Truecrypt: um desaparecimento sem muito para explicar

Pergunta TrueCrypt

Há poucos dias, foi relatado o misterioso desaparecimento do Truecrypt, o famoso software de criptografia de disco. Em sua página do sourceforge, eles dizem que não é seguro e que pode conter vulnerabilidades e que recomendam o uso do Bitlocker Drive Encryption, que é o software de criptografia que vem por padrão no Windows Vista, 7 e 8. Eles até mencionam que seu desenvolvimento foi interrompido em maio, após o término do suporte ao Windows XP.

Agora, alguns desenvolvedores decidiram forjar o código e baseá-lo na Suíça, enquanto a Gibson Research Corporation afirma "Não, Truecrypt ainda está seguro", pelo menos até o Auditoria de criptografia aberta diga o contrário. O Open Crypto Audit é um projeto de auditoria do código Truecrypt, e em abril eles relataram que a primeira parte da auditoria foi feita e das 11 vulnerabilidades encontradas, nenhuma era grave.

Então, o que se passa?

Por compartilhando tweets Entre Steven Barnhart e Matthew Green (que lidera a Auditoria de criptografia aberta), Steven tentou contatar alguém envolvido e recebeu alguns e-mails de alguém chamado "David".

O que David diz?: Sem juros. Indiscutivelmente, não há interesse em desenvolver mais o Truecrypt. Em outro e-mail, ele diz que o Bitlocker é "bom o suficiente" e que o Windows (XP) era o objetivo original do projeto. Ele também afirma que não houve contato com o governo. Steven perguntou se ele estaria disposto a licenciar novamente o código com outra licença ou bifurcá-lo. David responde que isso seria prejudicial, pois apenas eles (os desenvolvedores do Truecrypt) estão familiarizados com o código.

De qualquer forma, isso é apenas uma teoria de por que desapareceu. Existem outros como conseguiram quebrar a criptografia, que a identidade de seus desenvolvedores seja conhecida (a marca está registrada em nome de David Tesarík, talvez seja o mesmo que enviou os e-mails), que Deus existe e está do lado da NSA, etc.

Enquanto isso, para usuários de Linux, existem várias alternativas (com licenças menos restritivas do que truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCryptName (nada mais é do que verdadeiro criptografado com outra marca), ZuluCryptGenericName e outras mais.


7 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   desidratador dito

    Eu já podia suspeitar disso. Há algum tempo li que o truecrypt, apesar de dizerem que era open source, tinha o código fonte ofuscado (ilegível), além disso, era difícil de compilar, por isso deram binários pré-compilados pela equipe do truecrypt ... De qualquer forma, eu nunca usaram truecrypt, a segurança não é fornecida apenas por criptografia, mas também por um software de criptografia GRÁTIS. Sério, não entendo porque tantas pessoas estão usando truecrypt no linux ou no windows ... No linux você pode criptografar o disco rígido com LUKS (Linux Unified Key Setup), na verdade eu tenho o disco criptografado. No Windows, não faz sentido criptografar algo porque o Windows é controlado pelo nsa ...

    Vamos lá, isso não me surpreende nem um pouco. Além disso, acho curioso que recomendem mudar para o BitLocker, quando é proprietário, muito mais inseguro, e também se você excluir seu nome de usuário, mesmo que recrie com o mesmo nome e senha, desde o identificador de usuário do NT (um rolo de registro de windows) é diferente, você não pode recuperá-lo, quando no LUKS é uma frase-senha simples com a qual você descobre, decifra e aponta a bola.

    lembranças

    1.    eliotime3000 dito

      Por isso acho irônico que se desculpem por se tratar de uma solução para Windowsers que ainda usavam o Windows XP, pois a partir do Service Pack 3 já vinha com o sistema BitLocker incluído, mas não deixava criptografar os drives.

      E, a propósito, também pode ser feito com outros utilitários GNU / Linux além do LUKS.

      1.    desidratador dito

        Sim, eu sei que pode ser criptografado com outro software, embora, claro, tudo esteja indo bem no seu site. LUKS para criptografar meu disco rígido e gpg + enigmail + thunderbird para e-mail.

        lembranças

        1.    desidratador dito

          Agora ele aparece em meu user-agent firefox no Ubuntu porque é o que estou usando, estou em um PC estrangeiro.

          Eu tenho um bom debian no meu laptop powerpc, com desktop openbox

          1.    eliotime3000 dito

            Não se preocupe, porque estou usando Debian + XFCE em meu netbook e Debian + KDE em meu desktop.

            Com o que eu trolei é com o user agent, já que trabalho com Windows se ele só me deixa sem alternativas como edição de vídeo ou design gráfico (meu PC desktop tem Windows Vista SP2 e meu netbook tem Windows 8, e ambos são dual -boot com Debian).

  2.   pimenta dito

    Acho que a microsoft pagou a eles

    1.    eliotime3000 dito

      Ou com certeza perceberam que o Windows XP não precisaria mais de manutenção e que apenas as versões embutidas seriam as únicas a receber esse tipo de suporte.