|
|
還真誇張,有使用 TrueCrypt 軟體的人,建議不要用了。
作者snaketsai (林納斯依絲顧德)
看板Gossiping
標題[問卦] 有沒有TrueCrypt被搞掉的八卦?
時間Thu May 29 23:37:21 2014
剛剛在Phoronix上面看到這則新聞,
嚇到泡麵都快灑出來:
http://goo.gl/wB5F3a
大致上是:
TrueCrypt的網站上放出最新的7.2版時,
突然說自己是不安全的軟體。
請大家改去使用Microsoft開發Bitlocker、
或者Mac OS提供的FileVault 2。
而且TrueCrypt的討論論壇目前已經進不進去。
有人分析7.2版跟7.1版的Code不同處,
發現:
(1)加密功能被移除,僅剩下解密功能。
(2)軟體中充斥著〝Using TrueCrypt is not secure.〞的警告。
(3)過往原本的授權聲明中,對美國的稱呼都是用簡稱〝U.S.〞
這次卻變成: United States這樣的全稱。
(REF:http://goo.gl/9ShCSa、詳細解說文:http://goo.gl/TRJdRJ)
這件事情現在在各大資訊人圈子內爆炸中,
StackExchange: http://goo.gl/nHhjL5
Reddit: http://goo.gl/vod0Rm
Slashdot: http://goo.gl/GSuG9y
密碼學中的超弩級大砲,Bruce Schneier 也發難了:
《TrueCrypt WTF》( http://goo.gl/AtvhCf )
大家可能沒感覺,所以先來簡介一下:
TrueCrypt是一個可已對磁碟完整加密的程式,
他可以使用包含AES、Seperent、Twofish (後面兩個是AES的候選人),
或者是混合以上多種加密法來加密。
就密碼學理論上,它可說是牢不可破的存在。
雖然之前煙硝雲上說它被FBI塞了後門,
但後來在集結各路英豪作Code Audit後,認為是沒問題的。
目前大家的推測是:
他被〝The you know who〞搞了,因為之前某個情報員脫口說:
他用Lavabit(一個提供完全加密服務的電子郵件商)、
以及TrueCrypt。
前者日前突然中止營運,現在,TrueCrypt也下台一鞠躬了......
= = = = = = = = = = =
這不是第一次發生這種事情,PGP的發明人- -
Philip R. Zimmermann曾經被以「輸出軍火」的理由法辦。
因為當時美國認定:密碼強度超過一定的加密方式,
可被視作是一種軍火。
後來在FSF、EFF各方營救下,才讓他免於牢獄之災。
TrueCrypt作者可能有鑑於此,從一開始就跟BitCoin一樣,
是匿名發布Code的,沒人知道他是誰、或者是不是一個人。
現在各方也是很怕他可能已經遭滅口或者軟禁之類的...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.235.153
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1401377844.A.B07.html
※ 編輯: snaketsai (140.113.235.153), 05/29/2014 23:38:04
推 chuegou:你知道的太多了 05/29 23:38
推 ryrp:真的假的 我都用這個鎖資料耶 05/29 23:41
※ snaketsai:轉錄至看板 Soft_Job 05/29 23:44
推 nodavirius:用舊版的應該不會有影響吧? 05/29 23:46
推 azsky:他該不會被CIA收買了 05/29 23:49
推 bitcch:TrueCrypt真的有後門?! 05/29 23:52
推 douglasjs:CIA解不開,乾脆搞掉它 05/29 23:54
推 g96G69g:又燒到NSA 05/29 23:59
推 tustarosa:推你 後續希望
原文網址:http://www.ptt.cc/bbs/Gossiping/M.1401377844.A.B07.html
其他文章:
TrueCrypt 官方以「不安全」的原因要求大家停用 TrueCrypt…
TrueCrypt 是相當有名的磁碟加密軟體,而官網上突然宣佈這些事情讓大家相當驚愕,今天打開 Zite 時發現所有人都是在講這件事情,已經震驚了整個資安領域…
http://blog.gslin.org/archives/2 ... E7%94%A8-truecrypt/
|
|
IP卡
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡