Pred nekaj dnevi so poročali o skrivnostnem izginotju Truecrypta, znane programske opreme za šifriranje diska. Na svoji strani sourceforge pravijo, da ni bila varna in da bi lahko vsebovala ranljivosti ter da priporočajo uporabo šifriranja pogona Bitlocker, ki je programska oprema za šifriranje, ki je privzeto nameščena v sistemih Windows Vista, 7 in 8. Omenjajo celo, da je bil njen razvoj ustavljen maja, ko se je končala podpora za Windows XP.
Zdaj so se nekateri razvijalci odločili, da bodo kodo ponaredili in jo osnovali v Švici, medtem ko Gibson Research Corporation pravi "Ne, Truecrypt je še vedno varen", vsaj do Odprite revizijo Crypto reči nasprotno. Open Crypto Audit je projekt revizije kode Truecrypt, aprila pa so poročali, da je bil prvi del revizije opravljen in med 11 ugotovljenimi ranljivostmi ni bilo resnih.
Torej, kaj dogaja?
Z skupna raba tweetov Med Stevenom Barnhartom in Matthewom Greenom (ki vodi Open Crypto Audit) je Steven poskušal vzpostaviti stik z nekom, ki je sodeloval, in prejel nekaj e-poštnih sporočil od nekoga z imenom "David".
Kaj pravi David?: Brez zanimanja. Verjetno ni interesa za nadaljnji razvoj Truecrypta. V drugem e-poštnem sporočilu pravi, da je Bitlocker "dovolj dober" in da je bil prvotni cilj projekta Windows (XP). Pravi tudi, da stika z vlado ni bilo. Steven ga je vprašal, ali bi bil pripravljen kodo znova licencirati z drugo licenco ali jo razveljaviti. David odgovarja, da bi bilo to škodljivo, saj samo oni (razvijalci Truecrypt) poznajo kodo.
Kakorkoli že, to je le teorija, zakaj je izginila. Obstajajo še druge ker jim je uspelo prekiniti šifriranje, da je identiteta njenih razvijalcev znana (blagovna znamka je registrirana na ime David Tesarík, morda gre za istega, ki je pošiljal e-pošto), da Bog obstaja in je na strani NSA itd.
Medtem pa za uporabnike Linuxa obstaja več možnosti (z manj omejevalnimi licencami kot truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (ni nič drugega kot truecrypt z drugo blagovno znamko), ZuluCrypt in drugi več.
Lahko bi že sumil. Pred časom sem prebral, da je resnična koda, čeprav so rekli, da je odprtokodna, imela izvorno kodo nejasno (neberljivo), poleg tega pa jo je bilo težko sestaviti, zato so vam dali binarne datoteke, ki jih je predkompilirala ekipa truecrypt ... Kakorkoli že, nikoli nisem uporabljal truecrypt , Varnost ne zagotavlja samo šifriranje, ampak tudi šifrirna programska oprema, ki je BREZPLAČNA. Resno, ne razumem, zakaj toliko ljudi uporablja truecrypt pod Linuxom ali Windowsom ... V Linuxu lahko trdi disk šifrirate z LUKS (Linux Unified Key Setup), pravzaprav imam disk šifriran. V oknih ni smiselno nekaj šifrirati, ker okna nadzoruje NSA ...
Daj no, to me niti najmanj ne preseneča. Poleg tega se mi zdi nenavadno, da priporočajo preklop na BitLocker, ko je lastniški, veliko bolj varen in tudi če izbrišete svoje uporabniško ime, tudi če ga znova ustvarite z istim imenom in geslom, od identifikatorja uporabnika NT (seznam registra) de windows) je drugačen, ga ne morete obnoviti, kadar je v LUKS-u preprosto geslo, s katerim figurirate, dešifrirate in usmerjate žogo.
pozdrav
Zato se mi zdi ironično, da se izgovarjajo, da je bila to rešitev za Windows, ki so še vedno uporabljali Windows XP, saj je od servisnega paketa 3 že prišel z vključenim sistemom BitLocker, vendar vam ni dovolil šifriranja pogonov.
Mimogrede, to je mogoče storiti tudi z drugimi pripomočki GNU / Linux, razen z LUKS.
Da, vem, da ga je mogoče šifrirati z drugo programsko opremo, čeprav je na vašem spletnem mestu seveda vse v redu. LUKS za šifriranje mojega trdega diska in gpg + enigmail + thunderbird za pošto.
pozdrav
Zdaj se pojavlja v mojem uporabniškem agentu za Firefox pod Ubuntujem, ker to uporabljam in sem v tujem računalniku.
Na prenosnem računalniku powerpc imam lep debian z odprtim namizjem
Ne skrbite, ker na svojem netbooku uporabljam Debian + XFCE, na namizju pa Debian + KDE.
S tem, kar vozim z uporabniškim agentom, ker delam z operacijskim sistemom Windows, če mi ne dopušča le druge možnosti, kot je urejanje videov ali grafično oblikovanje (v mojem namiznem računalniku je nameščen Windows Vista SP2, v mojem netbooku pa Windows 8, oba pa sta dvojna -zagon z Debianom).
Mislim, da jim je Microsoft plačal
Ali pa so zagotovo ugotovili, da Windows XP ne bo imel več vzdrževanja in da bodo edino vdelane različice edine, ki bodo prejele tovrstno podporo.