TrueCrypt na precepu

Mandi

29. maj 2014 ob 18:06:08

Spletna stran priljubljene brezplačne (in delno odprtokodne) rešitve za šifriranje diska TrueCrypt (truecrypt.org) od včeraj več ne obstaja, ampak le še preusmerja na projektovo domačo stran na portalu SourceForge. Tam pa je prisotno opozorilo, da "Uporabe TrueCrypt več ne priporočajo, ker bi lahko vsebovala več varnostnih pomanjkljivosti". V nadaljevanju so nato navodila za migracijo na druge rešitve (zlasti Bitlocker, ki ga je moč najti v nedavnih različicah Oken), ter povezava na orodja za dekripcijo in izvoz podatkov iz obstoječih TrueCrypt particij.

Okoli najave se poraja veliko vprašanj. Ni jasno, kaj točno se je zgodilo ter ali je TrueCrpyt sploh še varen. Nedavni delni varnostni pregled (t.i. security audit) za katerega se je lani nabralo za približno 70 tisoč dolarjev donacij, sicer ni pokazal nobenih lukenj. Tako se vse bolj govori, da se je ekipa, ki pripravlja TrueCrypt, preprosto naveličala svojega dela. Ob poplavi drugih, bolj popularnih rešitev za šifriranje diskov, naj bi si našli za delo kaj bolj zanimivega. Ker pa se pod svoje dosedanje delo niso nikoli podpisovali, jih za odgovore ni mogoče vprašati.

Tej teoriji govori v prid tudi dejstvo, da so priložena orodja za dekriptiranje podpisana s starim (veljavnim) zasebnim ključem te ekipe in tudi, da najavi po več kot 24-ih urah ni še nihče nasprotoval. Z migracijo na drugo orodje tako bržkone velja počakati, vsaj dokler se ta dim ne poleže. Govori se že tudi, da bi lahko delo prevzela kaka druga ekipa, a naj bi bilo treba rešiti še nekatera pravna vprašanja glede njihove (malo posebne) licence.

Več na našem forumu.