Range of Vision
С нами с 02.07.05
Сообщения: 2210
Рейтинг: 1734
|
 Добавлено: 24/03/15 в 21:58 |
В октябре 2013 года профессор и известный криптограф Мэттью Грин (Matthew Green) опубликовал сообщение в своем блоге с призывом провести аудит TrueCrypt в рамках проекта Open Crypto Audit. Криптографическое сообщество поддержало идею, в рамках краудфандинговой кампании была собрана достаточная сумма на оплату труда профессионалов.
Много лет TrueCrypt считался одним из самых надёжных и безопасных приложений для шифрования дисков. Первые результаты аудита подтвердили его репутацию. Исследователям удалось найти всего 11 багов, из которых четырём присвоен средний статус опасности, еще четырём — низкий, а остальные три бага имеют «информационный» статус, то есть не представляют опасности. Во время первой фазы аудита изучался загрузчик TrueCrypt и драйвер ядра Windows, проводился анализ архитектуры и исходного кода, а также пентесты, в том числе с помощью фаззинга. Никаких бэкдоров или опасных уязвимостей не обнаружено.
Предполагалось, что на втором этапе аудита проверят корректность реализации в TrueCrypt различных криптошифров, генераторов случайных чисел и алгоритмов генерации ключей. Но все планы сорвались в мае 2014 года, когда анонимные разработчики TrueCrypt неожиданно объявили о закрытии проекта и даже намекнули на небезопасность использования TrueCrypt.
Эта новость породила смятение в рядах пользователей. Некоторые начали искать альтернативу TrueCrypt, другие предпочли остаться на старой версии программы (последняя версия 7.1). В то же время появилось несколько форков на основе исходного кода TrueCrypt. Аудит программы, естественно, был приостановлен в условиях неопределённости.
Однако, 18 февраля в официальном блоге Open Crypto Audit опубликована хорошая новость: вторая фаза аудита всё-таки состоится! Мэттью Грин просит прощения за задержку и уверяет, что собранные пожертвования в размере $70 000 он не потратил на курорты. Все деньги будут израсходованы по назначению, и тщательный анализ исходного кода TrueCrypt продолжится.
https://xakep.ru/2015/02/23/truecrypt-audit/
|
|
|
|
| |
📈sflash.biz
С нами с 03.11.12
Сообщения: 3913
Рейтинг: 4447
|
| Добавлено: 24/03/15 в 22:07 |
Народ, а что скажете про убунтовкий криптор, что идёт из коробки? 1. Например, тот, что при инсталляции предлагает криптонуть весь раздел с данными юзера. 2. Или говорят там есть что-то из аналогов трукрипта по контейнерам?
Чем можно попробовать просмотреть раздел не из основной системы, чтобы хотябы убедиться в том, что его не видно в лоб?
|
|
|
|
| |
С нами с 29.05.03
Сообщения: 52
Рейтинг: 64
|
| Добавлено: 25/03/15 в 01:39 |
Трукрипт, к сожалению, морально устарел - не дружит с UEFI-загрузчиком (если шифровать системный раздел) + алгоритмы шифрования, точнее их реализация, уже не такие стойкие. Можно почитать на форуме https://truecrypt.ch/
Лично юзаю https://veracrypt.codeplex.com/ - на базе Трукрипта, обратно совместим, исправлены потенциальные дыры, обнаруженные в ходе анализа исходников и т.п.
|
|
|
|
| |
С нами с 23.08.12
Сообщения: 408
Рейтинг: 276
|
| Добавлено: 27/03/15 в 04:16 |
| Оборотень писал: | | Собсна кто чем пользуется? |
трукрипт последний от оригинальных авторов
|
|
|
|
| |
С нами с 03.02.15
Сообщения: 1
|
| Добавлено: 27/03/15 в 16:29 |
vipole - cross-platform, c облаком и менеджером паролей.
|
|
|
|
| |
С нами с 04.03.07
Сообщения: 8931
Рейтинг: 5138
|
| Добавлено: 27/03/15 в 19:01 |
a под мак какой криптор нормальный?
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
