Truecrypt, conspiratie sau nu?

Au trecut cateva luni de la incetarea suportului Truecrypt, sunt multe zvonuri care spun ca de fapt aceasta este inca sigur de folosit, insa a fost inchis de o agentie secreta, CIA/NSA/ETC...

La fel de dubios mi se pare altfel, ca pe site-ul lor (acum redirectionat catre sourceforge) le recomanda utilizatorilor sa foloseasca Bitlocker, insa bitlocker in comparatie cu Truecrypt, foloseste doar algoritmul AES pe 128 biti daca nu ma insel, si nu AES + Serpent + Two Fish asa cum face Truecrypt. Desi nu folosesc Windows 8/8.1 insa am inteles ca la acest sistem de operare, daca doresti sa-ti criptezi hard-disk-ul, trebuie sa-ti faci cont pe Microsoft, care cu aceasta, in caz de "uiti parola", Microsoft-ul iti trimite parola, sa imi confime cineva daca este adevarat acest lucru. Daca este adevarat, asta inseamna inca un motiv de ne-incredere fata de Bitlocker. De ce sa stocheze Microsoft parola ta? De ce se vrea totul conectat, si controlat pana la ultimul bit?

Revenind, Inainte sa inceteze suportul pentru Truecrypt, aceasta avea versiunea 7.1a, odata cu incetarea acestuia, apare versiunea 7.2 care iti permite doar sa deschizi actualele fisiere deja criptate, si nicidecum sa criptezi. (O fi avand un backdoor?)

Voi ce parere aveti? Timp de multi ani, nu s-a gasit nici o bresa de securitate la Truecrypt, si brusc a disparut pe motiv ca este nesigur odata cu incetarea suportului pentru XP, ceea ce nu are logica, avand in vedere ca softul functioneaza si pe sisteme de operare mai noi care inca au suport de la MS, si bineinteles este disponibila si pentru Linux.

In cazul in care nu am postat unde nu trebuie, rog moderatorii sa mute acest topic.

Edited by JaJe, 29 July 2014 - 21:11.

 2014-07-29_221946.jpg   43.8K   109 downloads

Eu nu vad vreo optiune de salvare online.

Gumball3000, poftim acest link:
http://windows.micro...covery-keys-faq

[ http://i39.servimg.com/u/f39/17/67/86/91/image_10.png - Pentru incarcare in pagina (embed) Click aici ]

Edited by JaJe, 29 July 2014 - 21:34.

... si ce te opreste sa-l folosesti pe Truecrypt asa cum e el la versiunea 7.1?
Eu nu imi criptez discurile, eventual fac un container local sau pe usb si il montez ca drive virtual.
Evit sa-mi pun chestiile pe cloud (contacte, adrese, email).

Nu am incetat sa folosesc Truecrypt 7.1a,
vreau sa stiu care este parerea voastra legata de incetarea brusca suportului pentru acesta. Nici eu nu imi pun datele sensibile pe cloud, insa nu stiu daca as avea incredere la un homemade cloud. Ca tot traficul trece oricum de provider si mai departe, chiar daca acesta este criptata cu un SSL.

1. Nu vom stii (probabil) niciodata de ce au inchis proiectul asa brutal.
2. Paranoia nu ajuta nimanui si daca nu ai motive sa crezi ca NSA si CIA sunt pe urmele tale, nici dracu nu aloca resurse pt a te urmari.
Exista oricand posibilitatea de iti instala rapid un Synology sau xpenology (vezi aria NAS), pe care sa rulezi owncloud

https://truecrypt.ch/

Nu cunosc limba latina, dar chestia asta este interesanta... (merci pentru link Adm): https://forum.truecr...org-website/163

Nu e nicio conspiratie, aia n-au mai avut chef sa lucreze la proiect. Fiind Open Source se gasesc oricand alti doritori care sa continue munca.

Dacă nu au avut chef, nu era mai simplu sa anunțe acest lucru decât să dispară brusc, și sa modifice pagina cu anunțul acela cum ca numai este sigur, și ca atare trebuie sa trecem la bitlocker?

Probabil li s-a spus sa se astampere, era prea bun.

 rickysyv, on 30 iulie 2014 - 01:23, said:

Sa faci o ultima versiune care practic nu mai face nimic folositor este ceva absurd ca strategie de a abandona proiectul.

Sint jde mii de proiecte open source abandonate - de obicei pur si simplu exact asa, fara nu stiu ce riff-raff ca abandonam ca facem ca dregem. Lasat balta si gata.

Ieri am am aflat despre VeraCrypt care este bazat pe Truecrypt, iar singura differenta ar fi:

Quote

Oare e la fel de sigur sau au modificat in asa fel sa fie nesigur, cu pretextul ca de fapt e mai sigur?

Salut !
Sunt nou aici in forum dar vreau sa va relatez cate ceva despre truecrypt!
Zilele trecute am fost la perchezitia informatica unde imi ridicasera 4 laptoruri, pe unu din ele aveam instalat truecrypt, criptat AES 128,  si din ce citisem pe forumuri stateam oarecum linistit stiind ca este criptat. Am ajuns la perchezitie si binenteles ca tipul de acolo a inceput direct cu acel hdd criptat. SURPRIZA era facut praf hdd ul meu si binenteles ca mi-au gasit absolut tot. Tin sa precizez ca parola avea vre-o 45 de caractere, fiind mai repede o propozitie decat o poarola iar in loc de spatii in acea propozitie aveam ceva de gen '' *A ., *A *B \\ " Nu a fost o problema pt ei sa il decripteze. Concluzia : daca le aveti criptate cu true cred ca este cazul sa schimbati cu altceva. In timpul perchezitiei tipul care imi facea perchezitia avea HDD ul criptat cu Bitlocker. Ma gandesc pe viitor la bitlocker cu toate ca nici de asta nu sunt asa sigur.

Lol? Bitlocker are doar aes pe 128 biti, iar TC poti sa ai aes + two fish + serpent in cascada.
Nu stiu in cazul tau, dar ce versiune tc ai folosit? 7.1a sau 7.2?

Bitlocker are mai multe metode de criptare inclusiv AES pe 256 bits + Diffuser (ce-o mai fi si ala dar e acolo sa fie), daca le vrei trebuie sa le activezi din Group Policy Editor (gpedit.msc) pentru ca implicit e pe 128 de bits.

Legat de postul de mai sus cu perchezitia nu pot decat sa zâmbesc la gândul ca "tipul de acolo" era atât de bazat încât sa sparga parola aia invincibila si sa ajunga la colectia de porn atât de bine ascunsa!

 gumball3000, on 29 iulie 2014 - 21:20, said:

Ca sa vezi optiunea de salvat online trebuie sa fi logat in Windows cu contul tau Microsoft Account (probabil o adresa de Hotmail).

 cico667, on 03 noiembrie 2014 - 14:32, said:

Ce fumezi nu iti face bine deloc. La cap. Bulangiul cu bitlocker decripteaza on the fly, in timpul perchezitiei,  si sparge parolele ca pe seminte,10 pe minut. Te-ai uitat bine la el, sa nu fi fost cumva Chuck Norris...

 cico667, on 03 noiembrie 2014 - 14:32, said:

Ne lasi! Stiu din surse sigure ca politia din RO nu poate decripta TrueCrypt decat daca s-a ales parola/cheie slaba sau s-au facut greseli in utilizarea programului (gen salvat parola in clar, notat pe o hartie etc.)
Daca ar fi fost asa cum spui tu (s-ar fi putut decripta volume TC instant, iti dai seama ca s-ar fi scris pe internet imediat, ori pana in prezent NU exista nimeni care sa fi sustinut ca a reusit sa decripteze un volum TC). Nu vad de ce as renunta sa folosesc programul din moment ce pana acum nu a fost descoperita nicio vulnerabilitate.

Cred ca s-au facut  presiuni mari pe cei care au dezvoltat TrueCrypt, au fost fortati sa inceteze.
Exista proiecte open source care nu s-au mai dezvoltat, insa in general la inchiderea unui proiect open-source, dezvoltatoorul anunta care sunt motivele si are o atitudine deschisa, eventual indeamna pe altii sa-i continue munca. TrueCrypt a fost pur si simplu peste noapte inchis cu totul iar pe site a aparut un mesaj care indemna lumea sa nu mai foloseasca programul pe motiv ca ar putea prezenta risc, desi din cate stiu nimeni nu a reusit vreodata sa decripteze macar un singur volum TC.

BitLocker este o porcarie Micro$$oft care in opinia mea nici nu merita luata in considerare. Codul nu este public, aproape sigur are backdoor etc.

Edited by victor444, 08 December 2014 - 01:09.