Пользователь
192,0
рейтинг
28 мая 2014 в 23:45

Разработка → Сайт TrueCrypt сообщает о закрытии проекта и предлагает переходить на BitLocker

imageРазработчики TrueCrypt ответили: сайт | твиттер
Разработчик TrueCrypt «David»: «Мы были счастливы, что аудит ничего не выявил. Мы усердно работали над проектом 10 лет, но ничего не длится вечно.»
Steven Barnhart: (перефразировано) разработчик считает, что форк навредит еще больше: «Исходный код в любом случае доступен, можете подглядывать» (The source is still available as a reference though). «Я спросил, и было очевидно в последнем ответе, что разработчики считают форк вредным, т.к. только они сами разбираются в коде». «Также он сказал, что никакого контакта с правительством, кроме когда ему предлагали „контракт на поддержку“, у него не было».
Разработчик TrueCrypt «David»: «Битлокер 'достаточно хорош' и Windows был основной целью разработки»
Цитируя разработчика: «Больше нет интереса».

TL;DR: «Новая» версия может только дешифровывать данные, и может содержать троян (хотя я и не нашел, но вы мне не верьте на слово). Бинарник подписан верным ключом разработчика. Все старые версии удалены, репозиторий тоже очищен.

На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости.
Далее, на странице содержится подробная инструкция миграции с TrueCrypt на BitLocker.

На сайте есть также ссылки на бинарный файл TrueCrypt, которые ведут в раздел загрузок SourceForge, вместе с цифровой подписью. Этот файл подписан корректным (старым) ключом, а внутри него:

image

22 мая SourceForge сменили алгоритм хеширования паролей и предложили всем их сменить, чтобы использовался новый алгоритм. Возможно, что-то пошло не так.

SourceForge говорят, что ничего не произошло:

Providing some details from SourceForge:
1. We have had no contact with the TrueCrypt project team (and thus no complaints).
2. We see no indicator of account compromise; current usage is consistent with past usage.
3. Our recent SourceForge forced password change was triggered by infrastructure improvements not a compromise. FMI see sourceforge.net/blog/forced-password-change
Thank you,
The SourceForge Team communityteam@sourceforge.net


Предположение №1


Вебсайт взломан, ключи скомпрометированы. Не скачивайте эту версию и не запускайте. И не переходите на BitLocker.
Последняя рабочая версия: 7.1a. Версия 7.2 — подделка.

Почему я так думаю: странное изменение ключей (сначала залили новый, потом удалили и вернули старый), и почему битлокер?

Предположение №2


Что-то случилось с разработчиками (угрожают лишить жизни) или с самим TrueCrypt (нашли серьезную уязвимость), что привело к выпуску такой версии.

Почему я так думаю: все файлы имеют правильную подпись, выпущены все релизы (Windows; Linux x86, x86_64, console versions, Mac OS, sources), бинарники, похоже, скомпилированы на ПК разработчика (пути к pdb, метаданные компилятора совпадают). Текст лицензии тоже был изменен (см. diff ниже).
Почему совет использовать BitLocker выглядит возмутительно? TrueCrypt всегда был яро против поддержки TPM, а в BitLocker он широко используется. Почему не советовать другие Open-Source альтернативы? Похоже на то, что разработчик просто не может ничего сказать прямыми словами. Это очень похоже на Свидетельство канарейки.

К сожалению, это предположение пока выглядит более реалистично, чем первое. Sad but true.

Предположение №3


Версия 7.1a содержит троян и разработчик хочет уберечь всех пользователей от ее использования.

Почему я так думаю: существует такой блог truecryptcheck.wordpress.com с хеш-суммами для всех релизов версии 7.1a. В нем всего одна запись от 15 августа 2013 года. Несколько странно делать сайт, где есть только хеш-суммы только одной программы и только одной ее версии.

Предположения со страницы на etcwiki:

Предположение №4


Кампания по сбору средств на аудит TrueCrypt набрала $62000, чтобы выяснить, есть ли в коде лазейки, которые позволяют расшифровать данные. В то же время, TrueCrypt Foundation почти не получала пожертвований, и разработчики разочаровались, что все настроены против них.

Почему я так думаю: разработчики TrueCrypt почти не получали пожертвований. Конечно, я не знаю конкретные цифры, но вероятно, аудит набрал больше, чем TrueCrypt за время своего существования. Так как разработчики анонимны, они не получают никаких слов благодарности. Все это подозрительно, но, вероятно, это было сделано либо самими разработчиками, либо TrueCrypt Foundation.

Предположение №5


Разработчикам надоело разрабатывать проект, или же у них возникли трудности в реальной жизни

Почему я так думаю: это случается с каждым. Заявление о том, что TrueCrypt более не является безопасным кажется адекватным, если учесть, что обновлений больше не будет. Похоже, что все изменения были сделаны разработчиками.

Предположение №6


Правительство пытается найти («выкурить») разработчиков. Кто-то заполучил доступ к логинам и ключам разработчиков TrueCrypt, но не смог найти самих разработчиков.

Почему я так думаю: у правительства может быть достаточно ресурсов для того, чтобы взломать ключи разработчика и попасть на сайт. Абсурдное заявление переходить на BitLocker может заставить настоящего разработчика сделать какое-то заявление или ответить другим образом.

Как заметил postdig:
truecrypt.org.ua/news:
12 апреля 2014 года сайт переведен в режим только для чтения. Аккаунты пользователей удалены.
Спасибо всем, кто принимал участие в развитии проекта!

Как бы намекает что процесс ни разу не внезапный.



Из твиттера Wikileaks:
(1/4) Truecrypt has released an update saying that it is insecure and development has been terminated truecrypt.sf.net
(2/4) the style of the announcement is very odd; however we believe it is likely to be legitimate and not a simple defacement
(3/4) the new executable contains the same message and is cryptographically signed. We believe that there is either a power onflict…
(4/4) in the dev team or psychological issues, coersion of some form, or a hacker with access to site and keys.

Из твиттера Matthew Green (один из аудиторов TrueCrypt):
@SteveBellovin @mattblaze @0xdaeda1a I think this is legit.

TrueCrypt Setup 7.1a.exe:
  • sha1: 7689d038c76bd1df695d295c026961e50e4a62ea
  • md5: 7a23ac83a0856c352025a6f7c9cc1526


TrueCrypt 7.1a Mac OS X.dmg:
  • sha1: 16e6d7675d63fba9bb75a9983397e3fb610459a1
  • md5: 89affdc42966ae5739f673ba5fb4b7c5


truecrypt-7.1a-linux-x86.tar.gz:
  • sha1: 0e77b220dbbc6f14101f3f913966f2c818b0f588
  • md5: 09355fb2e43cf51697a15421816899be


truecrypt-7.1a-linux-x64.tar.gz:
  • sha1: 086cf24fad36c2c99a6ac32774833c74091acc4d
  • md5: bb355096348383987447151eecd6dc0e


Другие мысли и интересная информация:
www.reddit.com/r/crypto/comments/26px1i/truecrypt_shutting_down_development_of_truecrypt/chu5bhr
krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/comment-page-1/#comment-255908
bradkovach.com/2014/05/the-death-of-truecrypt-a-symptom-of-a-greater-problem
boingboing.net/2014/05/29/mysterious-announcement-from-t.html
steve.grc.com/2014/05/29/an-imagined-letter-from-the-truecrypt-developers

Ссылки на новости и записи в блогах:
news.ycombinator.com/item?id=7812133
www.reddit.com/r/netsec/comments/26pz9b/truecrypt_development_has_ended_052814
www.reddit.com/r/sysadmin/comments/26pxol/truecrypt_is_dead
www.reddit.com/r/crypto/comments/26px1i/truecrypt_shutting_down_development_of_truecrypt
arstechnica.com/security/2014/05/truecrypt-is-not-secure-official-sourceforge-page-abruptly-warns
krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure
www.pcworld.com/article/2241300/truecrypt-now-encouraging-users-to-use-microsofts-bitlocker.html#tk.twt_pcworld
www.coindesk.com/popular-encryption-tool-truecrypt-mysteriously-shuts
business.kaspersky.com/truecrypt-unexplained-disappearance
www.forbes.com/sites/jameslyne/2014/05/29/open-source-crypto-truecrypt-disappears-with-suspicious-cloud-of-mystery ­— вот эта достаточно неплохо написана
news.softodrom.ru/ap/b19702.shtml — очень хорошая статья (написана, кстати, 15.05.2014)
pastebin.com/7LNQUsrA — еще немного информации о разработчиках

Twitter stream: twitter.com/search?q=truecrypt&src=typd

Diff между нормальной версией 7.1a и «текущей» 7.2
diff на github

Link for your English-speaking friends

truecrypt.sourceforge.net
Влад @ValdikSS
карма
620,0
рейтинг 192,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (322)

  • –20
    Не зря я к бабке ходил, она мне еще в том году на BitLocker намекала.
    • +21
      Ты еще жив. Уже неплохо.
    • –14
      Эта программа сама по себе умерла после выхода Windows 8. (truecrypt)
      • +5
        Да вы что? Для справки, Truecrypt в бизнесе на порядки популярнее, чем windows 8.
        • +1
          Возражение. Это ни разу не ентерпрайзное решение. Ни один известный мне крупный бизнес не шифрует сотни/тысячи корпоративных ноутбуков TC, всегда используют коммерческие решения. А восьмерки например уже довольно активно используются на рабочих местах сотрудников IT подразделений (массовое разворачивание действительно пока еще далеко).
          • +10
            Возражение. Знаю по меньшей мере одно достаточно крупное Лондонское финансовое заведение, где рабочий лаптоп не позволят вынести из здания, если hdd незатрукрипчен. И да речь идет о сотнях лаптопов сатрудников всех мастей. Так что еще как энтерпрайзное решение.
  • +13
    Вот это поворот…
    Что ж за год-то такой?
    • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Что-то как-то, не изнутри ли его похакали обиженые/уволенные сотрудники?
    • 0
      К сожалению, итог один и тот же — ПО, возможно, было скомпрометировано.
    • +7
      Это случилось чуть более часа назад, в Америке сейчас день. Разработчики заявлений не делают. Восстановить доступ через администрацию SourceForge для трукрипта, думаю, вообще не проблема. На взлом не похоже. Если это не взлом, почему BitLocker? Единственное объяснение, которое приходит мне на ум — давление спецслужб, а совет переходить на BitLocker — это прозрачный такой намек.
      • +2
        Страшно это все, конечно. Все старые версии с SF удалены, ключ валидный, второй этап сбора денег на аудит через indiegogo идет.
        Старые email аккаунты удалены.
        • +10
          Не надо расстраиваться. Мы (Shareaza Dev Team) пару лет назад тоже теряли доступ к нашему проекту на SF из-за предательства одного из волонтёров (ему заплатили за это), он тоже напакостил как смог (убил файловые релизы, SVN, форум), но администрация очень оперативно проверила по логам наши права, восстановила доступ и вернула абсолютно всё из бэкапов.
        • НЛО прилетело и опубликовало эту надпись здесь
      • +3
        Еще больше на странные мысли наводят такие странные изменения в комментариях:

        -// English (U.S.) resources
        +// English (United States) resources

        тут удобно смотреть изменения в коде: github.com/warewolf/truecrypt/compare/master...7.2
        • +4
          Ну кстати возможно это новая студия сама при перегенерации ресурс-файла фиксит, но уж ооочч странно…
          • +1
            Не возможно, а совершенно точно. Видели бы вы как русская студия лопатит ресурсы… :-). Выход один, перед коммитом всегда проверяется дифф на предмет несущественных изменений (такие вот комментарии, пробельчики, переносы строк), и их откат.
        • +1
          Похоже, единственное, что настойчиво предлагает эта версия — дешифровать все, что было зашифрованно, а шифрование выпилили
  • +4
    Архив исходников с версии 1.0 до 7.1а (впрочем, за его правдивость наверное никто не поручится).
    • +2
      SHA1 у TrueCrypt Setup 7.1a.exe и TrueCrypt 7.1a Mac OS X.dmg совпадают с оригиналом.
      • 0
        Если предположить, что кто-то расшифровал ключи разработчиков, может он и такой трюк провернуть может?
        • 0
          Теоретически — возможно, практически — шанс стремится к нулю.
    • +3
      md5 «TrueCrypt 7.1a Source.zip» с cyberside.planet.ee/truecrypt/
      и из моей кладовки 12 года совпадает
    • +2
      Так есть же google cache + wayback machine. Глянуть md5 там, и не нужно поручительств…
      • +3
        Sorry. This URL has been excluded from the WaybackMachine
        web.archive.org/web/*/http://truecrypt.org/
      • +7
        Ну теперь точно понятно, что спецслужбы. Потерявшие интерес разработчики Internet Archive не зачищают.
        • +1
          Internet Archive самозачищается если robots.txt запрещает доступ к сайту
          • +1
            Если мне память не изменяет, то тогда там и пишется, что «due to robotx.txt we can't archive this site» или что-то в этом роде, а никак не «Sorry. This URL has been excluded from the WaybackMachine». Я вот вообще такой текст первый раз вижу.
            • +2
              image
              • 0
                Вот и я про тоже. Странно это все. Благо не из всех архивов сайт оказался выпилен, например на archive.today он все еще доступен (начиная с декабря 2012).
            • 0
              Это значит что сайт из WA попросили убрать.
              www2.sims.berkeley.edu/research/conferences/aps/removal-policy.html
  • 0
    Есть ли какие-нибудь проверенные временем аналоги? Сколько не пробовал работать с битлокером, так и не привык к нему.
    • +12
      TrueCrypt отличный инструмент. Просто не качайте и не запускайте этот бинарник.
      • +7
        Вы. случайно. не знаете, каким образом TrueCrypt коррелирует с WindowsXP? Мне связь окончания поддержки XP с уязвимостью в TrueCrypt кажется как минимум странной. Или это такая криптошутка? (=
        • +9
          Эта просто раскрученная фраза для домохозяек, которой Microsoft заполонил весь интернет.
        • +3
          Ну откуда я могу знать!? Я в таком же недоумении, как и вы. Будем считать (пока нет никаких заявлений), что вебсайт сломали.
          Присоединяйтесь к IRC #truecrypt@irc.freenode.net
        • 0
          В messagebox 7.2, написано что поддержка икспы прекращена, а виста и далее уже имеют встроенную поддержку этой функциональности.
          • +1
            В Windows 7 afaik только в двух старших версиях Enterprise/Ultimate есть поддержка BitLocker, да и кроссплатформенность его под большим вопросом.
            • +1
              Тем не менее таков официальный ответ разработчиков новой версии при чем здесь Windows XP.
              • +2
                Пока что, я бы сказал «официальный ответ того, кто написал его на этом(truecrypt.org) сайте».
                • 0
                  Может быть связь ещё в том, что разработчики TC знают о неких уязвимостях, которые присутствуют начиная с Win Vista.
      • +4
        С разработчиком FreeOTFE тоже что-то подобное же произошло?
        • +2
          Разрабатывала девушка, Sarah Dean. Возможно, замуж вышла :)
    • –4
      Есть ли какие-нибудь проверенные временем аналоги?


      Как вариант — DiskCryptor (только Windows). Вроде, не вчера приложение появилось.
      • +6
        Это не аналог, т.к. только виновс
        • +2
          Зато его можно портануть на другие ОС (опен-сорц с «линусоугодной» лицензией!) и у него можно бутлоадер вынести на флешку (если при обыске флешку незаметно сжрать, то доказать что диск не заполнен «просто случайными данными» будет непросто ;-) )
          • +1
            Вы непростительно наивны.
    • +1
      AEFS. Проверенная временем — так это точно.
      • +1
        • 0
          двухгодовалые изменения чудесны =)
      • +1
        0.2.1, released Sep 23, 2001:

        Последний релиз…
        • +1
          Проверенная временем.
          • 0
            Я бы сказал затерянная во времени, похороненная во времени… :(
            • 0
              Не вижу никакой проблемы — как работала, так и работает.
  • +11
    Соурсфорж постоянно страдает www.exploit-db.com/papers/15823/
    Он давно уже не развивается, пользоваться неудобно.

    Github вместе с github pages заменяет соурсфорж.

  • –1
    Первое апреля вроде прошло…
  • +2
    Вот тебе и «на»… Только недавно для одних клиентов интегрировали в их workflow для особо важных документов. Теперь объяснять придется в чем соль и искать какое-то решение, успокаивать что в данную секунду ничего не повзрывается.
  • +1
    Ммм… а кто на макоси сидит — тому что делать? Вроде как BitLocker только для Windows? Извините если глупость сморозил, прошу просветить кто в теме. Спасибо.
    • +35
      совет переходить на bitlocker всерьёз воспринимать не надо
      • +1
        Да, я уже прочитал — перечитал статью еще раз. Сразу с перепугу не увидел «Переходить на BitLocker _не_нужно_», mea culpa, прошу прощения.
    • –11
    • +4
      Если нужно создание разделов, то можно вот так support.apple.com/kb/HT1578
      Если зашифровать диск и диск этот журналируемый HFS+, то:
      Вот так для системного support.apple.com/kb/PH14126
      Вот так для не-системных по-простому: www.groovypost.com/howto/os-x-lion-encrypt-external-drives/
      Вот так для всех по-гиковски: www.red-sweater.com/blog/1935/lions-whole-disk-encryption
      Работает великолепно и быстро, только процесс шифрования очень долгий.
      • +1
        Спасибо за дельные ссылки!
        • 0
          Ко второй ссылке ещё поправка, disk utility должен где-то иметь кнопочку encrypt, если диск уже hfs+ journaled. Форматирование не обязательно, это просто гуёвый способ запустить diskutil cs convert.
          • +1
            Но тут никто не гарантирует, что его спец службы не смогут расшифровать…

            Точнее говоря, почти уверен что смогут
            • 0
              Американские вполне возможно, про остальные не уверен.
            • –3
              > Но тут никто не гарантирует, что его спец службы не смогут расшифровать…

              Да Господи, кому какое дело…
              • 0
                Дело есть.
                • 0
                  Какой аргументированный ответ…
                  • 0
                    Неужели вы думали, что я действительно расскажу, какое дело?
                    • –1
                      Оставайтесь на месте, за вами уже выехали.

                      Если бы было дело — вы бы даже не упоминали о его существовании.
      • 0
        А можете подсказать как с помощью FileVault зашифровать внешний диск(флешку)? А то пока только полнодисковое шифрование, а вот внешний что-то не найду как…
        • 0
          Полностью внешний раздел шифруется через CoreService (FileVault это название CoreService для системного раздела), через Disk Utility, но флешка-диск должна быть HFS+ journaled. Или на ней создать отдельный архив как на первой ссылке.
          • 0
            Еще один вопрос: Полнодисковое шифрование нельзя сделать без Recovery-партиции, а не системные можно, т.е. флешку?
            • 0
              Только если она HFS+ journaled. У меня внешние диски например все зашифрованы, но предварительно пришлось их переформатировать, которые в HFS+ не были.
              Надо учесть, что есть минус у всего этого. Если незашифрованный HFS+ ещё можно с хаками прочитать и даже использовать под запись в линуксах и виндузах, то с шифрованием работать ни один драйвер из мне знакомых не умеет.
              (P.S. полюбому нужна конвертация диска через coreservice. Остается ли рековери не уверен).
              • 0
                Да, в отличие от FileVault, ручное шифрование не даёт возможности восстановления спасательным ключиком, может это имелось ввиду.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        А можете пояснить смысл данной картинки? Только наличие резервного ключа? Или подразумевается, что есть некий единый ключ, вскрывающий любые bitLocker тома?
        • +2
          Это спец.ключ используя который сможете получить доступ к данным.
          • 0
            Я понял. Вопрос в том, что это за спецключ? Уникальный для каждого тома, и, следовательно, недоступный ни для кого кроме создателя шифрованного тома или что-то другое?
            • +5
              Это ключ для восстановления доступа к данным в случае утраты пароля (генерируется для каждого зашифрованного тома, получается путем выполнения определенной команды при смонтированном зашифрованном томе или как-то еще через GUI). На слайде написано, что имея такой ключ можно получить доступ к данным. Баттхерт, видимо, вызывает надпись «Law enforcement sensitive information», хотя в ней ничего такого нет.
        • +3
          Люди давно умеют читать смайлики, не наклоняя головы, но повёрнутые буквы ещё не привыкли ;-)
          • 0
            Без контекста не понятно, что имеется под we. В такой формулировке это может означать и потенциального пользователя. А картинка в гугле не ищется.
            • –1
              Да там же целая подпись: MS Services!

              В большинстве текстов «we» обозначает разработчика/провайдера.
              Я вообще не помню текстов, где иначе.
              • 0
                • –1
                  Это учебники. Покажите интерфейсные «we» с другим смыслом для моего саморазвития, пожалуйста.
                  • 0
                    Тут we — не интерфейсное, а тоже в слайде, предназначенном, видимо, для обучения.
                • 0
                  В такой формулировке это может означать и потенциального пользователя


                  Там это обозначает сотрудника правоохранительных органов. А сам слайд показывает, что можно сделать, если получить ключ для восстановления доступа с работающего компьютера.
                  • +2
                    То есть, у нас есть работающая машина, которая уже открыла зашифрованный диск, и мы получили к ней тот или иной доступ, с правами, позволяющими свободно копаться в памяти системы/других приложений? И беда теперь в том, что в таком варианте можно вскрыть зашифрованные данные?

                    Извините, но если у вас есть такой доступ к системе с любым шифрованием, вы по определению можете сделать с шифрованными данными всё что угодно.
                    • 0
                      Нууууу… Это Вам очевидно.

                      А копу который только что вошел в комнату и увидел там незалоченный лаптоп, это может быть не очевидно.

                      Но вообще хотелось бы всю презенташку почитати.
                      • +4
                        Не, извините. Тут сказали, что этот слайд показывает почему BitLocker использовать не надо. Я пытаюсь понять — каким таким образом он это показывает. Я не защищаю BitLocker, просто хочу понять этот скрытый смысл слайда, который позволяет придти к выводам о его ненадёжности.
                    • 0
                      Извините, но если у вас есть такой доступ к системе с любым шифрованием, вы по определению можете сделать с шифрованными данными всё что угодно.


                      Именно так. BitLocker лишь упрощает задачу тем, что для доступа к данным нужно выполнить в cmd.exe одну команду, а не копировать содержимое всей оперативной памяти, не искать в ней ключ, который еще и в неизвестной структуре может храниться, и не ломать голову над тем, как пропатчить программу для шифрования, чтобы она принимала на вход не пароль, а непосредственно ключ.
                      • 0
                        Ну вот, наконец-то внятный ответ. Спасибо.

                        Это, конечно, не очень хорошо, но для других систем шифрования соответствующий инструментарий имеется, и ручной работы там не больше, чем в случае с BitLocker. Уж точно в HIEW (или чем там сейчас пользуются в Windows для этих целей?) никто дампы анализировать в поиске нужных структур не будет.
                        • 0
                          >>никто дампы анализировать в поиске нужных структур не будет
                          Уверены?
                          • +2
                            Для того же TrueCrypt соответствующий инструментарий имеется. Но не исключаю, что кто-то из спортивного интереса полезет изучать дампы. Но это точно будут не копы, если мы уж говорим о контексте обсуждаемой картинки.
  • +25
    /* Paranoid mode on
    Скорее всего автора подвергли терморектальному криптоанализy и заставили добавить в программу бэкдор, чтобы спецслужбы при необходимости могли получить доступ к зашифрованным файлам и ему запрещено об это говорить. А таким вот оригинальным путем автор пытается привлечь внимание и намекнуть, что небезопасно пользоваться новыми версиями программы.
    *Paranoid mode off/
    • +8
      К сожалению, блин, похоже. Крайне похоже, что билд сделан тем же разработчиком, или, по крайней мере, на той же машине. В EXE пути к pdb:
      c:\\truecrypt-7.2\\driver\\obj_driver_release\\i386\\truecrypt.pdb

      т.е. такие же, как и в нормальной версии 7.1a. Да и ключи все те же самые. Давайте подождем заявлений. Остается надеятся, что в TrueCrypt обнаружили какую-то крайне серьезную уязвимость, и автор таким образом оповестил о ней. Это единственное мое предположение.
      • +8
        Вы так говорите как будто только разработчики truecrypt могут сбилдить его в корне диска c:\
        • +2
          Ну нет, но если учесть, что билды есть под все платформы, да и подписаны обычным ключом. Сейчас обновлю пост.
      • +7
        Ну, варианты возможны. Например, конфисковали комп у разработчика и собрали на нём.
    • +1
      У меня тоже такое чувство возникло. Опять тайные суды и ограничения…
    • +5
      Да ладно, после паяльника в заднице не было бы никакого предупреждения, предупреждение слишком толстое.
      Ведь второй раз паяльник вряд-ли останется холодным.
      Просто изменилась бы версия и втихую появился бекдор.
      Тут дело в чем-то другом.
    • +2
      /* more paranoia */
      только ли свежими версиями? кто-то может подтвердить, что старый (7.1а) код не содержит бэкдоров и что скомпилировав текущие исходники получим ту же версию, что и прекомпилированная?
      • +5
        Есть целая статья о том, как это сделать: How I compiled TrueCrypt 7.1a for Win32 and matched the official binaries.

        Проблема в том, что хеши прекомпилированного и самосборного файлов не совпадут — уже хотя бы потому, что первый подписан.
        Решение: собираем свой TrueCrypt, берём TrueCrypt с сайта, дизассемблируем обоих, сравниваем.
        У автора статьи .asm'ы совпали.
        • 0
          спасибо! тогда остается только ждать аудита
      • +3
        Пока читал комментарии к статье, появилась аналогичная мысль. Что закладка в TrueCrypt имелась и давно, и, понимая что второй этап аудита может её вскрыть, спецслужбы решили провести вот такую операцию прикрытия, чтобы создать новый объект для подозрений, а под шумок грохнуть все репозитории, из которых можно было бы вычленить информацию, когда и кем был внесён злополучный коммит.
        На бэкапы со стороны SourceForge рассчитывать не приходится, ибо он, скорее всего, тоже под колпаком. А чтобы общественность не делала из SF крайних, всё делается так, будто все манипуляции с аккаунтом правдоподобные.

        Подобная версия кажется совсем уж дикой, но если предположить, что существовала ниточка, позволявшая по следам в репозитории выйти на конкретную личность того, кто внёс в TC предполагаемый бэкдор, то можно было опасаться исков, а в суде человек мог бы расколоться и назвать истинных заказчиков операции. Этого спецслужбы и не хотят допустить.
    • +14
      На Hacker News (где это почти что основная теория, кстати), высказали шикарное предположение: «Using TrueCrypt is Not Secure As...»
      • +3
        NSA Public Relations:
        TRUECRYPT IS FINE PLEASE CONTINUE USING FOR ALL SECRET DOCUMENTS
        • +4
          Остроумно.
  • +9
    На HackerNews появился ответ от SourceForge: news.ycombinator.com/item?id=7813121
    Пишут, что признаков взлома нет, аккаунтом пользуются так же, как и в прошлый заход.
    Видимо, имеют ввиду что IP, браузер не изменились.
  • 0
    Всегда можно достать с полки запылившийся diskCryptor, правда не знаю как он себя на восьмерках ведет
  • +1
    Ну, даже если автора купили, предварительно злоупотребив утюгом, opensource есть opensource. Будут форки.

    ЗЫ В линуксах есть dm-crypt, с ним всё хорошо.
    • +3
      TrueCrypt не особо-то и OpenSource, там лицензия очень так себе, но, думаю, это уже неважно.
      • +1
        То есть легальный форк маловероятен? Хотя, с учётом потребности сообщества, могут резко взлететь альтернативы.
        • 0
          проблема легального форка будет в наработке доверия к полученным исходникам(инспектированию кода), и к компании выпускающей форк.
          • +3
            Вроде ещё 8 месяцев назад собрали деньги на полный аудит TrueCrypt?
          • +1
            Компания может сильно так понтануться, начав с этого самого аудита. И доверия будет много.
    • +2
      TrueCrypt во первых кроссплатформенный (линукс, виндовс и мак). А во вторых у него больше алгоритмов шифрования + их комбинирование возможно.
      • +3
        Почему «больше алгоритмов шифрования» считается за плюс? Если мне память не изменяет, это называли в списке претензий к openssl, слишком много «всего и разного».
        • +14
          Комбинирование симметричных шифров — огромный плюс. Кроме багов и бэкдоров в самом софте как TrueCrypt, ещё опасность в том что сам алгоритм шифрования может быть либо уже с бэкдором от производителя (про AES многие опасаются что так и есть, раз Америка постоянно всем советует его использовать), либо будет сломан в будущем. Использование сразу нескольких шифров во много раз уменьшает эту опасность, потому что для какого-то результата нужно будет найти успешную атаку на оба (или все) шифры которые используются. В данном случае принцип «система сильна лишь настолько насколько самое слабое звено» не работает.
          С другой стороны есть другие места в TrueCrypt которые всё равно могут быть с бэкдором, от которых много шифров не спасут (к примеру генератор случайных чисел), но тем не менее комбинация шифров это огромный плюс.
        • 0
          не, ну там не много. AES + два других финалиста конкурса
      • +2
        Количество алгоритмов никогда не было адекватной метрикой. А вот количество ведер с мозгами вылитых на продукт, это да, это хорошо! Другими словами чем больше экспертов изучало, консультировало, разрабатывало, тестировало тем лучше! TrueCrypt именно в таком режиме и развивается.
    • 0
      Еще есть ecryptfs, кстати. Им неожиданно удобно шифровать /home/
      • 0
        Ecryptfs глючная и иногда портит файлы. Баг открыт уже года два — без изменений.
        • 0
          А можно ссылку на баг? Все что я видел закрыто и исправлено, да и у убунты на нем вроде шифрованный home из коробки.
            • 0
              Принимается.
              А не знаете, чем тогда можно шифровать /home/ так чтоб пароль брался через pam? То есть $HOME каждого пользователя шифруется его собственным паролем. pam_mount не предлагать, устарело и глючит.
      • 0
        если мы об этом, то encfs удобен в сочетании с дропбоксом (т.к. шифрует пофайлово, то и синхронизация пофайлово). также он работает с cloud@mail.ru, но второй сам по себе не так удобен.

        говорят, можно завести и в альтернативной ОС. Насчёт макоси не интересовался.

        /homе шифровать не пробовал.
        • 0
          encfs != encryptfs
          • 0
            я знаю
  • +10
    Один из людей, организовавших и проводивших аудит кода TC, думает, что это не взлом.
    twitter.com/matthew_d_green/status/471752508147519488

    Вполне вероятен вариант, что на разработчиков начали давить (когда начали?), и они решили свернуть лавочку. Может быть, почитав историю о Lavabit, уж очень совпало по времени. И может быть, в TC уже давно имеется закладка, и только сейчас они решились намекнуть на это…

    Рекомендация перейти на Bitlocker — это так толсто, что аж тонко.
    • +4
      Насколько я понимаю разработчиков TC никто не знает и никогда не видел и их имена неизвестны, тогда получается довольно странно, кто их и каким образом нашли, если более 10 лет они были в тени.
      • +3
        Вот 10 лет их не находили…
      • +3
        Ну как бы как мы уже знаем, у NSA довольно длинные руки.
      • +1
        Если официально надавить например на SourceForge, я думаю это вполне возможно.
      • 0
        Софтодром тут чего-то накопал про авторов
        • +3
          а вы не обратили внимание на то, что накопал он это две недели назад примерно?
          • +1
            Обратил. Это что-то меняет?
    • –4
      Если это так и это не взлом, тогда следует ждать от MS попыток сделать TC не рабочим под Win. А иначе как убедить пользователей перейти на BitLocker если TC отлично работает под win 8.1 x64?
      • +10
        А причем тут MS? Они тут вообще никаким боком ИМХО, их интересы не затронуты. Мне кажется, рекомендация перейти на битлокер — просто троллинг со стороны авторов TC — «даже вон та хрень безопаснее нашего продукта — у нас закладка точно есть, а у них — не знаем».

        Да и строго говоря, bitlocker вполне хорош, если шифроваться надо не от спецслужб. От остальных сценариев он защитит не хуже TC, и он даже немного удобнее.
  • +13
    Из веб архива сайт truecrypt.org исключен.
  • 0
    По ходу, мелкософт их купил =) а то никто не пользуется битлокером ))) вспоминаю Numega и их замечательные продукты, sysinternals, skype. Теперь вот трукрипт ))
    • +7
      sysinternals и skype не стали особенно хуже, не стали более платными или какими-то ещё. Ну бекдоры в скайпе поменяли владельца, вот и всё.
      • +1
        А как же софтайс и драйверстудия?
        • 0
          А про Нумегу я ничего и не писал, потому что не знаю. Так вот сходу не нашел упоминаний покупки Майкрософтом Нумеги.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +5
      Ну как вариант все вместе: там серьезная ошибка и его заставили. Теперь ошибка известна в тех кругах, сотрудничать с которыми всегда считалось моветоном. Как вариант — выпустить последнюю версию с уведомлением и ехать отдыхать (Сибрь/Гавайии — как повезет). Что и было сделано.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          > Зачем про битлокер тогда

          Даже программистам порой свойственно чуйство юмора ;)
    • +1
      Врятли аудит выявил что-то серьёзное, насколько я знаю сейчас на TC возможно 2 вектора атаки:
      1. Перебор ключа по славорю или в лоб брутфорсом, в том числе на GPU для ускорения. Проект TrueCrack (https://code.google.com/p/truecrack/)
      2. Поиск ключа в памяти при смонтированном диске. Программа Passware Kit Forensic (http://www.lostpassword.com/kit-forensic.htm)
      Оба варианта работоспособны, проверял.
      • +2
        Если аудит не выявил ничего серьезного-это не значит что его нет. Многие закладки АНБ выявили только спустя годы после начала их использования.
      • +3
        Описанные вами методы не относятся собственно к TrueCrypt, они возможны на любом подобном софте, не требуют никаких бэкдоров в нём и в принципе при правильном использовании (в модели атаки зашифрованных диск-контейнеров) не особо опасны. Брутфорсом вообще любое шифрование основанное на пароле можно атаковать. А если у атакующего есть доступ к памяти, то он из неё и всё остальное может прочитать, например открытые файлы на смонтированном диске.

        Что искал аудит — это баги или бэкдоры поверх этого, которые могли бы обеспечить взлом без указанных методов, или скажем найти баг в шифровании который мог бы ускорить брутфорс до вменяемого времени (ведь если пароль хороший то брутфорс ни к чему не приведёт в ближайшие миллиарды лет).

        На текущий день аудит таких багов не выявил. Ну собственно вот: istruecryptauditedyet.com/
        Однако проблема в том что аудит был не полностью закончен и теперь самое главное чтобы его всё равно завершили! А то может как раз вся эта история с новой версией случилась чтобы его не завершили и не нашли что-либо.
        • +6
          Только остается открытым вопрос — как проверить аудиторов, где гарантия что они не работают на НИХ?
          • +1
            Работают, конечно (а вы что думали?). Криптографы, знаете ли, на дороге в принципе не валяются, хороших специалистов можно пересчитать по пальцам, и лично у меня нет сомнения, что все они на кого-то работают. Кушать то надо.
            Так что паранойя — в общем-то вещь бесполезная, если не создавать ВСЮ платформу с нуля своими руками — а для этого нужно быть Тьюрингом, Виртом, Дейкстерой и Шенноном одновременно.
      • +1
        А как Вы проверяли п.2? Он же платный!
        • 0
          А как Вы проверяли п.2? Он же платный!


          У меня есть друг у которого он куплен в компании, там и проверяли.
    • 0
      Этот цирк нужен тем, кто заставлял. И это максимум, что они могли сделать. Старые версии они изменить не в состоянии. Разработчику, понятное дело, это всё нафиг не нужно…
  • +5
    Разработчиков могли банально купить с потрохами с условием прекращения разработки. Они пофиксили все баги, которые были известны на тот момент, выложили версию и попытались максимально сократить распространение более не поддерживаемой программы. Тогда подобные сообщения очень хорошо объясняются. А купить могли и такие работодатели, о которых не распространяются — дальше можно городить конспирологические теории про ЦРУ/Массад по вкусу.
    Самый вероятный вариант.
  • +1
    Но лицензия же вроде как не запрещает создание форков?
    • +3
      Ну да, если не использовать True и Crypt в названии, то разрешает.

      Предлагаю Drivault!
  • 0
    LVM+LUKS используйте, товарищи, и будьте спокойны.
    • +4
      Кросплатформенно такие тома сложно использовать.
      • 0
        FreeOTFE LUKS понимает, вроде бы.
  • +11
    Очевидно, что цель — сорвать аудит кода. Вероятно продукт разрабатывался АНБ и продолжать его разрабатывать больше нецелесообразно. Поднявшаяся шумиха скорее всего сорвёт сбор средств.

    Как вариант — разработчики «взбунтовались» и эта мера — скрытое сообщение о том, что в продукте бэкдоры. Хотя какой смысл было делать так, а не просто выпустить багфикс релиз, я не знаю.
    • +1
      А почему тогда первый аудит не сорвали подобным образом?
      • 0
        В первом аудите только загрузчик проверяли. Возможно бекдоры в самих модулях шифрования или еще где.
      • +9
        Да потому что первый аудит проводила американская контора. Я не знаю, какой степенью наивности надо обладать, чтобы верить, что аудиторы, чей бизнес полностью находится в США, найдут бэкдоры от АНБ.
        habrahabr.ru/post/219489/#comment_7499247
    • 0
      Средства вроде уже полностью собраны (и с лихвой)?
    • +1
      Вероятно продукт разрабатывался АНБ

      До Сноудена я бы сказал что это теория заговора из серии рептилоидов.
      Сейчас же, в 2014-м, можно наверное рассматривать как рабочую гипотезу, хехехе.
      А прекратили разработку т.к. либо на носу аудит, либо за этот год многое поменялось, хеххе, и уже нет смысла в проекте.
  • +2
    Cryptic Disk придётся кроссплатформенным делать.
    • 0
      И чем оно будет лучше? Ничем! А TrueCrypt смотрят всем миром. Огромное количество специалистов по криптографии постоянно анализируют этот продукт! Смысл что-то другое выбирать?
      • +1
        Велика вероятность, что трукрипта как продукта больше не будет.
  • +1
    За что я больше всего ценил TC, так это что его шифрованные контейнеры созданные в одной ОС (Win) я использовал в другой (Mac).
  • 0
    Да, Официальная версия только 7.1а, отслеживаю раз в 2-3 дня.

    Отлично работает под Windows 8.1 x64 с последними обновлениями как контейнеры, так и полно-дисковое шифрование. На прошлой неделе перепроверял
    • 0
      Так в топике же есть MD5.
      • 0
        Спасибо! Поправил! ;)
  • 0
    А ведь один раз дескридитировать продукт проще и эффективнее, чем пытаться ломать или вносить бекдоры, которые найдут и исправят. Доверие не пропатчишь.
  • +2
    truecrypt.org.ua/news:
    12 апреля 2014 года сайт переведен в режим только для чтения. Аккаунты пользователей удалены.
    Спасибо всем, кто принимал участие в развитии проекта!

    Как бы намекает что процесс ни разу не внезапный.
    • 0
      Какого именно проекта? Сайт «truecrypt.org.ua/» это тоже проект.
      • +1
        «в совпадения не верю»,
        кроме того, очень давно слышал что в комманде tc как минимум есть русскоязычные.
    • +1
      Спасибо, достаточно интересно.
  • +39
    Может это режим «мертвой руки»? Разработчики каждый день, например, должны подавать сигнал, что с ними все хорошо. Если сигнал не прошел — на автомате делается то, что мы сегодня видим.
    • +3
      Кстати очень интересная версия. И самая правдоподобная из всех, что я читал. Объясняет всё.
  • +2
    Нужную старую версию TrueCrypt пока еще можно скачать тут: www.oldversion.com/windows/truecrypt/
    • 0
      По ссылке версия 7.1.0.0. Последняя же не скомпрометированная версия 7.1.1.0
      • 0
        А почему Вы уверены, что она не скомпрометированная?
        • 0
          В период версии 7.1.1.0 не было подобных заявлений о которых говорится в топике. Если же быть совсем параноидальным то можно конечно и 6.х и 5.х и все остальные версии считать скомпрометированными
  • +6
    Чей-то гитхаб со всеми версиями: github.com/DrWhax/truecrypt-archive

    Не гитхаб со всеми версиями cyberside.net.ee/truecrypt/
    • 0
      Нет никакой вероятности, что прошлые версии не были скомпрометированы.
  • 0
    А когда последний раз был доступен сайт и форум truecrypt.org?
    • 0
      2 дня назад я проверял, все было на месте
  • +3
    Мне кажется что это не очень похоже на NSL Canary, больше похоже что человека банально обидели некоторые комментарии аудиторов, отсюда столь странно «эмоциональное» послание.

    Если бы это было NSL, то думаю поступили бы как Lavabit (то есть спокойно и последовательно свернули лавочку), если бы это были хакеры, то скрав ключи они бы наверное уж не стали бы «выпендриваться» а тихо выложили бы подписанный (но протрояненный) бинарник.
    • 0
      > человека банально обидели некоторые комментарии аудиторов

      Так там же, вроде, ничего особо страшного не нашли?
      • +3
        Там говорили обидное.

        Overall, the source code for both the bootloader and the Windows kernel driver did not meet expected standards for secure code. This includes issues such as lack of comments, use of insecure or deprecated functions, inconsistent variable types, and so forth.
        • 0
          Вроде бы, в приведённой цитате ничего обидного нет. Просто констатация фактов и правил, которые для программирования в такой чувствительной области являются нормой.
  • +4
    Мне тут на реддите пишут:
    Assumption #2 Something bad happened to TrueCrypt developers

    Or they have been threatened with something, possibly by law enforcement. Many people are suggesting NSA involvement, but there are many countries where you cannot freely develop and distribute crypto software. I live in such a country, and went digging on that basis…

    So, we know that TrueCrypt is based on E4M (as claimed in TC sources and Usenet history). In 2000 the author of E4M was associated with a company operating from an address in South Africa (requires some Whois digging). That company merged with others to form SecurStar (at some point). E4M was discontinued in 2000 (Wikipedia). In 2002 South Africa passed the Electronic Communications and Transactions (ECT) Act, which required providers of crypto solutions to register with the government (with fines & jail time for not doing so). The author's involvement with SecurStar appeared to end in a legal spat around 2002 (Usenet). TC was released in Feb 2004, and shortly thereafter SecurStar made accusations of IP theft (Usenet, Wikipedia).

    Here's a not entirely implausible hypothesis: one or more of the original TC developers knew the E4M author personally, and at least one of the current developers still resides in South Africa. The developers have always concealed their identities in order to conceal their location, to avoid prosecution under the ECT Act. Said author(s) have now been discovered (or have new reason to fear discovery) by law enforcement, and are attempting to extricate themselves from the situation.

    This is of course pure speculation.

  • +3
    1. Lavabit
    2. TrueCrypt
    3.? OpenVPN, Tor?
    • +3
      tor основан и финансируется правительством США, он будет ок.
      • –6
        Ну да, им же нужно как-то экспортировать демократию, а tor — очень удобная штука для прорыва информационных блокад толпами хомячков.
        • +11
          <sarcasm>Дададада, свобода слова — это американское рабство</sarcasm>
          • –5
            Нет, но в определенной ситуации хорошая пропаганда может послужить неплохим инструментом. А еще лучше, если этот фокус сложно будет провернуть на своей территории. Я почти уверен, что для американских трехбуквенных организаций tor — решето.
            P.S.: Я ни в коем случае не против свободы слова, просто констатирую факт.
            • +2
              А еще лучше, если этот фокус сложно будет провернуть на своей территории.


              Что провернуть?

              В США нет «блокировок инторнетов» и нет конституционной возможности их сделать.

              «анонимность» TOR против любого оппонента способного «наплодить кучу нод и ждать» (а это не только АНБ) довольно спорная, но пока что явных признаков уязвимости TOR нет (но полагаться на один TOR не стоит конечно же. Mix and match ;) )
              • +6
                Конституционной возможности за всеми следить там тоже нету. А тем не менее…
                • +3
                  С конституционной возможностью следить за всеми в интернетах и собирать телефонные метаданные еще не определились (ибо не совсем понятно чем является Gmail и чем являются сотовые метаданные с точки зрения конституции).
                  Есть шанс что несколько «PRSIMобойных» исков дойдет до SCOTUS, там посмотрим.
                  • 0
                    Право народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться. Ни один ордер не должен выдаваться иначе, как при наличии достаточного основания, подтвержденного присягой или заверением; при этом ордер должен содержать подробное описание места, подлежащего обыску, лиц или предметов, подлежащих аресту.

                    Что подразумевали те, кто это писал, вполне очевидно.
                    • 0
                      Технически метаданные например — не совсем бумаги, не имущество, и определенно не переписка.

                      С содержимым Gmail более понятно, но хороший адвокат (а у правительственной сволочи они обычно хорошие) может сконструировать аргумент что архивы гмыла — не вполне собственность юзера.
                      • +1
                        Ну вот в этом толковании деталей как удобно и заключается современный отход от задуманных отцами-основателями либеральных США к современныму оруэлловским социалистическим США.
                        • 0
                          Ну вообще-то когда конституцию писали «метаданных беспроводного соединения» не было как философской категории ;) поэтому такие «игры адвокатов» вполне ожидаемы и логичны.
                      • 0
                        О, боже мой. Чем это является давно определено законом Electronic Communications Privacy Act, аж от 1986 года, где исчерпывающе дана характеристика того, что не подлежит прослушке.
                        • 0
                          Ну вообще сейчас некоторые утверждают, что метаданные звонков и интернет-соединений не попадают под определение incidental data в рамках ЕCPA (Правительство естественно считает иначе)

                          C емейлами там вообще какой то адский ад творится (на вскидку не помню в чем там дело, но какая-то дичь)
            • 0
              Вы пропустили презентацию АНБ где они жаловались что тор им мало подвластен?
              • +4
                Вы этому верите?
                • +1
                  Да вроде как Эдвард Сноуден пока не подводил.
                  • +3
                    Из того, что часть его информации подтвердилась, не может следовать, что вся его информация верна.
  • +3
    Очень жаль что такое случилось с truecrypt, надеюсь что с автором все хорошо и жизни его ничего не угрожает.
  • +17
    Я считаю что автор выполняет распоряжение секретного суда. Похоже что суд распорядился прекратить разработку проекта и удалить все ссылки. Почему я так думаю:

    1) Почему автор изменений и есть оригинальный автор: в diff'е много изменений, направленных на общее улучшение проекта. Где-то размер буффера увеличен, где-то комментарий подправлен. Видимо автор работал над проектом после прошлого релиза, а потом его заставили проект закрыть.

    2) Почему распоряжение суда: Из кода удалены все ссылки на все домены, а не только на truecrypt.org. Так же удалены ссылки на wxWidgets и RSA. При прекращении проекта имело смысл удалить ссылки на его сайт, но удалять ссылки на зависимости нет никаких причин. Но судебные документы часто имеют такую тенденцию к чрезмерным формулировкам, вроде «закрывающая проект версия не дожна содержать интернет адресов».

    3) Я думаю что за судом стоит не NSA, а Microsoft. Подозрение появляется из-за предложения перехода, но не только. Из кода НЕ удалены ссылки на сайты microsoft. Например старая ссылка на статью в Knowledge Base. То есть распоряжение суда могло быть «удалить все ссылки, кроме ведущих на сайты MS». К этому предположению есть даже одна канарейка: удалено выражние «MS bug» из комментария, тогда как сам воркэраунд не тронут. Странно так редактировать комментарии, но все мы знаем одну компанию, которая очень чувствительна к слову bug.
    • +3
      Мелкомягкие не могут действовать через секретный суд.

      Это фишка только для спецслужбистов.

      Да и в чем гешефт мелкомягких, в том что TrueCrypt растащат на миллион DriVault'ов?
      • +3
        Одно другому не мешает. Спецслужбы с привлечение MS. Или MS подала иск со ссылкой на один из новых законов о безопасности. Собственно, ничего не мешает MS быть инициатором разбирательства.
      • 0
        Да, это верно. То есть я думаю что это не только MS, а MS совместно со спецслужбами. Как именно это организованно — не понятно. И тем более не понятно что первично — MS попросила помощи спецслужб по устранению конкурента, или спецслужбы прикрывают устранение закладок именем MS.
      • 0
        Поясню — изначальный иск был вообще к третьей стороне или самой MS, но в ходе разбирательства был переадресован к TrueCrypt.
        Что-то вроде, MS подаёт на нарушение свои прав, в ходе разбирательства выясняется, что этому способствует TrueCrypt. Спецслужбы поддерживают иск или создают параллельный.
        В преснопамятной LavaBit, как помню, все тоже с левого разбирательства началось в ходе которого спецслужбы не смогли получить доступ к интересующей их информации и начали давить на автора.
    • 0
      Я тоже уже диф глянул и код — уверен, что Вы правы. Действительно видно, что была текущая работа над проектом, а потом прямо эту версию срочно превратили в 7.2 И действительно, не удалён только Microsoft. И «MS bug» тоже в глаза бросается. Возможно этот исходник был предоставлен MS (или суду через MS или MS через суд) в рамках судебного разбирательства и автор не хотел ещё более обострять отношения.
      • +2
        А может быть, все было специально сделано именно так, чтобы все думали на MS и суд и обсуждали это, а на самом деле это совсем другие товарищи?
        • –1
          Смысла нет.
          • 0
            Скрыть истинную причину? Ведь после такой находки врядли кто будет дальше копать.
    • +3
      Интересная версия, только на кой черт Microsoft подавать в суд на TrueCrypt? Как они связаны?
      И зачем закрывать работу над версиями под линукс и макос?
    • 0
      А на каком вообще основании можно кому-то запретить, вот что интересно? (оставим за скобками «прекрасную» идею с тайными судами)
      • +2
        Поговаривают что есть волшебная фраза, не требующая оснований «интересы национальной безопасности».
    • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Я вот думаю, как лучше переименовать статью? «Сайт TrueCrypt сообщает о прекращении разработки программы и предлагает BitLocker»?
    • +1
      Лучше добавьте версию №4 про суд и/или Microsoft
    • 0
      И еще можно добавить упомянутые версии:
      — разработчики устали пилить 10 лет одно и то же;
      — разработчики обиделись на некоторые комментарии по результатам первого аудита;
      — разработку сворачивают, потому что боятся, что в результате аудита найдут что-то неприглядное.

      И голосование.
      • +2
        Честно говоря, я эти версии не считаю за правдоподобные.
        — разработчики устали пилить 10 лет одно и то же;

        Согласитесь, такой анонс крайне странный. Я помню вебсайт TrueCrypt и помню настрой разработчиков — на вебсайте было дофига технических подробностей о шифровании и почему не следует использовать RNG и TPM, и почему этого не будет в TrueCrypt. А тут советуют BitLocker. Только подумайте: разработчики open-source проекта, которые даже аппаратному AES-NI не с первого раза доверились, советуют закрытую разработку brought to you by NSA_KEY company.
        — разработчики обиделись на некоторые комментарии по результатам первого аудита;

        Я не слишком следил за аудитом (только первое время), но, насколько я знаю, результаты были приличными, и разработчик с радостью ждал второго аудита (по словам Matthew Green в твиттере).
        — разработку сворачивают, потому что боятся, что в результате аудита найдут что-то неприглядное.

        см. выше.
        • 0
          Согласитесь, такой анонс крайне странный.

          Согласен, и это далеко не самая популярная версия. Но кто их знает, может, захотели уйти «красиво»? Может, хотели перед уходом подорвать доверие к программе, которую больше никто не будет поддерживать?

          результаты были приличными

          Вот с этим не соглашусь — на HN давали выдержки из аудита, там были довольно резкие комментарии по поводу качества кода и рекомендации едва ли не переписать все заново

          — разработку сворачивают, потому что боятся, что в результате аудита найдут что-то неприглядное.

          см. выше.

          Мне все же кажется, что как раз эта версия вполне имеет право на жизнь: можно же найти что угодно в программе, которую 10 лет разрабатывал неизвестно кто. От недавних закладок от NSA, до очень давних. Ведь первая часть аудита была посвящена загрузчику, а не алгоритмам криптографии. Сам Грин пишет: «Also, I’m a little worried that the fact we were doing an audit of the crypto might have made them decide to call it quits.»

          Кстати, выдвигается еще одна версия — разработчики банально обиделись, что за 10 лет им никто почти ничего не донейтил, а аудит их же продукта собрал $70k за рекордные сроки. Это возвращает нас к первой версии в этом списке.
        • +1
          Я ни в коем случае не хочу говорить, что эти версии больше претендуют на правоту, чем ранее озвученные. Я скорее к тому, даже самые простые варианты не стоит сбрасывать со счетов, ведь правда может оказаться гораздо проще и банальней, чем все теории заговора про NSA и канарейку, которые сразу стали возникать.

          А может и не оказаться.
          • +1
            Пожалуй, переведу выдержки вот отсюда:
            www.etcwiki.org/wiki/What_happened_to_Truecrypt_-_May_2014
            • 0
              Круто, это то, что нужно.
              Скажите, если нужна будет помощь с переводом — я буду рад помочь.
              • 0
                Ну вот как-то так. Не очень хорошо получилось, но, думаю, приемлемо, т.к. многие пункты совпадают с моими.
                • 0
                  То, что нужно! Хорошо иметь список полный список версий, чтобы уложить в голове всю их разнородность.
    • +1
      «Что случилось с TrueCrypt: скандалы, интриги, расследования» :)
  • +10
    • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      image
  • +2
    Ещё с реддита. Команда Tails активно занялась миграцией от TrueCrypt две недели назад. Совпадение? Сылки: reddit, тикет на миграцию
    • +2
      Я считаю, что это скорее всего совпадение, на самом деле, т.к. cryptsetup в последней версии начал поддерживать тома truecrypt, а cryptsetup все-таки более нативный способ и не требует модуля ядра.
      • 0
        Какого модуля ядра требует truecrypt и не требует cryptsetup?
        • 0
          Модуля «truecrypt»
          • 0
            У трукрипта был отдельный ядерный модуль? оО Вы уверены? Когда я последний раз им пользовался все модули грузил через
            for xxx in loop xts lrw sha512_generic serpent aes-x86_64 blowfish
            do
            modprobe $xxx
            done
            • 0
              Видимо, был, а сейчас нет. Я точно помню, что был, и арчвики со мной согласна.
              • 0
                Ну у меня нет причин Вам не верить, но насколько я понимаю, это было аналог loop. Приведенный мною «скрипт» для загрузки модулей датирован у меня апрелем 2011 года. Т.е. уже тогда truecrypt работал с помощью банального loop и модулей шифрования.
  • +3
    Есть еще такой вариант, что напряженная работа, обеспокоенность по поводу внимания властей (что логично после всех этих «сноуден пользовался ТС») и неудовольствие некоторыми репликами из аудита дурно сказались на психике разработчика (тем более что некоторые профессионально-параноидальные тенденции и асоциальность прослеживаются в их супер-анонимном поведении с самого начала).

    Это может быть банальный нервный срыв.

    Кем бы ни был «TC dev», он/а прежде всего человек.
  • +20
    Ещё вариант. Разработчик устроился работать в Microsoft, в отдел связанный с криптографией. Он раскрыл себя как автора truecrypt чтобы получить работу, а MS поставило условием закрыть проект. Такого рода условия (и вообще условия контракта найма) являются коммерческой тайной. Эта версия по сути объединяет две — недовольство малым количеством денег отданых проекту (по сравнению с деньгами на аудит) и выполнение не очень продуманного распоряжения юриста (юриста компании, а не секретного судьи только).
    • +2
      Кстати отличная версия.
  • +2
    главное теперь не понятно на что кроссплатформенное переходить…
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Что-то я там так ничего не нашел о причинах прекращения разработки. Или я что-то пропустил?
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Ну тогда давайте дальше рассматривать странные варианты: показать миру, что альтернативы-то и нет, вот сами поищите, а потом вернуться к разработке. То есть, реклама.
  • +4
    • 0
      Они просто устали…
      • +1
        …от паяльника в одном месте.
    • +3
      Я поверю что им просто надоело, но совет переходить на BitLocker очень, очень странный.
      • +3
        А может, это такой сарказм, мол, если вы так сомневаетесь в Truecrypt, то нате, поюзайте BitLocker.
        • 0
          Кстати да.
        • +2
          А битлокер удобный, всё нормально с ним. Проблема только одна — вероятность наличия в нём закладок приближается к 100%.
          • +3
            Нет, не всё нормально с ним. Не кроссплатформенный.
    • +4
      Точно ушли в MS. Если вдумчиво почитать их сообщение — оно ни разу этого не отрицает, а при желании даже и подтверждение найти можно.
      "Bitlocker is ‘good enough’ and Windows was original ‘goal of the project.’"
      Это смотря, что считать за goal. Например, покупку разработки MS.
      • 0
        Дали им MS $10M x N денег + работу в интересном направлении. И если бы это стартап, то goal вполне достигнут. Как бы, глупо было бы отказываться.
  • 0
    news.softodrom.ru/ap/b19702.shtml
    Отличная статья-разбор.
    • +2
      news.softodrom.ru/ap/b19702.shtml — Эта статья была написана 15 мая 2014 года. Softodom нашли имена разработчиков и их адреса и попытались связаться с ними. Возможно, это и привело к закрытию проекта.
      • 0
        Тут все сложно. Неужели спецслужбы бы не раскопали подобный след? Если уж такой ресурс справился.
        • 0
          Автор тоже об этом подумал и «очканул».
        • +2
          Разработчики решили, что это люди из правительства под видом журналистов, которые взялись за них всерьез. Напугались и бросились подчищать следы. Коммитнули рабочую версию, убрав из нее все, что могло свидетельствовать о связи с ними. По этой же причине потерли историю коммитов. Хотели сменить ключ как еще одно связующее звено, но потом передумали. Взяли отцовские часы, подожги дом и ушли в горы.
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Положу пока тут

    truecrypt.org. 259200 IN SOA ns1.truecrypt.org. dns-admin.truecrypt.org. 2010021509 10800 3600 604800 10800
    truecrypt.org. 259200 IN NS ns1.truecrypt.org.
    truecrypt.org. 259200 IN NS ns2.truecrypt.org.
    truecrypt.org. 259200 IN A 72.233.34.82
    truecrypt.org. 259200 IN MX 10 truecrypt.org.
    truecrypt.org. 259200 IN TXT «v=spf1 ip4:72.233.34.82 mx:truecrypt.org -all»
    forums.truecrypt.org. 259200 IN A 72.233.34.83
    ns1.truecrypt.org. 259200 IN A 72.233.34.82
    ns2.truecrypt.org. 259200 IN A 72.233.34.84
    upload.truecrypt.org. 259200 IN A 72.233.34.84
    www.truecrypt.org. 259200 IN A 72.233.34.82
    truecrypt.org. 259200 IN SOA ns1.truecrypt.org. dns-admin.truecrypt.org. 2010021509 10800 3600 604800 10800
    • +4
      И что вы этим хотели сказать?
  • 0
    Безопасность информационных систем состоит из.

    — технический фактор
    — человеческий фактор

    Тру криптом я не пользовался, про аудит и эти события вообще узнал из поста. Как я это себе вижу. Была первая волна аудита — проверили безопасность технического фактора. Теперь собирали деньги на вторую волну…

    Причем, сейчас во многих системах самым ненадежным звеном является человеческий фактор (чф). Так что может это аудит такой — тестирование устойчивости на взлом через воздействие на чф. Сколько процентов не поведется на провокацию — настолько и надежен тс. При этом техническая надежность вообще до лампочки — она пренебрежимо высока по сравнению с чф, и ее вообще можно не учитывать. Соответственно, если никто не поведется — проект имеет смысл вести дальше и появятся его форки или объяснение того что произошло. Если народ побежит на сторонние шифровалки — сама идея шифрования скомпрометирована, и вообще нет смысла во всех этих шифровалках.
    • 0
      Не согласен. Скорее наоборот. Если авторы приложения фактически заявили «приложение скомпрометировано», новая версия приложения почти не работает и обновлений скорее всего не будет, а ситуация со старой версией непонятна — вполне разумным действием для любого пользователя было бы уйти от TC (или как минимум не использовать его на новых инсталляциях), все равно в отсутствие поддержки рано или поздно придется.

      Если 100% людей продолжат использовать TC, то вот это и будет абсолютным провалом с точки зрения ЧФ и отсутствием смысла в самом шифровании.
      • 0
        Мое решение по использованию TC будет зависеть от исхода аудита, но вообще я бы предпочел чтобы из него выдрали бутлоадер а остальное переписали с нуля
        • 0
          А смысл дожидаться итогов аудита? Если проведенный американской компанией аудит ничего серьезного не найдет — это будет говорить хоть что-то о безопасности продукта? И в любом случае — если вы не ставите перед собой цель зашифроваться от спецслужб и у вас там нет ничего такого, за что можно уехать в места не столь отдаленные всерьез и надолго, волноваться не о чем с любым криптографическим решением, надо выбирать продукт по критериям удобства и скорости работы, проигнорировав вопрос «есть ли там закладки?».

          Пока нет публикаций о конкретных уязвимостях по итогам аудита, случайный человек, укравший ноутбук, не доберется до информации на нем.
          • +2
            А смысл дожидаться итогов аудита? Если проведенный американской компанией аудит ничего серьезного не найдет — это будет говорить хоть что-то о безопасности продукта?


            Да, что продукт скорее всего достаточно хорош против тех угроз, с которыми я реалистично могу столкнуться.

            И в любом случае — если вы не ставите перед собой цель зашифроваться от спецслужб


            Американские спецслужбы от меня столь далеко, что они для меня почти что «воображаемый оппонент», эдакий Мэллори.

            И вообще, в продукте вроде TrueCrypt простор для закладок АНБ очень ограничен (если мы исключаем закладку в самом AES / Serpent / Twofish, например — в коем случае «закладывать в TC» вообще не имеет смысла)

            Кстати об американской компании — вообще-то не аргумент.

            АНБ может подкупить аналитиков российской компании ничуть не меньше, чем оно может «надавить» на аналитиков американской (с той разницей что «надавливание» на кого-либо в США уже несколько раз кончалось для них проблемами и в текущем климате любой рациональный аналитик скорее предпочтет прославиться аки Lavabit чем сотрудничать (для карьеры полезнее)
  • 0
    Если TrueCrypt все таки оказался скомпроментирован (в предыдущих версиях есть закладки), то какая система шифрования еще умеет создавать зашифрованные тома, не содержащие заголовков (то есть, смотря на структуру файла нельзя сказать зашифрованный это том или просто мусор) и поддерживает смешанное (несколькими алгоритмами одновременно) шифрование?
    • +1
      Виндоус или линукс?

      Под Вин есть Disk Cryptor
      diskcryptor.net/wiki/Main_Page

      У него есть забавные свойства
      diskcryptor.net/forum/index.php?topic=465.msg2875#msg2875
      diskcryptor.net/wiki/Bootloader

      Относительно сигнатур — www.diskcryptor.net/w/index.php?title=Volume&redirect=no#Encrypted_partition_format

      Так что если бутлоадер на флешке и флешка съедена, то доказать что диск зашифрован (и притом именно дисккриптором а не луксом каким-нибудь) нельзя
      • +1
        Win. Спасибо.
        Просто я считаю, что важная часть шифрования данных — не давать кому-то поводов знать, что у тебя есть зашифрованные данные. То есть если есть некий файл, который ничем особо не отличается от других, о котором знаешь только ты, то шансов о том, что о нем узнают другие несколько меньше, нежели когда шифрованный том может увидеть любой (а далее термокрептальный анализ).
        • 0
          DiskCryptor шифрует только диски (то есть всю флешку / весь диск), файл («контейнер») его делать пока не научили.
          • +1
            Вот в этом и минус. Если зашифрованные данные найдены, дальше уже дело техники (и далеко не IT) узнать пароль, как мне кажется.
            А есть ли какие-нибудь системы, которые умеют создавать именно неотличимые от мусора зашифрованные контейнеры, или это только TC?
            • +2
              Нутк контейнер как раз выглядит подозрительнее флешки. Флешка «в ноль» забитая случайными данными может быть просто свежей, или недавно зачищенной.

              А вот здоровенный файл large.img забитый мусором — это как-то стремно.
              • 0
                Ну если речь вести о флешках (внешних носителях), то да. Если речь вести о хранении данных именно на встроенном носителе, то нет. Вот в этом комментарии постарался объяснить почему. Про здоровенные файлы речи, конечно же, не веду, скорее о хранении нескольких документов (т.е. объемы даже меньше гигабайта).
              • +3
                Ну зачем же так палиться? Обычный файл Trudno.Byti.Bogom.2013.O.WEB-DL.720p.mkv в котором начиная с известного вам смещения уже не кино а крипто-контейнер гига на 4-5. Этот файл даже будет запускаться на проигрывание, так что на первый взгляд даже будет выглядеть обычным фильмом. А что начиная с n-ной минуты файл «битый» — ну, а что же вы хотели, торренты-с, скачался криво или выложили битым. А сам пока ещё не смотрел, руки не дошли — артхаус требует особого настроения.
        • 0
          Бессмысленное у вас утверждение. Никто никогда не хранит просто так огромные объёмы случайных данных. Хранить «просто энтропию» практически никогда нет смысла.

          Если я увижу большой файл (несколько гигабайт) или раздел, содержащий «случаные данные», я буду наверняка уверен, что это не случайные данные, а именно зашифрованные. Ибо никто не станет отводить отводить дисковый раздел для «случайных данных», а что касается файла — то для экспериментов проще использовать насточщий ГПСЧ, а для серьёзного применения — настоящий аппаратный ГЧС.

          Например, не стоит ехать в Великобританию с диском, забитым случайными данными. Подозревая, что там не случайные данные, а зашифрованные, власти могут потребовать ключ, который вы откажетесь предоставить, утверждая, что его не существует. На основании отказа выдать ключ вас по закону посадят на пять лет (кажется).
          • 0
            Представьте ситуацию: раздел на 1 TB, на этом разделе хранятся фильмы (скажем .avi по 1.4 GB), под завязку. Среди этих фильмов зашифрованный раздел с документами (никто не говорит о больших объемах данных), при этом название файла, его размер и расширение ничем не примечательны (такие же как и у остальных фильмов). Отличить этот файл скажем от недокачанного через torrent фильма нельзя (можно еще произвольно положить пару недокачанных фильмов в этот же раздел).

            Как Вы считаете, если кто-то заранее не знает что у Вас хранятся зашифрованные данные, но проверяет возможность их наличия, на что он скорее обратит внимание: на зашифрованный раздел диска или на такой вот файлик? И как власти Великобритании будут доказывать, что это зашифрованный том, а не недокачанный фильм?
            • 0
              Плюс у TC есть (была) функция под названием скрытый том, как раз на случай, если придется раскрыть пароль.
              Ну и вдобавок — если надо передать секретные данные по открытым каналам связи, гораздо проще это сделать передав зашифрованный контейнер (а что бы не вызывать подозрений, замаскировать его под архив, например).
              • 0
                И эта функция более чем бесполезна. Зная, что я столкнулся с ТС (найдя следы его в системе, например, загрузчик), я заведомо буду требовать у подследственного ДВА пароля, на случай, если мне раскроют не тот пароль.

                P.S. Замаскировать что-то под архив проще простого — нужно просто заархивировать. Но архивы распаковываются и анализируются. А если архив не удаётся распаковать — кто сказал, что это архив? Давайте ключ.
                • 0
                  В юридически не нигилистической стране без доказательств наличия второго волюма (типа записи где Вы хихикаете над «тупыми копами») требовать от него ключ нельзя. То есть если в Британии у вас попросят ключ ТС, вы его дадите, и у суда нет ОСНОВАНИЙ считать что вы использовали функцию скрытого раздела, то вы «соскакиваете с крючка». А если возникнет вопрос «а почему именно ТС» — так аудит жеж!
                  • 0
                    Вот не знаю, как с этим дело обстоит в реальности, но следуя логике — раз им не нужно доказывать, что это именно зашифрованные данные, а не случаные, с какой вдруг стати им потребуется доказывать, что я использовал функцию скрытого раздела? Если я не использовал и поэтому не могу выдать второй ключ — это уже мои проблемы, а не их. Я должен выдать все ключи и всё тут, а про TC известно, что ключей может быть два.
                    • 0
                      раз им не нужно доказывать, что это именно зашифрованные данные, а не случаные, с какой вдруг стати им потребуется доказывать, что я использовал функцию скрытого раздела?


                      Потому что во втором случае даже в Британии действует презумпция невиновности (и к тому же вы пошли же на встречу суду и дали один пароль) а вот в случае с «диске со случайными данными» бабушка надвое сказала

                      В теории презумпция невиновности тоже может действовать, если бутлоадера/хедера на диске нет, но если что-то вас спалит и будет указывать что компьютер использовался (например, к вайфай аэропорта подключалась сетевуха с таким же мак-адресом как и у вашего лаптопа) то ситуация заметно ухудшится.

                      Если я не использовал и поэтому не могу выдать второй ключ — это уже мои проблемы, а не их.


                      Нет, в ЕС и США это их проблемы. В РФ это проблемы того, у кого бабла/связей меньше.
            • +1
              Отличить этот файл скажем от недокачанного через torrent фильма нельзя (можно еще произвольно положить пару недокачанных фильмов в этот же раздел)

              С чего вы взяли? В видеофайлах всегда есть структура. Если имя файла ничем не примечательно и выглядит как кино, т.е. *.avi или там mp4, mkv, ogm или что-то в таком духе, а мы почему-то не нашли там характерных для недокачанных торрентов видео-файлов данных (либо блок размером 2^n забит нулями, либо там видео-данные с заголовками потоков и кадров), этот файл подозрителен.

              Видео-файл всегда можно отличить от случайных данных. Доказательство элементарно: скормите его mplayer, он наверняка даже в недокачанном файле найдёт видео и покажет его.

              Я безусловно понимаю, что нужно сканировать на соответствие предполагаемому формату все файлы в системе, и выдавать на более тщательный анализ подозрительные несоответствия, вроде этого. Слишком примитивная стеганография.

              Идея скрыть факт наличия любых данных (в том числе, зашифрованных) — это стеганография. И здесь есть весьма неприятный факт, что размер данных, которые можно незаметно скрыть, гораздо меньше размера потенциального контейнера.

              Кроме того, не забывайте про метаданные. Скажем, храните вы скрытно что-то в картинках. Есть у вас на диске двадцать гигабайт котиков, в которых уместилось двести мегабайт полезных данных. Подозрительно будет то, что время изменения файлов с котиками очень свежее. А уж если вас отловят несколько раз и заметят, что файлы меняются — хрен вы что скроете таким образом.
              • 0
                С котиками выйдет прокол, если они сохранили 20 гигов котиков с предыдущего досмотра. А это маловероятно (кому нужны чужие котики). Свежие даты можно легко объяснить — старых котиков посмотрел и залил новых.
                • 0
                  Свежие даты можно легко объяснить — старых котиков посмотрел и залил новых.
                  Да и вообще — с каких пор метаданные файлов стали read-only? =)
                  • +1
                    Увы, криминалисты оперируют метаданными и считают, что дата файла или запись в логе что-то доказывает.
                    • +1
                      Я к тому, что вы сами можете их поменять. Или принудительно не трогать — не так сложно это прописать в стеганограф.
                      • 0
                        Теперь понял
              • 0
                Специально для целей стеганографии появились блюрэй рипы!
            • 0
              Есть ведь еще шанс присесть за сами фильмы с торрентов в таком случае :)
              Не просто ж так вас отпускать.
              • 0
                Можно просто записать 24 часа с fullHD камеры за окном в один файл, и в конце его прицепить «хвост» на пару гигов.
                • +1
                  Так уже лучше. Но всё равно просто что-то писать в хвост — слишком толсто. Наверняка к ищущих есть программы, которое автоматически ищут все аномалии такого рода. Это ведь не машинное зрение или искусственный интеллект, тук все опознать гораздо проще. Контент более-менее стандартный, файловые системы и форматы тоже.
                  • 0
                    Тогда не в хвост, а под конец где-то (с известным смещением, естессно), чтобы структура файла сохранилась.
                    Ну или вообще, т.к. исходный видеофайл достаточно большой, можно просто подмешать пару-тройку строк в картинку. А почему там мусор — так фиг его знает, товарищ полковник. Камера может барахлила.
                    • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      Идеально, если записывать фильм и по всему участку распределить «мусорные данные», а с помощью субтитров уже кормить инфу программе.
    • +1
      в линуксе dm-crypt можно так использовать, с raw-томами

      насчёт нескольких алгоритмов — никто вам не мешает в dm-crypt наслоить одно шифрование на другое
      • +1
        В линуксе cryptsetup умеет

        --header Use a detached (separated) metadata device or file where the LUKS header is stored. This options allows to store ciphertext and LUKS header
        on different devices.

        то есть заголовок шифрования можно хранить отдельно от шифрованных данных. По данным тогда вроде (сам этим не пользовался) не сказать, что это зашифрованные данные.

        А что Вы имеете ввиду под raw-томами? Обычное применение для шифрования /dev/sda2 или /dev/mapper/system-root?
        • 0
          нет, я это напрасно использовал слово raw. В документации cryptsetup это называется plain format:

          Plain format is just that: It has no metadata on disk, reads all parameters from the commandline (or the defaults), derives a master-key from the passphrase and then uses that to de-/encrypt the sectors of the device, with a direct 1:1 mapping between encrypted and decrypted sectors.


          как раз выглядит как мусор на диске, а заголовка нет

          только напрасно это всё, любой диск с мусором уже сам по себе вызовет подозрение
          • +1
            любой диск с мусором уже сам по себе вызовет подозрение

            «Дык собираюсь продать диск, вот специально очистил его от своих полностью законных котиков программой HD Tune по сертифицированному американскому стандарту DOD 5220.22-M, вечером собирался объявление вешать»…
  • 0
    Предположу еще одну версию, в статье ссылка говорится что Сноуден читал лекции про TrueCrypt.
    Вполне возможно предположить что и пользовался им.
  • 0
    Печально все это… :C
    Надеюсь, сообщество не даст ему сгинуть…
    Кстати, вроде бы тут уже потихоньку объединяются, в частности с VeraCrypt, для продолжения развития проекта.
    Вы случайно не в курсе что это за команда, обладают ли доверием, авторитетом? Если, конечно, еще следите за судьбой truecrypt.
    • 0
      Я вчера искал валидный инсталлер 7.1a для макоси, и несколько раз натыкался на репы исходников TC и его вроде-как-форков. Сильно подозреваю (и надеюсь), что скоро код перелопатят и выпустят аналог, но с уже более хорошей лицензией.
  • 0
    Можно добавить в статью еще ссылку
    http://www.opennet.ru/opennews/art.shtml?num=43374
    и оригинал http://sseblog.ec-spride.de/2015/11/truecrypt-analysis/

    Судя по всему, TrueCrypt вполне надежен. Про неинтерактивную генерацию ключа, это я так понимаю при создании тру-крипт дисков из скриптов, поскольку в интерактивной для получения рандома, пользователь хаотично двигает мышкой и помогает создать действительный рандом.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.