Kilka dni temu zgłoszono tajemnicze zniknięcie Truecrypt, słynnego oprogramowania do szyfrowania dysków. Na swojej stronie sourceforge mówią, że nie było to bezpieczne i że może zawierać luki w zabezpieczeniach, i że zalecają korzystanie z Bitlocker Drive Encryption, czyli oprogramowania szyfrującego, które jest domyślnie dostępne w systemach Windows Vista, 7 i 8. Wspominają nawet, że jego rozwój został zatrzymany w maju, po zakończeniu wsparcia dla Windows XP.
Teraz niektórzy programiści postanowili sfałszować kod i oprzeć go na Szwajcarii, jak twierdzi Gibson Research Corporation „Nie, Truecrypt jest nadal bezpieczny”, przynajmniej do Otwórz Crypto Audit powiedz coś przeciwnego. Open Crypto Audit to projekt audytu kodu Truecrypt, aw kwietniu poinformowali, że pierwsza część audytu została przeprowadzona, a spośród 11 luk, które znaleźli, nie było poważnych.
Więc co tam?
Przez udostępnianie tweetów Między Stevenem Barnhartem a Matthew Greenem (który prowadzi Open Crypto Audit), Steven próbował skontaktować się z kimś zaangażowanym i otrzymał kilka e-maili od kogoś o imieniu „David”.
Co mówi David?: Bez zainteresowania. Prawdopodobnie nie ma zainteresowania dalszym rozwojem Truecrypt. W innym e-mailu mówi, że Bitlocker jest „wystarczająco dobry” i że Windows (XP) był pierwotnym celem projektu. Mówi też, że nie było kontaktu z rządem. Steven zapytał go, czy byłby skłonny przedłużyć licencję na kod z inną licencją lub rozszerzyć go. David odpowiada, że byłoby to szkodliwe, ponieważ tylko oni (programiści Truecrypt) znają kod.
W każdym razie to tylko teoria, dlaczego zniknął. Są inne ponieważ udało im się złamać szyfrowanie, że tożsamość jego twórców jest znana (marka jest zarejestrowana na nazwisko Davida Tesaríka, być może jest to ten sam, który wysłał e-maile), że Bóg istnieje i jest po stronie NSA itp.
Tymczasem dla użytkowników Linuksa istnieje kilka alternatyw (z mniej restrykcyjnymi licencjami niż truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (to nic innego jak truecrypt z inną marką), ZuluCrypt i nie tylko.
Już mogłem to podejrzewać. Jakiś czas temu przeczytałem, że truecrypt, chociaż mówili, że to open source, miał zaciemniony kod źródłowy (nieczytelny), w dodatku był trudny do skompilowania, więc dali ci pliki binarne prekompilowane przez zespół truecrypt ... nigdy nie korzystali z truecrypt, bezpieczeństwo zapewnia nie tylko szyfrowanie, ale także oprogramowanie szyfrujące, które JEST BEZPŁATNE. Poważnie, nie rozumiem, dlaczego tak wiele osób używa truecrypt pod Linuksem lub Windows ... W Linuksie możesz zaszyfrować dysk twardy za pomocą LUKS (Linux Unified Key Setup), w rzeczywistości mam dysk zaszyfrowany. W oknach nie ma sensu szyfrować czegoś, ponieważ oknami steruje nsa ...
No dalej, wcale mnie to nie dziwi. Ponadto jestem ciekawy, że zalecają przejście na funkcję BitLocker, gdy jest ona zastrzeżona, znacznie bardziej niebezpieczna, a także jeśli usuniesz swoją nazwę użytkownika, nawet jeśli utworzysz ją ponownie z tą samą nazwą i hasłem, ponieważ identyfikator użytkownika NT (a rejestr roll de windows) jest inny, nie można go odzyskać, gdy w LUKS jest to proste hasło, za pomocą którego obliczasz, odszyfrowujesz i wskazujesz piłkę.
pozdrowienia
Dlatego uważam za ironię, że usprawiedliwiają się, że było to rozwiązanie dla Windowserów, którzy nadal używali Windows XP, ponieważ od Service Pack 3 był już dostarczany z systemem BitLocker, ale nie pozwalał na szyfrowanie dysków.
Nawiasem mówiąc, można to również zrobić za pomocą innych narzędzi GNU / Linux oprócz LUKS.
Tak, wiem, że można to zaszyfrować innym oprogramowaniem, chociaż oczywiście na Twojej stronie wszystko idzie dobrze. LUKS do zaszyfrowania mojego dysku twardego i gpg + enigmail + thunderbird do poczty.
pozdrowienia
Teraz pojawia się w moim kliencie użytkownika Firefox w systemie Ubuntu, ponieważ to jest to, czego używam, jestem na obcym komputerze.
Mam ładnego Debiana na moim laptopie powerpc z desktopowym openboxem
Nie martw się, ponieważ używam Debiana + XFCE na moim netbooku i na moim pulpicie, Debian + KDE.
Z tym, co korzystam, jest z agentem użytkownika, ponieważ pracuję z systemem Windows, jeśli nie pozostawia mi alternatywy, takiej jak edycja wideo lub projektowanie graficzne (mój komputer stacjonarny ma system Windows Vista SP2, a mój netbook ma system Windows 8 i oba mają podwójny rozruch z Debianem).
Myślę, że Microsoft im zapłacił
Albo na pewno zdali sobie sprawę, że Windows XP nie będzie już dłużej wymagał konserwacji i że tylko wersje osadzalne będą jedynymi, które otrzymają tego typu wsparcie.