TrueCrypt zakończył swój rozwój? Cały świat w szoku.

TrueCrypt zakończył swój rozwój? Cały świat w szoku.

    przez -
    18 720
    Bezpieczeństwo i szyfrowanie
    Dzisiejszego dnia cały świat obiegła szokująca wiadomość na stronie główniej aplikacji TrueCrypt. Twórcy znanego oprogramowania do szyfrowania partycji, dysków i plików ogłosili zakończenie jej rozwoju, zaraz po oficjalnym zakończeniu wspierania systemu Windows XP przez firmę Microsoft. Zalecają wszystkim użytkownikom nowszych wersji systemów tej firmy, przejście na wbudowane w system oprogramowanie BitLocker. Sama binarka do pobrania umożliwia jedynie deszyfrowanie obecnie utworzonych woluminów.

    Oto oryginalna wiadomość ze strony truecrypt.sourceforge.net:

    WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

    This page exists only to help migrate existing data encrypted by TrueCrypt.

    The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

    Warto zapoznać się z poniższymi wiadomościami i dyskusjami:

    • Nadal nie wiadomo co, jak i dlaczego?

    • guitarrizer

      Mi to wygląda na typowy deface. Tez czekam na jakieś konkretne ustalenia.

      • 123qwe

        Jeszcze 2 dni temu tez tak myslalem, ale jesli to jest deface to przez dwa dni developerzy by sie chyba zorientowali, ze maja problem ze strona i by poprawili, tym bardziej przy takiej wrzawie. Do tego takie dziwne polaczenie tego z koncem WinXP.. przeciez TC bylo nie tylko na WinXP!

        Cale szczescie jest jeszcze LUKS, ktory jest standardem w linuxowych distrach. Szkoda tylko, ze pieniadze zebrane na audyt poszly na TC mogly byc wykorzystane na LUKSA, ktory jest dalej rozwijany.

        Hmm.. Moze wlasnie tutaj jest pies pogrzebany, audyt cos wykryl?!

    • gość

      Gdyby audyt coś wykrył i deweloperzy o tym wiedzieli, pozostawiliby starą binarkę i poinformowali ogólnie o odkryciu. Bo kod i tak każdy teraz analizuje jak z pieprzem, więc jak coś ma wyjść to tym bardziej wyjdzie. Zabezpieczenie lepsze takie niż żadne. Chyba, że TC 7.1 wykorzystywał np. ukryte rozkazy dla sprzętu które wysyłały informacje w świat. Zmuszenie użytkowników do porzucenia zabezpieczenia jest zaprzeczeniem idei “lepsze to niż nic” lub “lepsze to niż jawny backdoor” (Bitlocker), czyli:
      1. Deweloperzy mogli przyznać się do błędu, ale nie do końca w TC. Możliwe, że TC7 wykorzystując jakąś kombinację danych (np. jakaś macierz w algorytmie) wprowadzał sprzęt w tryb szpiegowski wyżej opisany. Ponieważ bajka o “własności intelektualnej” ma się dobrze, nie jesteśmy w stanie tego łatwo sprawdzić. W tym momencie rzeczywiście odciągnięcie od 7.1a jest uzasadnione.
      2. Deweloperzy dostali od pejsiastych propozycję nie do odrzucenia, która zakładała też przyspieszenie procederu wycofania TC. TC nie musi być w tym momencie całkowicie pewny, ale może np. być bliski dekonspiracji (niech wycofanie zniechęci audyt).

      • 123qwe

        Moze z tym audytem rzeczywiscie jest cos na rzeczy:

        https://www.indiegogo.com/projects/the-truecrypt-audit#activity

        “p.s. We hope to have some *big* announcements this week, so stay tuned.”

        Mozliwe, ze faktycznie ktos devow zmusil zeby cos nie wyszlo na jaw. Ale poki co to tylko teoria spiskowa. Poczkajmy az ktos z TC sie wypowie.. no chyba, ze juz nie zyja ;) ale z tego co mi wiadomo to sa anonimowi.

        PS

        Zastanawiajace.. najpopularniejsza waluta internetowa tez posiada anonimowego autora. Czego Ci ludzie sie tak obawiaja? :D

    • Piotrek

      Miejmy nadzieję, że jeszcze nie wszystko stracone http://www.truecrypt.ch

    • rip LunarBird CLH

      Pozostawienie użytkowników przez developerów otwartego programu tak po prostu na lodzie bez słowa wyjaśnienia i skierowanie ich do ZAMKNIĘTEGO rozwiązania, w dodatku do Microsoftu to jest po prostu świństwo. Takich rzeczy się IMO nie robi.

      Zastanawiam się, czy któraś z wielkich korporacji (szczególnie Microsoft) nie maczała przypadkiem w tym palców…

    • Pingback: TrueCrypt.ch, czyli reaktywacja TrueCrypta w Szwajcarii | OSWorld.pl()

    • Pingback: Podsumowanie roku 2014 w Open Source()

    • Pingback: TrueCrypt 7.1a z dwoma poważnymi lukami bezpieczeństwa - OSWorld.pl()

    • Pingback: TrueCrypt przeszedł kolejny audyt bezpieczeństwa. Dane są w miarę bezpieczene. - OSWorld.pl()