加密软件TrueCrypt神秘关闭

Unknown view 47 2014-5-31 01:53
share to
Scan QR code with WeChat

【译者注:这真的很坑爹,我一直用TrueCrypt加密所有需要加密的东西,也包括比特币本地钱包。但是,这件事情真的很蹊跷,到底是什么后门呢?为什么就不能公开呢?作为Snowden推荐使用的加密软件,它到底哪里不安全呢?值得注意的是,这是开源软件,应该是很多人都检查过代码的,为什么还能有后门?有没有哪位大神能够透露一下细节?联想到前段时间,我国禁止政府部门用Windows 8系统,又是怎么回事呢?请大家小心,在问题没有真相大白之前,换成BitLocker也不一定就安全。】

开源加密软件TrueCrypt很可能存在泄露问题,它通常被用于加密本地比特币钱包。根据5月28日SourceForge页面的通知,TrueCrypt可能存在“不能解决的安全问题”,因此是“不安全的”。用户如果试图访问其网站truecrypt.org,会被重定向到该SourceForge页面。

在微软发布停止支持Windows XP的公告之后,TrueCrypt随即宣布将于这个月停止该软件的开发。TrueCrypt网站现在包含一个教程,说明如何将TrueCrypt数据迁移到一款微软开发的类似软件BitLocker。但是用户指出,BitLocker仅适用于Windows8.1专业版和企业版,而TrueCrypt现在支持多个Windows版本,以及Linux,Android和苹果OS。

比特币和加密社区充满了猜测,到底是什么原因造成TrueCrypt的开发者——自10年前发布该软件一直保持匿名——发出警告。Reddit社区出现了各种猜疑,例如,软件存在不易发现的后门。更加神秘的是,现在一个新版本的TrueCrypt在网站可供下载。

开放加密审计项目(Open Crypto Audit Project)的技术顾问Runa Sandvik进行了初步的分析,得出的结论是,虽然新版本似乎没有恶意行为,但是它只能用于解密并迁移现有的加密数据——不能加密新数据。开放加密审计项目专门负责检查开源加密代码是否存在后门,它开始于2013年,已经完成了第一阶段multi-part。上个月公布的报告显示,没有发现缺陷。

TrueCrypt曾经被Edward Snowden使用,他曾经在夏威夷举办“CryptoParty”。在他去香港揭发国家安全局文件之前,他曾推荐使用TrueCrypt软件,保证信息的私密性。

TrueCrypt的替代品包括,苹果公司为OS X系统开发的FileVault,可用于OS X,Linux和Windows系统的Jetico BestCrypt,这是bitcoin Wiki上除TrueCrypt推荐的其它软件。

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 比特币矿机厂商BitFury融资2000万美元 Next: 比特币的社会意义

Related