Hlavní navigace

Šifrovací nástroj TrueCrypt končí za poněkud nejasných okolností

Daniel Dočekal 29. 5. 2014

Populární šifrovací software, oblíbený i Edwardem Snowdenem, končí. Není jasné proč. A není ani jasné jak.

Ve středu se na webových stránkách (www.truecrypt.org) TrueCryptu objevilo přesměrování a varování “WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues” a podrobný návod, jak TrueCrypt opustit a šifrované disky převést na BitLocker. Zároveň s tím se na webu objevila aktualizovaná verze TrueCryptu, která umí pouze dešifrovat a je tak použitelná pouze pro ukončení užívání programu.

TrueCrypt je nějaké to desetiletí používaný šifrovací software, který si oblíbil nejenom Edward Snowden, ale řada dalších uživatelů, kteří chtějí mít data na svých počítačích či noteboocích v bezpečí. Šifrované disky ochraňují uložený obsah nejenom před zloději, ale také třeba v okamžiku zvědavého pohledu hraniční kontroly. TrueCrypt přitom existuje řadu let jako Open Source a v loňském roce se dočkal oživení pouze v podobě nezávislého auditu (byť prozatím pouze částečného).

Nejnovější verze, s omezenou funkčností, je každopádně podepsána obvyklým klíčem, kterým tvůrci podepisovali verze předchozí. Což může znamenat, že je skutečně autentická a změny oznámené na webu i samotná nová verze jsou legitimní a nejsou dílem hackera či, obecně, útočníka s nejasným cílem.

Na twitterovém účtu kryptografa Matthewa Greena je možné najít řadu dohadů na téma konce TrueCryptu. Jedním z nich je i eventualita, že hrozí prozrazení identit tvůrců, nebo že případně hrozí soudní postup, který by mohl vést k následkům pro uživatele TrueCryptu. ProblémU se věnuje i Brian Krebs v True Goodbye: ‘Using TrueCrypt Is Not Secure’, který zmiňuje, že změna webu rozhodně nevypadá na hack.

Připomeňme, že autoři TrueCryptu přesvědčují uživatele, aby přešli na BitLocker, což je software přímo od Microsoftu, který navíc není dostupný v běžných verzích Windows. A ještě záhadnější je, že v souvislosti s koncem zmiňují ukončení podpory pro Windows XP.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

Konec TrueCryptu tak zůstává záhadou a možnost hacku stále není zcela vyloučená. Částečně i proto, že vývojáři TrueCryptu se dlouhé roky udrželi v anonymitě, takže neexistuje prakticky nikdo, kdo by dnes mohl cokoliv říci k současnému dění s tím, že by bylo jasné, že je skutečně tím, za koho ho máme.

Pokud hledáte kompatibilní alternativu, možná by vás mohl zajímat seznam v List of Truecrypt compatible encryption software. Zmiňuje tcplay, Luksus, RealCrypt, Encrypted Data Storage (EDS) a Cryptonite

Našli jste v článku chybu?

29. 5. 2014 9:07

Honza (neregistrovaný)

On není uzavřenej, on je zadními vrátky otevřen ke špiclování ze strany NSA a dalších

29. 5. 2014 9:01

. (neregistrovaný)

Ať už se to ukáže pravý nebo ne, doporučovat zcela uzavřenej BitLocker je pitomost.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií