Może sami odkryli jakiś poważny bug i nie chcą narażać tych którzy mają na dysku ważne zaszyfrowane tajne dane? Jakby to naprawili to pokazaliby że ten błąd istniał więc osoby używające starszych wersji, albo kontenerów stworzonych przy użyciu poprzednich wydań byłyby w niebezpieczeństwie?
@zonbat: To IMHO bezsensowne - właśnie w takiej sytuacji powinni jak najgłośniej krzyczeć, że była luka krytyczna i trzeba zaktualizować TC (tudzież odszyfrować i zaszyfrować dane nową wersją). Wiadomo - każdemu może zdarzyć się błąd...
A nie pisać: "nie używajcie więcej TC i przerzućcie się na inne narzędzie, które ma backdoory"...
@slawpe13: Jeżeli ktoś kiedyś przechwycił kontener czyjś, to wskazywanie problemu mogłoby wskazać drogę do jego obejścia, co dałoby dostęp wielu nieuprawnionym do kontenerów, do których nie powinni mieć dostępu.
Kto tak na prawdę stoi za TrueCryptem? Tzn kto ma prawo pisania do repozytorium TC, buduje pliki wykonywalne i tym samym może być „kontaktowalny” w celu szerszych wyjaśnień?
Wikipedia pisze, że jest to „TrueCrypt Foundation” – kto wchodzi w jej skład? Owi developerzy prowadzą jakieś strony, blogi? Gdzie jest oficjalne repozytorium z kodem TC?
Jak TC może zapewnić bezpieczeństwo danych, skoro pracuje we wrogim środowisku służb, czyli w windows?
Przecież hasła wpisujecie w tym systemie, hasła są przetrzymywane w pamięci. Nad pamięcią czuwa windows. Skąd wiecie, czy windows gdzieś nie odkłada haseł na bok, albo jeszcze gorzej - na jakąś 'chmurę'
@eclypse: nie kazdy potrafi sobie napisać linuxa... Poza tym tc daje ochronę przed kradzieżą laptopa, zlodziej nie uzyska dostępu do danych zapisanych na dyskach. Nie kazdy jest kryminalistą, który boi sie tylko policji i rządu...
To nie hoax, wg komentarzy na niektórych stron, po audycie truecrypta znaleziono "ingerencje" pewnych instytucji rządowych, co dało w efekcie to co widać: 'Using TrueCrypt is not secure as it may contain unfixed security issues'.
Komentarze (349)
najlepsze
(z reddita z https://news.ycombinator.com/item?id=7813117)
A nie pisać: "nie używajcie więcej TC i przerzućcie się na inne narzędzie, które ma backdoory"...
Wikipedia pisze, że jest to „TrueCrypt Foundation” – kto wchodzi w jej skład? Owi developerzy prowadzą jakieś strony, blogi? Gdzie jest oficjalne repozytorium z kodem TC?
Użytkownicy win&tc:
Jak TC może zapewnić bezpieczeństwo danych, skoro pracuje we wrogim środowisku służb, czyli w windows?
Przecież hasła wpisujecie w tym systemie, hasła są przetrzymywane w pamięci. Nad pamięcią czuwa windows. Skąd wiecie, czy windows gdzieś nie odkłada haseł na bok, albo jeszcze gorzej - na jakąś 'chmurę'
Prawdopodobnie jest to włam na stronę trucrypta, na reddicie coś jednak jest ale bardzo świeże:
http://www.reddit.com/r/netsec/comments/26pz9b/truecrypt_development_has_ended_052814/
http://www.reddit.com/r/sysadmin/comments/26pxol/truecrypt_is_dead/
Musimy poczekać na rozwój wypadków.