Вчера на официальном сайте популярной системы дискового шифрования TrueCrypt было опубликовано заявление о том, что система не является безопасной и может содержать уязвимости. Более того, сообщалось, что с мая 2014 года разработка TrueCrypt прекращена. Новость оказалась достаточно неожиданной и вызвала большое количество дискуссий на тему того, что на самом деле может стоять за этим заявлением.
Сегодня Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающим под ником «David», с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году).
На данный момент достаточно безопасным вариантом будет продолжение использования версии 7.1а, доступной здесь. Аудит кода продолжается. Поскольку эта версия больше не поддерживается, рано или поздно пользователям необходимо будет мигрировать на другое ПО. Из наиболее вероятных возможностей — это новоиспеченный форк проекта Truecrypt — TrueCryptNext. Также существует созданная с нуля совместимая альтернатива — tcplay (не имеет графического интерфейса). Кроме того, в ОС GNU/Linux существует технология шифрования дисковых разделов — ecryptfs (также не имеет графического интерфейса).
Московская либертарная техническая группа будет следить за новостями, связанными с проектом Truecrypt. Мы сообщим вам о любых изменениях в ситуации, а также о возможностях и необходимости миграции на другие средства шифрования файловых контейнеров.
Добавить комментарий