TrueCrypt、その1つお気に入りのファイル暗号化ツール、ホームページを突然、ツールが保護されない可能性があるという警告に変更し、代わりに暗号化されたデータをBitLockerに移行する方法に関する詳細なガイドを変更しました。
更新は本日早く登場しましたが、それが本物であることを確認することはできませんでしたが、セキュリティサークルで嵐を引き起こしました。ハッカーニュースについて、 そしてArs Technicaで。暗号化ツールは年齢の大きな隆起を見ていませんが、TrueCryptは最近、問題なく包括的なセキュリティ監査の最初の段階を通過したばかりでした。突然の警告は驚きでした。ウェブ上の多くのコメンターが、侵害されたSourceForgeアカウントまたは不正なサイト管理者の作業でなければならないと考えていたということです。警告が合法である場合、暗号化されたファイルをに移行する時が来るかもしれません別のサービスまたはツール。
どちらにしても、 今すぐサイトにリストされているTrueCryptのバージョンをダウンロードしないでください。それは昨日編集されました、セキュリティ研究者のRuna Sadvikによると、疑わしいDSAキーを使用します。 TrueCrypt SourceForgeページとともに妥協される可能性があります。
アップデート:マシュー・グリーン、TrueCrypt監査に関与しているセキュリティ研究者の1人は、突然の変化についての事前の知識はなかったが、彼は、発表が合法であると信じています。
同様に、TrueCryptの投稿されたバージョンは大幅に変更されているようで、重要な機能が削除され、「Insecure_App」の大量の投与量がコードに散布されています。それでも、それは公式のTrueCryptの署名キーで認定されていたので、これが本当のことかもしれないと私たちを信じるようになります。Ars Technicaノート:
sourceforgeページは、truecrypt.orgページを表示しようとしている人々に配信され、そのプログラムの新しいバージョンが含まれていました。
この「diff」分析
、プログラムが安全に使用しないことを警告する変更が含まれているようです。大幅、
TrueCryptバージョン7.2
公式のTrueCryptのプライベート署名キーで認定されており、TrueCryptが安全ではないというページが、不正アクセスを得ることができたハッカーが投稿したデマではないことを示唆しています。結局のところ、新しいTrueCryptリリースに署名する能力を持っている人は、おそらくそのハックをいたずらで浪費しないでしょう。あるいは、この投稿では、アプリの信ity性を証明する暗号化キーが侵害されており、公式のTrueCrypt開発者の排他的制御にならないことを示唆しています。
アップデート:セキュリティの専門家ブライアンクレブスが持っています彼のブログの状況の素晴らしいまとめ、そして、プロジェクトのSourceForgeサイトの警告で使用されているトーンと言語はせいぜい興味がありますが、プロジェクトのホスティング、ドメイン登録、およびWHOIS情報は最近変更されていません。
今のところ、変更は、外部の影響力または内部争いのために、監査によってもたらされた圧力または露出のために、TrueCryptチームの側での意図的な行動(プロジェクトを終了するための焦げた地球のアプローチ)またはTrueCryptチームの誰かが、メタフォリックテーブルをめくることを決定しました。
アップデート:セキュリティの専門家であるスティーブ・ギブソンは、現在の状況を要約しました昨日遅く彼のブログで、およびいくつかの新しい情報を含めました。まず、TrueCryptのセキュリティ監査は、ダウンロードするのに安全な7.1Aバージョンを使用して継続する可能性があります。彼のサイトで。監査を実施するチームは、夏の終わりまでに数か月後に最終レポートを継続し、発行する予定です。それまでに、このすべてを引き起こしたものがあったかどうかがわかります。
第二に、彼らのサイトでの突然の変更と警告はなくなっていないので、これは不正なハックではなく、代わりに少なくとも全匿名のTrueCrypt開発チームの少なくともいくつかのために意図的な行為であると仮定するのは公平です。スティーブノートスティーブンバーンハート伝えられるところによれば、彼は過去に使用したメールアドレスを使用して開発者の1人と連絡を取り、「David」という名前の開発者から、プロジェクトをこのように閉鎖した理由のいくつかを説明しました。
TrueCryptの開発者「David」:「私たちは監査に満足していましたが、何も火をつけませんでした。私たちはこれに10年間一生懸命取り組みましたが、永遠に続くものはありません。」
Steven Barnhart :(言い換え)開発者は、「個人的に」Forkが有害であると感じています。「ソースはまだ参照として利用可能です。」
スティーブン・バーンハート:「私は尋ねました、そして、「彼」はフォークの有害さを信じていると信じていると答えて、それは明らかでした。
Steven Barnhart:「「サポート契約」について一度も問い合わせを除いて、政府の連絡先はないと述べた。 「
TrueCrypt開発者「David」:「Bitlockerは「十分」であり、Windowsはプロジェクトの独創的な目標でした。 「
TrueCryptの開発者Davidを引用して:「もはや関心がありません。
あなたはできるSteve Gibsonの最新の投稿はこちらをご覧ください。
アップデート:TrueCryptのセキュリティ監査が最終的に完了し、地球の粉砕は発見されませんでした。非常に特定の状況で悪用される可能性のあるいくつかの問題が特定されましたが、TrueCrypt開発チームがプロジェクトを突然放棄する理由を説明する問題はありませんでした。あなたはできる詳細を読んでください。レポート全体をご覧ください。
![Mac のヒント: [開く/保存] ダイアログでのフォルダーへのキー](https://renshy.work/tech/hachiro/imagery/defaults/fallback-thumbnail.fill.size_1200x675.png)
