Cách đây vài ngày, người ta đã đưa tin về sự biến mất bí ẩn của Truecrypt, phần mềm mã hóa ổ đĩa nổi tiếng. Trên trang sourceforge của họ, họ nói rằng nó không an toàn và có thể chứa lỗ hổng bảo mật và họ khuyên bạn nên sử dụng Bitlocker Drive Encryption, đây là phần mềm mã hóa mặc định trong Windows Vista, 7 và 8. Họ thậm chí còn đề cập rằng việc phát triển nó đã bị dừng. vào tháng XNUMX, sau khi hỗ trợ cho Windows XP kết thúc.
Bây giờ một số nhà phát triển đã quyết định giả mạo mã và đặt nó ở Thụy Sĩ, trong khi Gibson Research Corporation cho biết "Không, Truecrypt vẫn an toàn", ít nhất là cho đến khi Kiểm tra tiền điện tử mở nói ngược lại. Open Crypto Audit là một dự án để kiểm tra mã Truecrypt và vào tháng 11, họ đã báo cáo rằng phần đầu tiên của cuộc kiểm tra đã được thực hiện và trong số XNUMX lỗ hổng mà họ tìm thấy, không có lỗ hổng nào nghiêm trọng.
Sao, có chuyện gì?
Qua chia sẻ Tweets Giữa Steven Barnhart và Matthew Green (người dẫn đầu Kiểm toán tiền điện tử mở), Steven đã cố gắng liên hệ với một người nào đó có liên quan và nhận được một vài email từ người có tên "David".
David nói gì ?: Không quan tâm. Có thể cho rằng không quan tâm đến việc phát triển thêm Truecrypt. Trong một email khác, ông nói rằng Bitlocker "đủ tốt" và Windows (XP) là mục tiêu ban đầu của dự án. Ông cũng nói rằng không có liên hệ với chính phủ. Steven hỏi anh ta liệu anh ta có sẵn sàng cấp phép lại mã bằng một giấy phép khác hay không. David trả lời rằng điều đó sẽ có hại vì chỉ họ (các nhà phát triển Truecrypt) mới quen với mã.
Dù sao đó cũng chỉ là lý thuyết tại sao nó lại biến mất. Có khác khi họ tìm cách phá vỡ mã hóa, rằng danh tính của các nhà phát triển của nó được biết đến (thương hiệu được đăng ký dưới tên của David Tesarík, có lẽ chính là người đã gửi email), rằng Chúa tồn tại và đứng về phía NSA, v.v.
Trong khi đó, đối với người dùng Linux, có một số lựa chọn thay thế (với giấy phép ít hạn chế hơn truecrypt): dm-crypt, LUKS, eCryptfs, EncFs, RealCrypt (nó không khác gì truecrypt với một thương hiệu khác), ZuluCrypt và những người khác.
Tôi đã có thể nghi ngờ nó. Cách đây một thời gian, tôi có đọc thấy truecrypt, mặc dù họ nói nó là mã nguồn mở, mã nguồn của nó bị xáo trộn (không đọc được), ngoài ra, rất khó biên dịch, vì vậy họ đã cung cấp cho bạn các tệp nhị phân do nhóm truecrypt biên dịch sẵn ... Dù sao thì tôi chưa bao giờ sử dụng truecrypt Bảo mật không chỉ được cung cấp bằng mã hóa mà còn bằng phần mềm mã hóa MIỄN PHÍ. Nghiêm túc mà nói, tôi không hiểu tại sao rất nhiều người đang sử dụng truecrypt trong linux hoặc windows ... Trong linux, bạn có thể mã hóa đĩa cứng bằng LUKS (Linux Unified Key Setup), thực tế là tôi đã mã hóa đĩa. Trong các cửa sổ, không có ý nghĩa gì khi mã hóa một cái gì đó vì các cửa sổ được điều khiển bởi nsa ...
Thôi nào, nó không làm tôi ngạc nhiên. Ngoài ra, tôi thấy tò mò rằng họ khuyên bạn nên chuyển sang BitLocker, khi nó thuộc sở hữu độc quyền, không an toàn hơn nhiều và cũng có thể nếu bạn xóa tên người dùng của mình, ngay cả khi bạn tạo lại nó với cùng tên và mật khẩu, kể từ định danh người dùng NT (một cuộn đăng ký de windows) thì khác, bạn không thể khôi phục nó, khi trong LUKS, nó là một cụm mật khẩu đơn giản để bạn tìm, giải mã và trỏ bóng.
Liên quan
Đó là lý do tại sao tôi thấy thật mỉa mai khi họ tự bào chữa rằng đó là giải pháp cho những người dùng Windows vẫn sử dụng Windows XP, vì kể từ Gói dịch vụ 3, nó đã có sẵn hệ thống BitLocker, nhưng nó không cho phép bạn mã hóa ổ đĩa.
Và nhân tiện, nó cũng có thể được thực hiện với các tiện ích GNU / Linux khác ngoài LUKS.
Vâng, tôi biết rằng nó có thể được mã hóa bằng phần mềm khác, mặc dù tất nhiên, mọi thứ đang diễn ra tốt trên trang web của bạn. LUKS để mã hóa ổ cứng của tôi và gpg + enigmail + thunderbird cho thư.
Liên quan
Bây giờ nó xuất hiện trong tác nhân người dùng firefox của tôi trong ubuntu bởi vì nó là thứ tôi đang sử dụng, tôi đang sử dụng PC nước ngoài.
Tôi có một debian đẹp trên máy tính xách tay powerpc của mình, với hộp mở máy tính để bàn
Đừng lo lắng, vì tôi đang sử dụng Debian + XFCE trên netbook và Debian + KDE trên máy tính để bàn của mình.
Với những gì tôi quan tâm là với tác nhân người dùng, vì tôi làm việc với Windows nếu nó chỉ khiến tôi không có sự thay thế nào như chỉnh sửa video hoặc thiết kế đồ họa (PC để bàn của tôi có Windows Vista SP2 và netbook của tôi có Windows 8, và cả hai đều là kép khởi động bằng Debian).
Tôi nghĩ microsoft đã trả tiền cho họ
Hoặc chắc chắn họ nhận ra rằng Windows XP sẽ không còn phải bảo trì nhiều hơn nữa và chỉ những phiên bản có thể nhúng sẽ là những phiên bản duy nhất nhận được loại hỗ trợ này.