Трукрипту пришел конец?
Добавлено: 29.05.2014, 00:16Народ напугаецца -> Перебежит на сертифицированный BitLocker с бэкдорами -> Профит.
Страница 1 из 4
Добавлено: 29.05.2014, 00:16Добавлено: 29.05.2014, 14:00Пацанам из АНБ надоело впустую жечь электроэнергию в супер-пупер компутерах, безуспешно подбирающих пароли к TrueCrypt-у.
Народ напугаецца -> Перебежит на сертифицированный BitLocker с бэкдорами -> Профит.
Народ напугаецца -> Перебежит на сертифицированный BitLocker с бэкдорами -> Профит.
Добавлено: 29.05.2014, 14:28Достаточно не рыпаться. Этим тупым сообщением и заметанием следов пытаются скомпрометировать продукт, но ни одного сообщения о компроментировании контейнеров трукрипта нет.
Добавлено: 29.05.2014, 16:11Free писал(а) 29.05.2014, 14:28:Этим тупым сообщением и заметанием следов пытаются скомпрометировать продукт,
Куёво то, что выложенная версия подписана правильной цифровой подписью. Значит её свиснули, значит нет уверенности в чистоте бинарников.
Добавлено: 29.05.2014, 23:20вот и думай теперь что хочешь.....Xisp писал(а) 29.05.2014, 00:16:Давайте по теме. Сайт TrueCrypt на sourceforge.net был взломан, предлагает использовать BitLocker
Добавлено: 30.05.2014, 05:54PorNoSloNiK, тебе-то че думать. LUKS в лапы и вперед.
Добавлено: 30.05.2014, 11:54Так я то уже давно шифрую всё средствами LUKS - у меня вообще полностью зашифрован диск 2ТБ - на котором и система стоит и виртуалки крутятся.
Но когда то я использовал Truecrypt да и теперь его многие используют.
Вот и думай что хочешь .....
Всё это вызывает нехорошие мысли.
Но когда то я использовал Truecrypt да и теперь его многие используют.
Вот и думай что хочешь .....
Всё это вызывает нехорошие мысли.
Добавлено: 30.05.2014, 16:42PorNoSloNiK писал(а) 29.05.2014, 23:20:вот и думай теперь что хочешь.....
Одна из версий- разрабы (анонимы, если кто не знает) обиделись на недавний аудит кода (не лучшие замечания) и на то, что на аудит набрали значительно больше и быстрее, чем донатили в обычное время. Надеюсь это так, а разрабы одумаются и вернут всё взад
PorNoSloNiK писал(а) 30.05.2014, 11:54:да и теперь его многие используют.
Собственно я.
Добавлено: 30.05.2014, 20:27Дело в том, что как использовали, так и будут использовать. Ни один архив еще не вскрыли. Разве что при помощи ректального термоанализа.
Если не вернут, я не обижусь. И так все работает.Xisp писал(а) 30.05.2014, 16:42:разрабы одумаются и вернут всё взад
Добавлено: 30.05.2014, 21:13Free писал(а) 30.05.2014, 20:27:И так все работает.
Сегодня. А завтра? А на новой ОС?
Добавлено: 30.05.2014, 21:54Что мешает работать завтра? Таймер какой-то, бомба заложена?Xisp писал(а) 30.05.2014, 21:13:А завтра?
Не нужны же. На восьмерке x64 все ок. В режиме совместимости ок. Не вижу проблем.Xisp писал(а) 30.05.2014, 21:13:А на новой ОС?
И вообще я пользуюсь 12-й Оперой, когда есть Firefox 18-я версия.
Добавлено: 30.05.2014, 21:57Free писал(а) 30.05.2014, 21:54:На восьмерке
Добавлено: 30.05.2014, 22:41Сам проверить не могу, так говорят.
Трукрипту пришел конец((
Добавлено: 31.05.2014, 01:05На официальном сайте http://www.truecrypt.org/ появилось сообщение что использование трукрипта не безопасно и рекомндации по переходу на BitLocker(!??)
Обсуждение на хабре: http://habrahabr.ru/post/224491/
Добавлено спустя 1 час 8 минут:
На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы.
Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и Linux) присутствуют встроенные средства дискового шифрования.
Более непонятной ситуация становится в свете того, что разработчики TrueCrypt не разглашают информацию о себе и являются анонимами. Кроме того, в апреле был завершён независимый аудит исходных текстов TrueCrypt, который не выявил опасных проблем. При этом код TrueCrypt не является свободным и распространяется под собственной лицензией TrueCrypt License, содержащей дополнительные требования к области распространения и упоминании авторства, что делает её не совместимой со свободными лицензиями и мешает сообществу продолжить развитие через создание форка.
Что касается нового выпуска TrueCrypt 7.2, то отличия от версии 7.1a сводятся к выводу предупреждения о небезопасности проекта и удалению кода для создания новых шифрованных разделов (можно только расшифровать существующие разделы TrueCrypt). Также несущественно был изменён текст лицензии. Самое интересное, что архив с выпуском TrueCrypt 7.2 подписан официальным приватным ключом проекта, что ставит под сомнение гипотезы об изменении сайта злоумышленниками в результате взлома. Маловероятно, что получив доступ к ключу формирования подписей для релизов атакующие оказались способны только на шалость с подменой сайта.
При этом многое в этой истории пока вызывает вопросы, например, зачем понадобился редирект сайта truecrypt.org на страницу truecrypt.sourceforge.net и почему для пользователей Windows рекомендуется миграция только на Microsoft BitLocker. Пользователям Linux не даётся конкретных рекомендаций, несмотря на наличие tc-play, альтернативной свободной реализации TrueCrypt, распространяемой под лицензией BSD.
Представители SourceForge указали на то, что не нашли никаких признаков взлома аккаунта и аномальной активности, а недавняя принудительная смена паролей было мероприятием по улучшению инфраструктуры, а не реакцией на взлом.
Дополнение: Проект TrueCrypt закрыт из-за потери интереса к его разработке. Представлен форк TrueCryptNext. В рамках инициативы OpenCryptoAudit аудит TrueCrypt будет доведён до конца.
http://www.opennet.ru/opennews/art.shtml?num=39881
Обсуждение на хабре: http://habrahabr.ru/post/224491/
Добавлено спустя 1 час 8 минут:
На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы.
Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и Linux) присутствуют встроенные средства дискового шифрования.
Более непонятной ситуация становится в свете того, что разработчики TrueCrypt не разглашают информацию о себе и являются анонимами. Кроме того, в апреле был завершён независимый аудит исходных текстов TrueCrypt, который не выявил опасных проблем. При этом код TrueCrypt не является свободным и распространяется под собственной лицензией TrueCrypt License, содержащей дополнительные требования к области распространения и упоминании авторства, что делает её не совместимой со свободными лицензиями и мешает сообществу продолжить развитие через создание форка.
Что касается нового выпуска TrueCrypt 7.2, то отличия от версии 7.1a сводятся к выводу предупреждения о небезопасности проекта и удалению кода для создания новых шифрованных разделов (можно только расшифровать существующие разделы TrueCrypt). Также несущественно был изменён текст лицензии. Самое интересное, что архив с выпуском TrueCrypt 7.2 подписан официальным приватным ключом проекта, что ставит под сомнение гипотезы об изменении сайта злоумышленниками в результате взлома. Маловероятно, что получив доступ к ключу формирования подписей для релизов атакующие оказались способны только на шалость с подменой сайта.
При этом многое в этой истории пока вызывает вопросы, например, зачем понадобился редирект сайта truecrypt.org на страницу truecrypt.sourceforge.net и почему для пользователей Windows рекомендуется миграция только на Microsoft BitLocker. Пользователям Linux не даётся конкретных рекомендаций, несмотря на наличие tc-play, альтернативной свободной реализации TrueCrypt, распространяемой под лицензией BSD.
Представители SourceForge указали на то, что не нашли никаких признаков взлома аккаунта и аномальной активности, а недавняя принудительная смена паролей было мероприятием по улучшению инфраструктуры, а не реакцией на взлом.
Дополнение: Проект TrueCrypt закрыт из-за потери интереса к его разработке. Представлен форк TrueCryptNext. В рамках инициативы OpenCryptoAudit аудит TrueCrypt будет доведён до конца.
http://www.opennet.ru/opennews/art.shtml?num=39881
Добавлено: 31.05.2014, 05:00Проснулся, блин. Выделил старые сообщения в эту тему, для порядка.
Добавлено: 31.05.2014, 11:44Да, темы то тут не было, я в другом месте нашел, вот и "проснулся" 
Софтодром накопал что-то про разработчиков, как версия, это могло привести к закрытию ими проекта.Xisp писал(а) 30.05.2014, 16:42:Одна из версий- разрабы (анонимы, если кто не знает) обиделись на недавний аудит кода (не лучшие замечания)
Добавлено: 14.01.2016, 10:56У меня одна мысль, подождать, возможно кто выпустит инфу, что разрабам заплатили нужную сумму, чтобы они ушли от проекта. Версия худшего варианта в предположении давления со стороны силовых структур, с предложением каких либо должностей или без, просто за свободу.
Добавлено спустя 22 минуты 1 секунду:
Так же хотел спросить какую версию можно(нужно) пользовать и где взять надежный бинарник, для ХР достаточно. У меня только первые выпуски есть на дисках.
Добавлено спустя 22 минуты 1 секунду:
Так же хотел спросить какую версию можно(нужно) пользовать и где взять надежный бинарник, для ХР достаточно. У меня только первые выпуски есть на дисках.
Добавлено: 14.01.2016, 12:53Вот у моего друга и его приятеля зашифрованно трукриптом. Посмотрим смогут ли взломать 
Добавлено: 14.01.2016, 15:45Однозначно нет. Поэтому и парят до суда, чтобы сам раскололся.
Добавлено спустя 1 минуту 12 секунд:
Бинарники нашел сам
Добавлено спустя 1 минуту 12 секунд:
Бинарники нашел сам
Добавлено: 14.01.2016, 19:43Если расколяться, то грошь цена и шифрований