkludert, men det lot deg ikke kryptere stasjonene.
Og forresten, det kan også gjøres med andre GNU / Linux-verktøy bortsett fra LUKS.
Ja, jeg vet at den kan krypteres med annen programvare, selv om alt selvfølgelig går bra på nettstedet ditt. GLEDER meg med å kryptere harddisken min, og gpg + enigmail + thunderbird for mail.
Hilsen
Nå vises det i min Firefox-agent under ubuntu fordi det er det jeg bruker, jeg er på en utenlandsk PC.
Jeg har en fin debian på min bærbare pc-pc, med desktop openbox
Ikke bekymre deg, fordi jeg bruker Debian + XFCE på netbooken min, og Debian + KDE på skrivebordet mitt.
Med det jeg troller er med brukeragenten, siden jeg jobber med Windows hvis det bare ikke gir meg noe alternativ som videoredigering eller grafisk design (den stasjonære PCen min har Windows Vista SP2 og netbooken min har Windows 8, og begge er dual-boot med Debian).
Jeg tror Microsoft betalte dem
Eller de skjønte sikkert at Windows XP ikke lenger skulle ha mer vedlikehold, og at bare de innebygde versjonene kommer til å være de eneste som kommer til å motta denne typen støtte.