LEMnews forum

Программы => Безопасность => Тема начата: LEM от 27-01-2012, 23:05:00

Название: TrueCrypt 7.2
Отправлено: LEM от 27-01-2012, 23:05:00
Хотите завести на компьютере укромный уголок, в который никто не сможет заглянуть без Вашего ведома ? В этом Вам может помочь небольшая бесплатная опенсорсная софтинка TrueCrypt 7.1a (http://lemnews.info/stat/click.php?id=197) [2.79M] от TrueCrypt Foundation (http://www.truecrypt.org/).

С ее помощью можно создать виртуальный зашифрованный диск в виде отдельного файла, и при необходимости подключать как обычный дополнительный диск или съемное устройство. Зашифровать можно даже целый раздел или USB-накопитель. Шифрование осуществляется автоматически, на лету и полностью прозрачно для пользователя. Поддерживаются разные виды шифрования, а также создание скрытых хранилищ внутри файлов для более высокой защиты.

Версия TrueCrypt 7.1a может использоваться на Windows 7/Vista/XP/2008/2003, инсталлятор поддерживает режим как обычной (Install), так и портативной установки (Extract), однако в этом случае при наличии в системе более старой версии TrueCrypt ее сначала надо деинсталлировать.

Дополнительно можно скачать русификатор TrueCrypt 7.1a (http://lemnews.info/stat/click.php?id=198) [77k] от Дмитрия Ерохина, его надо распаковать в папку программы и перезапустить TrueCrypt - поддержка языка подключится автоматически.

28.05.2014 выложена новая версия TrueCrypt 7.2 (http://lemnews.info/stat/click.php?id=195) [1.9M], русификатор можно использовать от предыдущей версии. ОДНАКО см. подробнее об этом (http://lemnews.info/forum/index.php?topic=38.msg1021#msg1021) (ниже).
Название: TrueCrypt 7.1a
Отправлено: trex56 от 10-02-2012, 11:26:23
К сожалению или к стыду долго я пытался войти в свою созданную секретную папку, пока не обратил внимание, что называется она не Папка, а Том, а значит её нужно смонтировать. ........ Долго стучал потом себе по лбу  >:(, но потом оценил - пожалуй это то, что мне нужно
Название: TrueCrypt 7.1a
Отправлено: LEM от 10-02-2012, 14:25:42
trex56, да, это не папка, а зашифрованное хранилище, подключаемое как том/диск. :)

Я пользуюсь такими хранилищами уже лет пять, очень доволен.

Отмечу только одно неудобство. Например, я сделал хранилище на 4 Гб. Через пару лет мне этого стало мало и мне захотелось увеличить его до 6 Гб. Для этого мне понадобится создать дополнительное хранилище уже большего размера, куда придется переместить всю информацию со старого. После этого старое хранилище на 4 Гб можно будет удалить. Но в случае нехватки места на жестком диске такая операция будет трудновыполнима, т.к. хранилище нельзя просто динамически расширить - необходимо именно создавать новое.
Название: TrueCrypt 7.1a
Отправлено: trex56 от 10-02-2012, 18:53:06
Ну да, так нам ведь всегда не хватает карманов, ящиков для инструментов и запчастей и размеров винчестеров :)
Название: TrueCrypt 7.2
Отправлено: LEM от 30-05-2014, 20:58:43
28.05.2014 выложена новая версия TrueCrypt 7.2 (http://lemnews.info/stat/click.php?id=195) [1.9M], русификатор можно использовать от предыдущей версии 7.1a (см. в шапке).

Однако многое в этом обновлении остается непонятным.

Во-первых, сайт разработчиков теперь переадресует на http://truecrypt.sourceforge.net/ (http://truecrypt.sourceforge.net/), где написано:
ЦитироватьThe development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here (http://truecrypt.sourceforge.net/OtherPlatforms.html) for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
Перевожу на русский:
ЦитироватьРазвитие TrueCrypt прекращено в мае 2014 после того, как Microsoft прекратил поддержку Windows XP. Windows 8/7/Vista и более поздние версии предлагают интегрированную поддержку зашифрованных дисков и образов виртуальных дисков. Такая интегрированная поддержка также доступна и на других платформах (подробнее см. здесь (http://truecrypt.sourceforge.net/OtherPlatforms.html)). Вы должны мигрировать все данные, зашифрованные TrueCrypt в зашифрованные диски или образы виртуальных дисков, поддерживаемые вашей платформой.

Мое личное мнение - я не доверяю системе шифрования, разработанной Microsoft. Подозреваю, что BitLocker имеет бэкдоры, доступные правительству USA, или хотя бы самим разработчикам. Доказать аналогичное в TrueCrypt квалифицированным аудитом пока не удалось. Бывший сотрудник АНБ Эдвард Сноудэн говорил, что американские спецслужбы тратят сотни миллионов ежегодно на проникновение внутрь популярных криптографических инструментов, а также их ослабление. Насколько мне известно - он сам использовал именно TrueCrypt, как впрочем и многие журналисты.

Во-вторых, о реальных разработчиках TrueCrypt никто ничего не знает. :) Да, у программы был официальный сайт, выложены исходники... А вот кто за этим стоял все это время - неизвестно. Торговая марка "TrueCrypt" зарегистрирована в Чехии на имя некоего Давида Тезарика. truecrypt.org принадлежит неизвестной TrueCrypt Developers Association, LC, расположенной в USA. Там же функционирует и TrueCrypt Foundation, о которой тоже никто ничего не знает.

В 2013 году начался сбор средств для проведения независимого аудита TrueCrypt (http://istruecryptauditedyet.com/), было собрано свыше $60000. На данный момент 14.04.2014 завершена первая фаза аудита (https://opencryptoaudit.org/reports/), в результате которой в TrueCrypt 7.1a не было найдено ни одной серьезной проблемы безопасности, найдено 4 проблемы безопасности средней тяжести, 4 незначительных проблемы и выдано 3 чисто информационных предупреждения.

После этого на http://truecrypt.sourceforge.net/ выложена версия TrueCrypt 7.2, которая якобы выпущена в помощь для миграции данных с TrueCrypt на BitLocker, и которая заметно уменьшилась в размерах. В частности - из нее, судя по строкам в ресурсах, убраны контекстные подсказки для создания шифрованных дисков. Зато добавилось жирное заметное предупреждение, что использование TrueCrypt небезопасно и он может содержать неисправленные проблемы безопасности.

Переадресация с truecrypt.org на http://truecrypt.sourceforge.net/ наводит на мысли о взломе, но пока это остается неясным, т.к. реальные разработчики все еще остаются в тени. С одной стороны - на неизвестных людей невозможно надавить, с другой - невозможно понять, стоит ли принимать закрытие проекта TrueCrypt за решение настоящих разработчиков, или же это попытка взломщиков заставить пользователей TrueCrypt отказаться от него.

В связи со всем вышенаписанным я оставляю для всех проверенную стабильную версию 7.1a, дополнительно для проб выкладываю версию 7.2, и предлагаю Вам самим сделать выбор, что использовать и от чего отказываться. Лично я остаюсь на 7.1a.
Название: TrueCrypt 7.2
Отправлено: trex56 от 05-06-2014, 19:51:35
Не думал насколько популярна эта программа! Сколько шума то наделала! Тут и аудит организовали и попытки увидеть некий скрытый смысл в той фразе, красным шрифтом красующейся на сайте и активно цитируемой в сети.
ЗЫ. Непонятно, что там взламывать - коды то открытые.  ???
Название: TrueCrypt 7.2
Отправлено: LEM от 05-06-2014, 20:34:54
Цитата: trex56 от 05-06-2014, 19:51:35
ЗЫ. Непонятно, что там взламывать - коды то открытые.  ???

Однако из исходников получить именно тот исполнительный модуль (байт в байт), что выложен разработчиками - то ли ни у кого не получилось вообще, то ли написали, что как-то смогли, но реальных доказательств этого нет. Это многих навело на мысли, что скрывающиеся от публики разработчики заложили в уже скомпилированную программу или бэкдор, или возможность расшифровки в обход настоящих ключей шифрования. Отсюда и желание убедиться в справедливости или необоснованности таких предположений - программой то пользуются для защиты действительно ценной информации. И я кстати тоже.
Название: TrueCrypt 7.2
Отправлено: ABS от 12-12-2014, 22:07:23
И что было дальше?
Название: TrueCrypt 7.2
Отправлено: LEM от 13-12-2014, 06:39:20
Цитата: ABS от 12-12-2014, 22:07:23
И что было дальше?

Вопрос к защите очень интересен, его не комментируют ни ФСБ, ни наше общество защиты прав потребителей :)