The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Аудит алгоритмов TrueCrypt не выявил значительных проблем

02.04.2015 22:05

Проект Open Crypto Audit Project (OCAP), объявил о завершении второй стадии аудита популярного открытого приложения для шифрования дисковых разделов Truecrypt. Несмотря на то, что проект Truecrypt был закрыт разработчиками (ему на смену пришел форк CipherShed), его независимый аудит был доведён до конца, чтобы развеять сомнения в наличии бэкдоров, позволяющих спецслужбам получить доступ к зашифрованным данным. Первая стадия аудита, выполненная в апреле прошлого года и не выявившая существенных проблем, была посвящена изучению исходных текстов проекта.

На второй стадии выполнен анализ криптостойкости применяемых алгоритмов шифрования и корректности их реализации. Судя по опубликованному отчёту, на второй стадии также не было выявлено критических проблем или фактов, которые могли бы свидетельствовать о внедрении бэкдоров или преднамеренных дефектов. В целом TrueCrypt оценен как весьма хорошо спроектированный продукт. При этом в процессе анализа выявлено 4 уязвимости, две из которых признаны незначительными, а двум присвоен высокий уровень опасности, но также отмечена очень высокая трудность эксплуатации.

Первая опасная уязвимость при очень редком стечении обстоятельств может привести к сбою выполнения вызова CryptAcquireContext (функция из Windows API) в генераторе случайных чисел Windows и формированию первичного ключа в условиях недостаточного накопления энтропии, что потенциально может способствовать проведению brute-force-атаки по подбору ключа. Вероятность такого сбоя оценена как экстремально низкая. Кроме того, CryptAcquireContext является не единственным используемым источником энтропии, поэтому проблема скорее носит теоретический харктер.

Вторая уязвимость вызвана недоработками в коде с ассемблерными оптимизациями для блочного шифра AES, что позволяет применить cache-timing-атаку для восстановления данных через оценку изменения состояния кэша процессора. Данный вид атак очень труден в реализации и подразумевает, что атакующий имеет доступ к выполнению кода в системе. Неопасные проблемы связаны с возможностью использования keyfile и хранением метаданных раздела в отдельно зашифрованных заголовках.

  1. Главная ссылка к новости (http://blog.cryptographyengine...)
  2. OpenNews: Проект Open Crypto Audit опубликовал верифицированный репозиторий TrueCrypt
  3. OpenNews: TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
  4. OpenNews: На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
  5. OpenNews: Аудит исходных текстов Truecrypt подтвердил безопасность проекта
  6. OpenNews: Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41963-truecrypt
Ключевые слова: truecrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (60) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, llolik (ok), 23:13, 02/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну будем надеяться форк не загнётся.
    ЗЫ. Если не ошибаюсь его в CipherShed переименовали
     
     
  • 2.2, йцук1 (?), 23:53, 02/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть ещё форк VeraCrypt какой-то.
     
     
  • 3.44, Аноним (-), 17:07, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть ещё форк VeraCrypt какой-то.

    Ага. Куча форков, каждый со своими уникальными закладками.

     
  • 3.57, kuku (ok), 19:31, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зато сколько нашли возможностей
    внедрить бэкдоры :)
     
  • 3.58, kuku (ok), 19:33, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зато сколько нашли возможностей
    внедрить бэкдоры... :)
     
  • 2.10, Xasd (ok), 02:58, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –13 +/
    > Ну будем надеяться форк не загнётся.

    ды кому он нужен.

    времена Windows XP (для которой актуален TrueCrypt-и-форки) -- уже почти закончились...

    ..по пальцам перещитать можно тех кто не апгрейдился до Семёрочки\Восьмёрочки.

    ну максимум -- после перехода на Семёрочку\Восьмёрочку -- нужно будет подождать ещё годок~полтора, когда накопители зашифрованные через TrueCrypt (зашифрованные ранее, оставшиеся с давних времён) -- выйдут из строя от старости.

     
     
  • 3.14, pony (?), 07:07, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Не понял, а при чем тут wondows 7 и выше?
     
     
  • 4.55, Xasd (ok), 18:53, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понял, а при чем тут wondows 7 и выше?

    http://www.opennet.dev/openforum/vsluhforumID3/101918.html#53

    http://www.opennet.dev/openforum/vsluhforumID3/101918.html#54

     
  • 3.17, Pahanivo (ok), 07:56, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты больше не кури что ты куришь, и не нюхай, и не лижи.
    1) Во-первых причем тут виндовс
    2) во-вторых семерка это ХП со свистелками и перделками, то же ядро, те же глюки. Но уже за другие деньги, к сожалению не за те же.
     
     
  • 4.20, Андрей (??), 08:52, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хм... Свиста на ядре 2003, испорченная рюшечками, а 7ка - снова XP? o_O Свисту потому и выпустили, что с тем, что стало 7кой, тупо затянули. Не?
     
     
  • 5.22, Pahanivo (ok), 10:08, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хм... Свиста на ядре 2003, испорченная рюшечками, а 7ка - снова XP?
    > o_O Свисту потому и выпустили, что с тем, что стало 7кой,
    > тупо затянули. Не?

    Нет, ну если вы считаете что ХП и 7 это разные системы, нууу я человек толерантный к чужой вере ... ноу коментс короче ... веруй :)

     
     
  • 6.27, Аноним (-), 11:10, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А накидайте-ка нам по-быстрому сравнение исходников ядра одной и другой ОС в качестве пруфов.
     
     
  • 7.34, Pahanivo (ok), 14:17, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А накидайте-ка нам по-быстрому сравнение исходников ядра одной и другой ОС в
    > качестве пруфов.

    ты такой жирный троль что просто умора ... ))
    подойдем к вопросу с точки зрения функционала - что "такого" прогрессивного есть в 7 чего нет в ХП? только того что нельзя было сделать в ХП при помощи пары апдейтов :)

     
     
  • 8.43, Аноним (-), 17:06, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У функционала нет точки зрения Это вообще виртуальный объект вариационного исчи... текст свёрнут, показать
     
     
  • 9.59, Pahanivo (ok), 21:04, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это у проприетарного халопа нет точки зрения - его точка зрения определяется дол... текст свёрнут, показать
     
  • 7.36, йцук1 (?), 15:13, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В Win7 больше абстракций, убрали например управление аппаратным ускорением звука и т.д. 64 битная версия нормально работает с большими объёмами оперативы.

    Но очевидно, что главной целью создания версий после XP является получение прибыли и насильственное насаждение несовместимости. Тот же DirectX 11 работающий только в Win7 и т.д. К слову, на практике не смотря на 64 бит XP оказывается быстрее + меньше потребление памяти, а в сети можно найти статьи о том, что предел на количество используемой оперативы для XP преодолим (я не про PAE) и по сути тоже искусственно не исправлен.

     
     
  • 8.60, Pahanivo (ok), 21:10, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если я простой юзер - мне вообще до звезды понятие аппаратное , тем более сочет... текст свёрнут, показать
     
  • 6.35, Аноним (-), 14:32, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то, товарищ прав. В Висте было новое ядро по сравнению с XP. В семерку тоже оно вошло, с новыми плюшками. Так что, да, по сути XP и 7 - очень разные.
     
  • 6.73, GAR (?), 03:17, 04/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Извини, но ты не человек толерантный к другой школе, а просто не знаешь про что говоришь. Направленность ресурса не отменять наличие знаний и не делает безграмотные заявления верными.
     
  • 6.78, Аноним (-), 07:49, 06/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нет, ну если вы считаете что ХП и 7 это разные системы, нууу я человек толерантный к чужой вере ... ноу коментс короче ... веруй :)

    А что в вашем понимании есть "разные системы". Понятно, что с нуля не переписывали, но так же понятно, что разные. Вы хоть строчку кода хоть под одну из них пробовали написать в своей жизни? И я имею в виду не helloworld, а реальный виндокод, использующий виндоапи? (Слава богу, я этим уже сто лет не занимаюсь, свят-свят-свят... и три раза по дереву в качестве дани язычеству)

    Если бы написали, то вашего коммента тут бы не было.

    Хотя, кого я спрашиваю, спрашивать на нынешнем опеннете о строчке кода, это уже перебор...
    O temporas! O mores!

     
  • 4.53, Xasd (ok), 18:43, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Во-первых причем тут виндовс

    при том что на Windows-XP нет своих собственных средств дискового шифрования.

    и именно поэтому там и использовался TrueCrypt.

    > семерка это ХП со свистелками и перделками, то же ядро, те же глюки

    ды пусть хоть 20 раз пердит и глючит -- один фиг: те кто её используют -- её используют (нравится им есть кактус!? ну значит нравится). а шифрование там есть своё родное.

    и в Линуксах тоже есть своё родное шифрование.. всяко лучшее чем TrueCrypt.

    один только WindowsXP оставался без шифрования.

    # P.S.: а еспользовать TrueCrypt лишь по причине кросплатформенности (не путать с причиной "я просто привык") -- глупо. так как luks и encfs -- тоже кросплатформенные.

     
     
  • 5.64, maximnik0 (?), 22:23, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > при том что на Windows-XP нет своих собственных средств дискового шифрования.
    > и именно поэтому там и использовался TrueCrypt.

    Не правда ,только нужно было брать не домашнюю версию ,и не пиратку  .TrueCrypt ставили из-за того что там нормальное сильное шифрование ,а не 48 битное экспортное (говорили про 64 битное  DES,но криптоанолитики сказали что 16 бит ключа легко выевляются) .Для незнающих -XP Proffesional ,ставить пароли на все учетные записи (обязательно ) ,потом свойства папки ,расширинные атрибуты Ntfs ,включить шифрование .


     
     
  • 6.65, maximnik0 (?), 22:30, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Для незнающих -XP Proffesional
    > ,ставить пароли на все учетные записи (обязательно ) ,потом свойства папки
    > ,расширинные атрибуты Ntfs ,включить шифрование .

    Добавлю еще - в отозображение или виде (не помню ) перед этим нужно снять галочку предостовлять  простой доступ к Ntfs -как то так называется .

     
  • 4.79, Аноним (-), 11:35, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, а полностью переписанный сетевой стек, переделанный шедуллер и объекты синхронизации, полностью другая аудиосистема, другой стек GUI - это все ХР????

    Там разные ядра, бездарь

     
  • 3.19, тоже Аноним (ok), 08:50, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну да, времена ХР уже совсем закончились, поэтому TC я использую под Linux и OSX.
    При чем здесь та мелкомягкая возня вообще?
     
     
  • 4.37, йцук1 (?), 15:18, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну да, времена ХР уже совсем закончились, поэтому TC я использую под
    > Linux и OSX.
    > При чем здесь та мелкомягкая возня вообще?

    Пример. У меня есть нетбук на Intel Atom который нормально работает на WinXP. Для Win7 под него драйверов нет, из-за их отсутствия тормоза + тормоза появляются из-за 1 Гб памяти. Апргрейдить смысла нет, продавать почти за даром тоже, как плеер-запаска-для-интернета работает отлично. Под linux (ubuntu/debian) дикие тормоза и перегревание.

     
     
  • 5.38, йцук1 (?), 15:19, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Ну да, времена ХР уже совсем закончились, поэтому TC я использую под
    >> Linux и OSX.
    >> При чем здесь та мелкомягкая возня вообще?
    > Пример. У меня есть нетбук на Intel Atom который нормально работает на
    > WinXP. Для Win7 под него драйверов нет, из-за их отсутствия тормоза
    > + тормоза появляются из-за 1 Гб памяти. Апргрейдить смысла нет, продавать
    > почти за даром тоже, как плеер-запаска-для-интернета работает отлично. Под linux (ubuntu/debian)
    > дикие тормоза и перегревание.

    Не говоря о том, что под linux отсутствует управление фирменными фичами вроде уровня вращения вентилятора, горячих клавиш num-pad, отключения/включения доп. функций.

     
     
  • 6.48, Аноним (-), 17:14, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ССЗБ Нет, серьезно -- пока большинство пользователей линуксом вернее - не-фор... большой текст свёрнут, показать
     
  • 5.47, Аноним (-), 17:13, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пример. У меня есть нетбук на Intel Atom который нормально работает на
    > WinXP. Для Win7 под него драйверов нет, из-за их отсутствия тормоза
    > + тормоза появляются из-за 1 Гб памяти. Апргрейдить смысла нет, продавать
    > почти за даром тоже, как плеер-запаска-для-интернета работает отлично. Под linux (ubuntu/debian)
    > дикие тормоза и перегревание.

    На такую замечательную систему лучше вообще программы, выпущенные после 2010 года, не ставить. А то вдруг пойдут тормоза и перегревание...

     
  • 5.52, Аноним (-), 17:28, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня есть нетбук на Intel Atom который нормально работает

    А у меня есть к6 350мгц с 4гб хдд и 128мб рамы на котором ваша новомодная хрюша жутко тормозит!

     
  • 4.54, Xasd (ok), 18:48, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > времена ХР уже совсем закончились, поэтому TC я использую под Linux и OSX

    ну скоро и ты перестанешь использовать TrueCrypt.. просто до тебя доходит -- медленно, не сразу.

    > При чем здесь та мелкомягкая возня вообще?

    при том что благодаря ей ты научился использовать TrueCrypt. скажи спасибо своим мелкомягким и их прихлебаям.

    а то что сейчас ты отмахиваешься "нет! нет! я не виндузятник!" -- это ты делаешь лишь для того чтобы якобы отделить себя от технологического быдла?

    если ты не виндузятник, то почему тогда привычки остались виндузятные? потому что только 3 недели назад спрыгнул с Windows, и уже якобы перешёл в элите?

     
  • 4.74, anonymous (??), 11:51, 04/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Putty.dmg?
     

  • 1.3, йцук1 (?), 23:55, 02/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А меня вот очень интересует не нарушают ли форки лицензию?
    В вики лицензия TrueCrypt License v 3.1 (source-available freeware) вроде как можно только смотреть код, не форкать?
     
     
  • 2.4, йцук1 (?), 23:59, 02/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сам то нашел такой кусок:

        a. The name of Your Product (or of Your modified version of
        This Product) must not contain the name TrueCrypt (for
        example, the following names are not allowed: TrueCrypt,
        TrueCrypt+, TrueCrypt Professional, iTrueCrypt, etc.) nor
        any other names confusingly similar to the name TrueCrypt
        (e.g., True-Crypt, True Crypt, TruKrypt, etc.)

    только не уверен, что в лицензии нет ещё чего-то неочевидного неявно запрещающего форки.

     
  • 2.11, Xasd (ok), 03:05, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А меня вот очень интересует не нарушают ли форки лицензию?

    тут нужно ещё понять -- какую именно.

    ведь форки -- форкают НЕ последнюю версию TrueCrypt , а предпоследнюю...

    а лицензии у версий TrueCrypt -- слегка отличаются.

    --------------------------------------------------

    нельзя же форкнуть ПРЕДпоследнюю версию , а лиценцию взять от последней :-D ..

    впрочем автору TrueCrypt -- по барабану. очевидно что он похоронил проект, и что ему всё равно что там будет с ним и его лицензией и пирацкими форками.

    а перелицензировать (перед похоронами) в MIT или в Public Domain -- автор похоже не догадался из-за своей недалёкости. уж похоронил так похоронил.

     
     
  • 3.18, Pahanivo (ok), 08:01, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Автора похоже жестко прижали ... но вам недалекому клоуну это не в домёк.


     
     
  • 4.33, Аноним (-), 14:08, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сторонникик заговоров подкатили.
    Может человеку резко недоесть писать бесплатно качественный код? Может сабж разрабатывался под конкретные задачи на каких-то предприятиях и действительно потерял актуальность.
     
     
  • 5.50, Аноним (-), 17:20, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сторонникик заговоров подкатили.
    > Может человеку резко недоесть писать бесплатно качественный код? Может сабж разрабатывался под конкретные задачи на каких-то предприятиях и действительно потерял актуальность.

    Действительно, зачем автору париться и тянуть целый проект, если готовые встроенные решения для шифрования данных сейчас есть и в винде, и в линуксе?
    Раньше в винде не было BitLocker, что и обусловило создание TrueCrypt. А в линуксе - LUKS, что привело к появлению cryptoloop. Но теперь старые технологии уходят со сцены...

     
     
  • 6.63, Pahanivo (ok), 22:20, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Раньше в винде не было BitLocker, что и обусловило создание TrueCrypt. А
    > в линуксе - LUKS, что привело к появлению cryptoloop. Но теперь
    > старые технологии уходят со сцены...

    у вас весеннее обострение? ))
    Свидетельство канарейки (С)

     
  • 4.42, Аноним (-), 17:04, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Автора похоже жестко прижали ...

    Возможно, придали его гораздо раньше. А потом ему просто стало стыдно, вот он и закрыл проект.

    А теперь вот пришлось и аудиторов прижимать.

     

  • 1.6, Аноним (-), 01:01, 03/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Скажите мне пожалуйста: "Кому и зачем весь этот цирк нужен?" Кто спонсирует? Почему не проводят аудит кода таких проектов как например gpg, libotr, openssh ?
     
     
  • 2.8, anonym0use (?), 01:43, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто спонсирует?

    Ну, собрали денюжку
    https://www.indiegogo.com/projects/the-truecrypt-audit/
    https://www.fundfill.com/fund/TrueCryptAudited
    http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html
    и вперед.

    Тут ведь, при закрытии (с громким хлопаньем дверью) TCа народ даже ванговал, что разрабы обиделись и плюнули на проект как раз из за собранной для аудита "левой организацией", в короткие сроки, немалой суммы (вроде бы превышающей все суммарные пожертвования непосредственно проекту, в несколько раз).

     
     
  • 3.12, Xasd (ok), 03:09, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > разрабы обиделись и плюнули на проект

    они бы ещё обидились бы что денег огромные кучи собирают на разработку шрифтов :-D

     
  • 3.13, Аноним (-), 04:04, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это очередное подтверждение того что стадо не обладает разумом и поэтому им нужно управлять и манипулировать ?
     
     
  • 4.15, Аноним (-), 07:39, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А я то думал что надо влючать мозги. Хотя, конечно, у негояев свои цели...
     
  • 4.45, Аноним (-), 17:08, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это очередное подтверждение того что стадо не обладает разумом и поэтому им
    > нужно управлять и манипулировать ?

    Зачем подтверждать очевидные вещи? Энивей, авторам этого "подтверждения" до Мавроди как пешком до Китая.

     
  • 3.62, Anonplus (?), 22:15, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> народ даже ванговал, что разрабы обиделись и плюнули на проект как раз из за собранной для аудита "левой организацией", в короткие сроки, немалой суммы

    Деньги-деньгами, но авторы похоронили проект аккурат через несколько дней после публикации Софтодромом расследования "кто же эти анонимные авторы TC?". Совпадение ли это?

     
  • 2.49, Аноним (-), 17:15, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Скажите мне пожалуйста: "Кому и зачем весь этот цирк нужен?" Кто спонсирует?

    Очевидно, те же организации, которые организовали закрытие исходного проекта.

    > Почему не проводят аудит кода таких проектов как например gpg, libotr, openssh ?

    На линуксоидах много профита не сделаешь.

     

  • 1.21, Аноним (-), 09:30, 03/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Проект трукрипт был закрыт не без помощи америкосовских спецслужб - это и дураку очевидно, а то что им спокойно пользоваться можно - этот аудит лишнее тому подтверждение.
     
     
  • 2.41, Аноним (-), 17:02, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что мешает предположить, что америкосовские спецслужбы дотянулись не только до авторов, но и до аудиторов?
     
  • 2.61, Аноним (-), 21:55, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проверьте под диваном - не спрятался-ли там абамка-абизянка, выпейте святой водички, и помолитесь на ночь. Слава Роисси!
     
  • 2.75, anonymous (??), 11:55, 04/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аудиторов тоже погуантанамить не проблема. И тогда аудит покажет, что всё ОК, пользоваться можно, АНБ одобряэ!
     
  • 2.80, Sperling (?), 00:24, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так это общеизвестный факт. FBI не смогли хакнуть зашифрованый в TC USB диск одного бразильского мафиозника. После чего попросили в грубой форме программеров предоставить им блекдоор, на что получили ответ что такие прибамбасы в открытом коде невозможны. Очень обиделись, бразильца отпустили, TC прикрыли.
     

  • 1.23, Зенитарка (?), 10:12, 03/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего хорошего из этого не выйдет.

    https://truecrypt.ch/

     
     
  • 2.32, llolik (ok), 13:27, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего
    > хорошего из этого не выйдет.
    > https://truecrypt.ch/

    И ещё можно почитать там форум, чтоб быть в курсе того, что команды VeraCrypt и ChiperShed включились в поддержку и далее решили развивать проект как ChiperShed, чтобы не поиметь проблем с лицензией.

     
  • 2.46, Аноним (-), 17:11, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего хорошего из этого не выйдет.

    В любом случае, ничего хорошего из форков не выйдет. Любое отступление от проверенного кода 7.1a - это возможность потенциальных бэкдоров.


     
     
  • 3.51, EHLO (?), 17:20, 03/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего хорошего из этого не выйдет.
    > В любом случае, ничего хорошего из форков не выйдет. Любое отступление от
    > проверенного кода 7.1a - это возможность потенциальных бэкдоров.

    Если ты доверяешь 7.1a, достаточно провести аудит diff-а и собрать.
    Вэлкам ту опенсорс.

     
  • 2.76, Анон100500 (?), 15:37, 04/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И чем Veracrypt плох?
    https://veracrypt.codeplex.com/wikipage?title=Release%20Notes
    В отличие от остальных, он хотя бы развивается и совершенствуется.
     
  • 2.77, ТЪС (?), 13:38, 05/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А где скачать этот форк? На их сайте можно найти только сам tc или я плохо искал?
     

  • 1.40, Аноним (40), 16:30, 03/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в геометрии не существует царской дороги - Евклид
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру