29.05 // На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы.
Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и Linux) присутствуют встроенные средства дискового шифрования.
Более непонятной ситуация становится в свете того, что разработчики TrueCrypt не разглашают информацию о себе и являются анонимами. Кроме того, в апреле был завершён независимый аудит исходных текстов TrueCrypt, который не выявил опасных проблем. При этом код TrueCrypt не является свободным и распространяется под собственной лицензией TrueCrypt License, содержащей дополнительные требования к области распространения и упоминании авторства, что делает её не совместимой со свободными лицензиями и не позволяет сообществу продолжить развитие через создание форка.
Что касается нового выпуска TrueCrypt 7.2, то отличия от версии 7.1a сводятся к выводу предупреждения о небезопасности проекта и удалению кода для создания новых шифрованных разделов (можно только расшифровать существующие разделы TrueCrypt). Также несущественно был изменён текст лицензии. Самое интересное, что архив с выпуском TrueCrypt 7.2 подписан официальным приватным ключом проекта, что ставит под сомнение гипотезы об изменении сайта злоумышленниками в результате взлома. Маловероятно, что получив доступ к ключу формирования подписей для релизов атакующие оказались способны только на шалость с подменой сайта.
При этом многое в этой истории пока вызывает вопросы, например, зачем понадобился редирект сайта truecrypt.org на страницу truecrypt.sourceforge.net и почему для пользователей Windows рекомендуется миграция только на Microsoft BitLocker. Представители SourceForge указали на то, что не нашли никаких признаков взлома аккаунта и аномальной активности, а недавняя принудительная смена паролей было мероприятием по улучшению инфраструктуры, а не реакцией на взлом.
Источник: http://www.opennet.ru/opennews/art.shtml?num=39881
комментариев: 511 документов: 2 редакций: 70
mail2tor.com последние дни не работает и неизвестно, заработает ли теперь когда-либо вообще.
Он вам точно нужен? Чем не устраивает стандартный LUKS? Если сильно нужно, можете и скртые контейнеры сделать.
комментариев: 57 документов: 7 редакций: 0
(испугались от меня увидеть ТАКОЕ? это друг который регистрироваться ленится спрашивает)
комментариев: 511 документов: 2 редакций: 70
Может быть, всё-таки LUKS'а (спеки — тут, сырцы — наверно, на kernel.org), а не TrueCrypt'а? Последний как раз критиковали за отсутствие спецификаций и внятного объяснения его принципа работы, не говоря уже о том, что этот проект более официально не существует. Здесь когда-то упоминалась работа «Defeating Encrypted and Deniable File Systems: TrueCrypt v5.1a and the Case of the Tattling OS and Applications» — это единственное из существующего официально опубликованного в научной прессе по этой теме из мне известного.
комментариев: 57 документов: 7 редакций: 0
PS А дайте мне ссылки на где ressa "не осилил в консоли работать, в отличие от Оли"
комментариев: 511 документов: 2 редакций: 70
Вопрос, с чем сравнивать. Конечно, TC намного более доверяем, чем проприетарные продукты с закрытым кодом, и здесь открытость исходников с проведённым каким-никаким аудитом играют роль. Однако, есть другие решения с открытым кодом, которые более стандартные, более доверяемые и намного более распространённые (LUKS), поэтому выбирать TC, когда есть они, смысла нет.
Открыть LUKS-том — одна команда, подмонтировать его в директорию — ещё одна. Можете написать скрипт — он будет ещё удобнее, чем из работать из интерфейса.
Давайте, вы будете рюшечки, фентиклюшки, свистелки и перделки обсуждать на женских сайтах, а не тут, отвлекая своими вопросами людей от их дел.
комментариев: 300 документов: 33 редакций: 12
journal-neo.org
mastermind.atavist.com
По косвенным данным выходит, PdR мог быть сооснователем TrueCrypt и тайно работать над ним вместе с David Tesařík. История темная, жизнь выдающаяся, пора фильм снимать. Факты могли быть причиной прекращения поддержки TrueCrypt.
комментариев: 271 документов: 0 редакций: 0
В чем суть то? Аудит вроде был.