TwojePC.pl © 2001 - 2024
|
|
Piątek 3 kwietnia 2015 |
|
|
|
Audyt TrueCrypt nie znalazł nieprawidłowości Autor: Giray | źródło: dvhardware.net | 23:36 |
(9) | W ubiegłym roku projekt TrueCrypt został nieoczekiwanie zamknięty z powodu rzekomych luk w zabezpieczeniach, które ponoć narażały jego użytkowników na niebezpieczeństwo. Powszechne były obawy, że ma to związek z potencjalnymi backdoorami NSA w tym oprogramowaniu, jednak prawda okazuje się być inna. Tech Report zamieścił niedawno informację, że finansowany przez społeczność audyt nie znalazł niczego podejrzanego w kodzie źródłowym TrueCrypt. Grupa kryptologów pracujących dla Open Crypto Audit Project (OCAP) potwierdziła brak celowych furtek dla ewentualnych szpiegów. Znaleziono co prawda drobne luki w bezpieczeństwie, ale ogólnie kod TrueCrypt wydaje się być jako solidnym fundamentem dla przyszłych wersji tego oprogramowania.
Wygląda na to, że nie ma takiego złego co by na dobre nie wyszło. Po przejrzeniu kodu źródłowego zaufanie do TrueCrypt powinno wzrosnąć, a my powinniśmy niebawem zobaczyć nowsze wersje tego bardzo wartościowego programu. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- @Temat (autor: PrEzi | data: 4/04/15 | godz.: 10:17)
Brak informacji o tym, ze TrueCrypt nie jest i nie bedzie dalej rozwijany bo projekt zostal anulowany.
W niejasnych okolicznosciach powstala wersja 7.2 ktora nie oferuje juz szyfrowania (i w celu zaszyfrowania informacji odnosi sie do konkurencji).
Ostatnia "dobra" wersja to 7.1a.
Brak slowa o VeraCrypt - nastepcy TrueCrypta bazujacym na jego kodzie - i w wiekszosci przypadkow - z juz wyeliminowanymi bledami poaudytowymi, bezpieczniejszym oraz kompatybilnym z TrueCrypt.
https://veracrypt.codeplex.com/
- szerzej o całej sprawie i znanynych błędach (autor: Wedelek | data: 4/04/15 | godz.: 12:01)
http://www.extremetech.com/...ws-in-truecrypt-7-1a
- Autorze, dodaj do artykułu link do sprawozdania z audytu (autor: Wedelek | data: 4/04/15 | godz.: 12:04)
https://opencryptoaudit.org/..._NCC_OCAP_final.pdf
- Giray... (autor: muerte | data: 4/04/15 | godz.: 12:31)
" a my powinniśmy niebawem zobaczyć nowsze wersje tego bardzo wartościowego programu..." To coś pewnego, czy Twoje gdybanie ?
- przecież (autor: Giray | data: 4/04/15 | godz.: 12:52)
jak się pojawiło w zeszłym roku info to powstała druga grupa deweloperska ;) Audytu też by nie robili gdyby TC został skreślony ;)
- @Giray (autor: PrEzi | data: 4/04/15 | godz.: 13:14)
Bzdury opowiadasz i jak zwykle z fusow wrozysz.
Audyt powstal i zostal zrobiony do konca, bo zostalo za niego zaplacone.
TC nie bedzie rozwijane. Druga grupa developerska to pic na wode.
Ze zrodel opublikowanych przez TC powstal jego nastepca VeraCrypt - o ktorym pisalem wyzej.
- Robienie backupu (autor: DeK | data: 4/04/15 | godz.: 21:55)
gdy dysk jest zaszyfrowany Truecryptem lub Veracryptem.
O ile wiem, że robiąc backup partycji z poziomu nośnika bootującego musimy zrobić kopie partycji 1:1, tak ja na przykład używam programu, który robi kopię partycji systemowej z poziomu Windows (EaseUS Todo Backup Free 8.2) czy mam spodziewać się jakichś problemów?
Załóżmy, że mam zaszyfrowany cały dysk, 3 partycje.
Pierwszą systemową robię obraz partycji, pozostałe robię kopię danych.
Co w sytuacji, gdy przyjdzie mi przywrócić partycję systemową?
- @PrEzi - Veracrypt (autor: zigil2 | data: 5/04/15 | godz.: 02:57)
VeraCrypt problemu w żaden sposób nie rozwiązuje, bo jego powstanie jest niezgodne z licencją TrueCrypt. Ogólnie, z punktu widzenia prawa, żaden fork nie może powstać. A jeśli już powstanie, to KAŻDY może domagać się jej wycofania i ukarania autorów (powstały nawet specjalistyczne kancelarie prawnicze zajmujące się tylko przypadkami łamania licencji).
Na ten moment najlepiej jest używać TrueCrypt 7.1a (ewentualnie zrobić build z kodu na własny użytek, oczywiście z wyeliminowaniem błędów). Błędy w tej wersji wynikają głównie z problemów z generowaniem liczb pseudolosowych i wcale nie są bardziej poważne niż w innych programach tego typu.
- @zigil2 (autor: PrEzi | data: 5/04/15 | godz.: 10:01)
Cytuje :
"The debat about the TrueCrypt license is very old and from my point of view it tends to be philosophical.
After reading it many times, it is clear to me that a derivative work can exist as long as it carries the TrueCrypt license. Many people in the Open Source community don't like this because they prefer something compatible with GPL, BSD and alike.
VeraCrypt carries the TrueCrypt license and this is not an issue at all. Changing to another license would require rewriting all the code, for Windows, Linux and MacOSX."
Takze - albo uzywasz TrueCrypt 7.1a albo VeraCrypt ;-)
Ja sie przesiadlem na Vera.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|