Несколько дней назад было сообщено о загадочном исчезновении Truecrypt, знаменитого программного обеспечения для шифрования дисков. На своей странице sourceforge они говорят, что это небезопасно и может содержать уязвимости, и что они рекомендуют использовать Bitlocker Drive Encryption, программное обеспечение для шифрования, которое по умолчанию входит в Windows Vista, 7 и 8. Они даже упоминают, что его разработка была остановлена в мае после прекращения поддержки Windows XP.
Теперь некоторые разработчики решили создать код и основать его в Швейцарии, в то время как Gibson Research Corporation заявляет «Нет, Truecrypt все еще безопасен», по крайней мере, до Открытый Крипто Аудит скажи обратное. Open Crypto Audit - это проект по аудиту кода Truecrypt, и в апреле они сообщили, что первая часть аудита была проведена и из 11 обнаруженных уязвимостей не было ни одной серьезной.
Ну что, как поживаешь?
По обмен твитами Между Стивеном Барнхартом и Мэтью Грином (который возглавляет открытый криптоаудит) Стивен попытался связаться с кем-то из участников и получил пару электронных писем от человека по имени «Дэвид».
Что говорит Дэвид?: Нет интереса. Возможно, нет никакого интереса к дальнейшему развитию Truecrypt. В другом электронном письме он говорит, что Bitlocker «достаточно хорош» и что Windows (XP) была первоначальной целью проекта. Он также говорит, что контактов с правительством не было. Стивен спросил его, захочет ли он повторно лицензировать код с другой лицензией или форкнуть его. Дэвид отвечает, что это будет вредно, поскольку только они (разработчики Truecrypt) знакомы с кодом.
В любом случае, это всего лишь теория, почему он исчез. Есть и другие поскольку им удалось взломать шифрование, личность его разработчиков известна (бренд зарегистрирован на имя Дэвида Тесарика, возможно, это тот же самый человек, который отправил электронные письма), что Бог существует и находится на стороне АНБ и др.
Между тем, для пользователей Linux есть несколько альтернатив (с менее ограничительными лицензиями, чем у truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, РеалКрипт (это не что иное, как truecrypt с другим брендом), Зулусский крипт и другие другие.
Я уже мог это подозревать. Некоторое время назад я читал, что truecrypt, хотя они сказали, что это открытый исходный код, его исходный код был обфусцирован (неразборчиво), кроме того, его было трудно скомпилировать, поэтому они дали вам двоичные файлы, предварительно скомпилированные командой truecrypt ... В любом случае, я никогда не использовали truecrypt, безопасность обеспечивается не только шифрованием, но и ПО для шифрования, которое БЕСПЛАТНО. Серьезно, я не понимаю, почему так много людей используют truecrypt под Linux или Windows ... В Linux вы можете зашифровать жесткий диск с помощью LUKS (Linux Unified Key Setup), фактически у меня диск зашифрован. В windows нет смысла что-то шифровать, потому что windows управляется nsa ...
Да ладно, меня это нисколько не удивляет. Кроме того, мне кажется любопытным, что они рекомендуют перейти на BitLocker, когда он проприетарный, гораздо более небезопасный, а также если вы удалите свое имя пользователя, даже если вы воссоздадите его с тем же именем и паролем, поскольку идентификатор пользователя NT (a Registry roll de windows) отличается, вы не можете его восстановить, когда в LUKS это простая кодовая фраза, с помощью которой вы можете вычислить, расшифровать и указать мяч.
привет
Вот почему мне кажется смешным, что они оправдываются тем, что это было решение для пользователей Windows, которые все еще использовали Windows XP, потому что, начиная с Service Pack 3, он уже шел с включенной системой BitLocker, но не позволял вам шифровать диски.
И, кстати, это также можно сделать с помощью других утилит GNU / Linux, кроме LUKS.
Да, я знаю, что его можно зашифровать с помощью другого программного обеспечения, хотя, конечно, на вашем сайте все идет хорошо. LUKS для шифрования моего жесткого диска и gpg + enigmail + thunderbird для почты.
привет
Теперь он появляется в моем пользовательском агенте firefox под Ubuntu, потому что это то, что я использую, я нахожусь на чужом ПК.
У меня есть хороший debian на моем ноутбуке powerpc с настольным openbox
Не волнуйтесь, потому что я использую Debian + XFCE на своем нетбуке, а на своем рабочем столе - Debian + KDE.
Я занимаюсь пользовательским агентом, поскольку я работаю с Windows только в том случае, если он не оставляет мне альтернативы, такой как редактирование видео или графический дизайн (на моем настольном ПК установлена Windows Vista SP2, а на моем нетбуке установлена Windows 8, и оба имеют двойную загрузку с Debian).
Я думаю, что Microsoft заплатила им
Или, конечно, они поняли, что Windows XP больше не нуждается в дополнительном обслуживании и что только встраиваемые версии будут единственными, которые получат такую поддержку.