找回密碼
 註冊
搜索

有使用 TrueCrypt 軟體的人,建議不要用了

5533

主題

1萬

金錢

189

積分

不來恩

積分
189
brian 發表於 2014-5-30 09:20 | 顯示全部樓層 |閱讀模式
還真誇張,有使用 TrueCrypt 軟體的人,建議不要用了。




作者snaketsai (林納斯依絲顧德)
看板Gossiping
標題[問卦] 有沒有TrueCrypt被搞掉的八卦?
時間Thu May 29 23:37:21 2014


剛剛在Phoronix上面看到這則新聞,
嚇到泡麵都快灑出來:
http://goo.gl/wB5F3a

大致上是:
TrueCrypt的網站上放出最新的7.2版時,
突然說自己是不安全的軟體。
請大家改去使用Microsoft開發Bitlocker、
或者Mac OS提供的FileVault 2。

而且TrueCrypt的討論論壇目前已經進不進去。

有人分析7.2版跟7.1版的Code不同處,
發現:
(1)加密功能被移除,僅剩下解密功能。

(2)軟體中充斥著〝Using TrueCrypt is not secure.〞的警告。

(3)過往原本的授權聲明中,對美國的稱呼都是用簡稱〝U.S.〞
這次卻變成: United States這樣的全稱。

    (REF:http://goo.gl/9ShCSa、詳細解說文:http://goo.gl/TRJdRJ)



這件事情現在在各大資訊人圈子內爆炸中,
StackExchange: http://goo.gl/nHhjL5
Reddit: http://goo.gl/vod0Rm
Slashdot: http://goo.gl/GSuG9y

密碼學中的超弩級大砲,Bruce Schneier 也發難了:
《TrueCrypt WTF》( http://goo.gl/AtvhCf


大家可能沒感覺,所以先來簡介一下:
TrueCrypt是一個可已對磁碟完整加密的程式,
他可以使用包含AES、Seperent、Twofish (後面兩個是AES的候選人),
或者是混合以上多種加密法來加密。

就密碼學理論上,它可說是牢不可破的存在。
雖然之前煙硝雲上說它被FBI塞了後門,
但後來在集結各路英豪作Code Audit後,認為是沒問題的。


目前大家的推測是:
他被〝The you know who〞搞了,因為之前某個情報員脫口說:

他用Lavabit(一個提供完全加密服務的電子郵件商)、
以及TrueCrypt。

前者日前突然中止營運,現在,TrueCrypt也下台一鞠躬了......

= = = = = = = = = = =

這不是第一次發生這種事情,PGP的發明人- -
Philip R. Zimmermann曾經被以「輸出軍火」的理由法辦。

因為當時美國認定:密碼強度超過一定的加密方式,
可被視作是一種軍火。

後來在FSF、EFF各方營救下,才讓他免於牢獄之災。

TrueCrypt作者可能有鑑於此,從一開始就跟BitCoin一樣,
是匿名發布Code的,沒人知道他是誰、或者是不是一個人。

現在各方也是很怕他可能已經遭滅口或者軟禁之類的...


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.235.153
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1401377844.A.B07.html
※ 編輯: snaketsai (140.113.235.153), 05/29/2014 23:38:04
推 chuegou:你知道的太多了 05/29 23:38
推 ryrp:真的假的 我都用這個鎖資料耶 05/29 23:41
※ snaketsai:轉錄至看板 Soft_Job                                   05/29 23:44
推 nodavirius:用舊版的應該不會有影響吧? 05/29 23:46
推 azsky:他該不會被CIA收買了 05/29 23:49
推 bitcch:TrueCrypt真的有後門?! 05/29 23:52
推 douglasjs:CIA解不開,乾脆搞掉它 05/29 23:54
推 g96G69g:又燒到NSA 05/29 23:59
推 tustarosa:推你 後續希望


原文網址:http://www.ptt.cc/bbs/Gossiping/M.1401377844.A.B07.html

其他文章:
TrueCrypt 官方以「不安全」的原因要求大家停用 TrueCrypt…

TrueCrypt 是相當有名的磁碟加密軟體,而官網上突然宣佈這些事情讓大家相當驚愕,今天打開 Zite 時發現所有人都是在講這件事情,已經震驚了整個資安領域…


http://blog.gslin.org/archives/2 ... E7%94%A8-truecrypt/


您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2024-11-25 07:33

Powered by Discuz! X3.5

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表