»

Revizija TrueCrypta gre dalje

Ars Technica - Čeprav se je razvoj TrueCrypta končal na sila čuden način, je program še daleč od mrtvega kosa kode. Medtem ko se je razvijalska ekipa iz neznanih razlogov odločila opustiti svoje delo, projekt temeljitega varnostnega pregleda kode (security audit) še vedno teče.

Projekt Open Crypto Audit, ki je že lani začel pregledovati njegovo kodo, se nadaljuje. Za financiranje tega početja so nameravali zbrati 25.000 dolarjev, pa so do danes nabrali že več kot 70.000 dolarjev, kar je več kot dovolj za pregled kode. Kenn White, ki vodi organizacijo pregleda, je povedal, da se pregled nadaljuje ne glede na razvoj dogodkov.

Spomnimo, da je prva faza pregleda že končana. Pri analizi kode so namreč ugotovili, da razen nekaj površnosti resnih napak,...

22 komentarjev

TrueCrypt na precepu

Krebs On Security - Spletna stran priljubljene brezplačne (in delno odprtokodne) rešitve za šifriranje diska TrueCrypt (truecrypt.org) od včeraj več ne obstaja, ampak le še preusmerja na projektovo domačo stran na portalu SourceForge. Tam pa je prisotno opozorilo, da "Uporabe TrueCrypt več ne priporočajo, ker bi lahko vsebovala več varnostnih pomanjkljivosti". V nadaljevanju so nato navodila za migracijo na druge rešitve (zlasti Bitlocker, ki ga je moč najti v nedavnih različicah Oken), ter povezava na orodja za dekripcijo in izvoz podatkov iz obstoječih TrueCrypt particij.

Okoli najave se poraja veliko vprašanj. Ni jasno, kaj točno se je zgodilo ter ali je TrueCrpyt sploh še varen. Nedavni delni varnostni pregled (t.i. security audit) za katerega se je lani...

71 komentarjev

Pregled kode TrueCrypta za zdaj ni našel stranskih vrat

threatpost - Živimo v časih, ko sta prisluškovanje in prestrezanje informacija postali nekaj vsakdanjega, varnostne ranljivosti v programski opremi pa se kar množijo. Zaupati je postalo sila nevarno, zato že dlje časa poteka pregled kode popularnega programa za šifriranje TrueCrypt. Prva faza pregleda ni odkrila resnejših varnostnih lukenj ali stranskih vrat, a kar precej manjših nedoslednosti in ranljivosti.

Kot so pokazali nedavni primeri v GnuTLS in OpenSSL odprta koda ne pomeni nič varnejše programske opreme, če kode nihče temeljito ne pregleda. Pretekli mesec smo pisali o dokazu, da objavljena koda programa TrueCrypt ustreza prevedeni različici, a je bilo...

53 komentarjev

Izšel TrueCrypt 7.0

Slo-Tech - Pred kratkim je izšel TrueCrypt 7.0, ki prinaša kar nekaj novosti. Prva je, da TrueCrypt sedaj omogoča strojno pospeševanje AES šifriranja, ki sicer deluje le na nekaterih procesorjih (ki vsebujejo podporo za AES), je pa na njih šifriranje 4 do 8-krat hitrejše.

Poleg tega TrueCrypt v okolju Windows omogoča tudi samodejen priklop šifriranih naprav (npr. USB diskov), omogoča pa tudi šifriranje celotnih particij z velikostmi sektorjev 4096, 2048 ali 1024 bajtov. TrueCrypt zna po novem v okolju Windows 7/Vista/2008/2008R2 tudi šifrirati hibernacijske datoteke.

TrueCrypt je na voljo za brezplačen prenos in sicer za okolje Linux (GUI in ukazna različica), Windows in Mac OS.

119 komentarjev

Evil Maid napad na TrueCrypt

Prava...

Slo-Tech - Joanna Rutkowska je pred nekaj dnevi na svojem blogu objavila opis novega napada na šifrirni program TrueCrypt, poimenovan Evil Maid napad (napad zlobne sobarice). Na možnost takega napada sicer opozarjajo že avtorji programa TrueCrypt, a Joanna nam je tokrat postregla s konkretno možnostjo izvedbe napada.

Stvar gre takole. Uporabnik v hotelski sobi pusti ugasnjen prenosni računalnik, na katerem so s TrueCryptom...

41 komentarjev

Izšel TrueCrypt 6.2

Slo-Tech - Z nekoliko zamude, a vseeno pozno kot nikoli, poročamo, da je pred mesecem dni izšel TrueCrypt 6.2.

Tokratna različica je prinesla številne izboljšave predvsem uporabnikom operacijskega sistema Windows. Med izboljšave tako sodi 30-50% hitrejše branje podatkov iz SSD diskov (v okolju Windows), zagonski nalagalnik (ang. boot loader) podpira matične plošče z RAID kontrolerji, na voljo pa so še številne druge manjše izboljšave (tudi za različice OS X in Linux).

TrueCrypt je eno najboljših orodij za šifriranje nosilcev podatkov (trdih diskov, USB ključkov,...), na voljo je za operacijske sisteme Windows, Linux in Mac OS. Med številnimi možnostmi šifriranja lahko omenimo tudi uporabo datotek s ključem (šifrirni ključ predstavlja poljubna datoteka) ter funkcijo verodostojnega zanikanja, ki omogoča skrivanje šifriranih podatkov. Najbolj zagrete uporabnike šifriranja pa bo verjetno navdušila tudi funkcija uporabe tim. skritega operacijskega sistema.

Prenos programa, ki je popolnoma...

36 komentarjev

Izšel TrueCrypt 5.1

TrueCrypt Foundation - Te dni je izšla nova različica priljubljenega brezplačnega šifrirnega programa TrueCrypt.

TrueCrypt omogoča šifriranje nosilcev podatkov v okoljih Windows, Linux in Mac OS X. V različici 5.1 prinaša nekaj novosti. Tako omogoča hibernacijo sistemov z sistemskim šifriranjem, ročno priklapljanje razdelka sistemskega šifriranja (npr. v primeru potrebe po dostopanju do razdelka okvarjenega operacijskega sistema) ter ukazna orodja za ustvarjanje novih šifriranih razdelov v Linuxu in Mac OS.

Med izboljšavami najdemo za 30 do 90% povečano hitrost AES šifriranja, hitrejši zagon sistema v primeru uporabe sistemskega šifriranja, TrueCrypt zagonski nalagalnik (TrueCrypt Boot Loader) pa od različice 5.1 v RAM-u zasede borih 27 KB.

Nova različica odpravlja tudi številne manjše pomanjkljivosti in napake. TrueCrypt za vse tri platforme (Windows 2000/Xp/Vista, Linux in Mac OS X) si lahko prenesete iz spletne strani TrueCrypt Foundation.

11 komentarjev