Koniec Truecrypta

[kr2y510]

Tam się rejestrowali wyłącznie ci co chcieli. Dane zwykłych użytkowników forum mają niewielkie znaczenie. Ale dane osób które posiadają jakąś wiedzę w temacie i tematach pokrewnych są dla nich bardzo ważne. W pewnym okresie (przejście na LRW i przejście na XTS) to forum w miarę regularnie przeglądałem.

 

[kr2y510]

Kolejne strony gdzie można pobrać starsze wersje TrueCrypt:
TrueCrypt71a.com
cyberside.net.ee/truecrypt

 

[Caleb]

Ostatnio pojawił się taki wysyp stron z wersją 7.1a, że aż strach kilkać.

 

[Mad.lock]

Ja mam wersję 7.1a pobraną jakiś czas temu. Mam też wersję linuksową amd64 pobraną chyba 1-2 dni przed tym całym zdarzeniem.
http://chomikuj.pl/Strategiusz/Darmowe programy XD reklama mode off

 

[kr2y510]

Ostatnio pojawił się taki wysyp stron z wersją 7.1a, że aż strach kilkać.

Niech się wreszcie ludziska nauczą porównywać pliki, sprawdzać sumy kontrolne i podpisy cyfrowe...
Może przy okazji niektórym przepalą się jakieś neurony w łepetynach i zrozumieją kwestię zaufania w sieci.

 

[Grzechotnik]

I pamiętać, żeby ściągać klucze publiczne z kilku miejsc, porównywać je i sprawdzać fingerprinty. Bo większość baranów weźmie klucz ze strony programu i myśli, że jest bezpieczna. Nic bardziej naiwnego. Są key servery, są archiwa - nie wstydzić się, korzystać.

 

[Mad.lock]

Czekam aż zrobią paczki do tego https://code.google.com/p/zulucrypt/

 

[Sputnik]

"Using Truecrypt Is Not Secure As It May Contain Unfixed Security Issues"
Weźcie pierwsze litery
uti NSA im cu si
wolne tłumaczenie z łaciny: "używaj NSA jeśli chcesz"
Przypadek?

 

[Tralalala]

Tak się przekazuje wiadomość ( ale nie takie ) ale jeżeli nie dajesz w każdym słowie większej litery, jeżeli ktoś to zrobił to albo przejeli albo przecwelili devów TC.

 

[MaxStirner]

Teraz te wszystkie dywagacje za wielkiego sensu już nie mają bo z devami i tak kontaktu nie ma więc wszystko to zgadywanki i nic więcej. Zostaje przyglądać sie szwajcarskiej stronie linkowanej przez Krzysia która ma być ośrodkiem forka. Trzeba poczekać pare miesięcy i zobaczyć co z tego wyniknie.

 

[kr2y510]

Tak się przekazuje wiadomość ( ale nie takie ) ale jeżeli nie dajesz w każdym słowie większej litery, jeżeli ktoś to zrobił to albo przejeli albo przecwelili devów TC.

Moja ostatnia teoria spiskowa w tej materii jest taka.
TrueCrypt był używany głównie przez hobbystów, speców IT, piratów oraz w biznesie. Te pierwsze grupy były nieszkodliwe politycznie to, że używali TC ludzie biznesu, było korzystne ze względów kontrwywiadowczych. W sumie istnienie TrueCrypt było pożyteczne dla służb USA. Naciski na deweloperów TC zostały spowodowane dwoma wydarzeniami.

• Po aferze Snowdena liczba instalacji TrueCrypt gwałtownie wzrosła. TrueCrypt zaczęły używać grupy osób, które były wrogo nastawione wobec polityki USA.
• Microsoft zrobił własne szyfrowanie. Byłoby dziwne gdyby nie było w nim trapdoorów. Najprawdopodobniej jest tak, że o tym jak się dobrać do takich danych, wie zaledwie kilka osób z MS i NSA.

 

[Tralalala]

TC faktycznie może nie był używany masowo ale jednak był używany przez osoby działające coś tam, lub anty coś tam. Z tym microshitem, nawet nie wiem co za gówno wprowadzili ale znając te brudne kurwy napchali tam backdoorów, jak i pewnie wszędzie, szczerze bym się zdziwił gdyby gdzieś nie wjebali furtki.

 

[MaxStirner]

Podstawowy problem TC to podatność na ataki cold boot co od lat skutecznie umożliwia dotarcie do danych służbom - tak najprawdopodobniej wpadł Ross Ulbricht, dlatego czekali aż się połączy z miejsca publicznego, bo łatwiej wtedy o dostęp do kompa i zrzut pamięci, niż gdyby wbijali mu sie na chate. Podobno istnieje sposób by program hasło trzymał w rejestrze CPU nie w RAM i gdyby zaistniał fork to jest szansa na implementację tego pomysłu. Zysk z tego jest taki, że zawartość rejestru CPU znika natychmiast po odcięciu prądu (w przypadku RAM od kilku sekund do kilkudziesięciu minut po ochłodzeniu kości).
Filmik sprzed 6 lat pokazuje jak banalnie łatwo można się do takiego hasła dobrać.



EDIT: Na linuksie istnieje patch do kernela, nazywa się TRESOR i pozwala zastosować tę metodę w module cryptsetup!. Opis tutaj:
http://linuxaria.com/howto/protect-linux-from-cold-boot-attacks-with-tresor

 

[tosiabunio]

CipherShed is free (as in free-of-charge and free-speech) encryption software for keeping your data secure and private. It started as a fork of the now-discontinued TrueCrypt Project. Learn more about how CipherShed works and the project behind it.

CipherShed is cross-platform; It will be available for Windows, Mac OS and GNU/Linux.

https://ciphershed.org/

 

[kr2y510]

Jak tak dalej pójdzie, to ludzie ogłupieją od tego pluralizmu programów do szyfrowana, wywodzących się od TrueCrypta. Nie będzie komu weryfikować kodu i szukać błędów. Z samych forków TrueCrypt mamy: TCnext, VeraCrypt, HaDES, GostCrypt, CipherShed i kilka innych.

 

[Tralalala]

Zakończył się audyt TrueCrypta.

The Security audit of TrueCrypt disk-encryption software has been completed, with no evidence of any critical design vulnerabilities or deliberate backdoors in its code.

http://thehackernews.com/2015/04/truecrypt-security-audit-services.html

 

[Mad.lock]

Dlaczego nikt nie zaznacza, że oni badali wersję 7.1a?

 

[kr2y510]

W dokumentach badaczy pisze co badali. Co więcej wszystko wskazuje na to, że wszystkie wersje TrueCrypta do 7.1a włącznie, były bezpieczne. Teraz twórcy forków nie będą się mogli wykręcać sianem.