All talk but no code...

makes lulalala a bluff boy

TrueCrypt 官網突然說自己不安全

| Comments

TrueCrypt 是一個開源免費的加密軟體,能製作加密過的虛擬硬碟,供使用者存放資料。

就在昨天五月二十四號,它的官網突然開始轉址回 sourceforge ,並宣布自己的加密有被破解的風險,而 TrueCrypt 本身的開發也終止,主要原因是因為微軟已經停止 XP 的支援,而其之後的各個作業系統都有 TrueCrypt 的替代品。比如說 Windows 使用者應該轉向使用微軟的 BitLocker。而最新的版本7.2也公開,這是一個只能解密不能加密的版本,意在讓使用者解密後轉移資料至其他軟體。

官網紅色大字「WARNING: Using TrueCrypt is not secure」十分格格不入。

先前四月的時候 TrueCrypt 的程式碼被第三方做了基礎檢查檢查,結果並無發現有後門(網站)。所以在現在突然宣布自己不安全還蠻匪以所思的。

TrueCrypt 本身雖然是開源軟體,不過似乎沒人知道後面的作者到底是誰。所以也引來許多陰謀論,比如說 TrueCrypt 本身是就是美國政府旗下製作的陷阱。或者這是作者跟NSA妥協下的結果。到目前為止似乎沒人能證明這不是網站被駭客修改。不過由於這次的改變十分細緻,比如說程式碼換了授權,而且還做了修正變成只能解碼。所以感覺不像是外來駭客會作的事情。

Comments

comments powered by Disqus