Video: История TrueCrypt. Недоказуемость криптоконтейнеров. (Ekim 2024)
Verilerinizi şifrelemek için TrueCrypt kullanıyorsanız, dosyalarınızı ve hatta tüm sabit disklerinizi korumak için farklı bir şifreleme yazılımına geçmeniz gerekir.
Açık kaynak kodlu ve özgürce kullanılabilen TrueCrypt yazılımı son on yıldır popüler olmuştur, çünkü büyük satıcılardan bağımsız olduğu algılanmıştır. Yazılımın yaratıcıları halka açık olarak tanımlanmamıştır. Edward Snowden'in TrueCrypt kullandığı iddia edildi ve güvenlik uzmanı Bruce Schneier, yazılımın tanınmış bir başka destekçisi idi. Araç, bir flash sürücüyü veya bir sabit sürücüyü şifreli bir birime dönüştürmeyi kolaylaştırarak, üzerinde depolanan tüm verileri meraklı gözlerden korur.
Gizemli yaratıcılar, kullanımının güvenli olmadığını iddia ederek TrueCrypt’i Çarşamba günü aniden kapattılar. "UYARI: TrustCrypt kullanmak, düzeltilmemiş güvenlik sorunları içerebileceğinden güvenli değildir, " TrueCrypt'ın SourceForge sayfasındaki metni okuyun. Mesaj, "TrueCrypt tarafından şifrelenen verileri, platformunuzda desteklenen şifreli disklere veya sanal disk görüntülerine geçirmelisiniz" dedi.
Bağımsız güvenlik danışmanı Graham Cluley, “Dosyalarınızı ve sabit diskinizi şifrelemek için alternatif bir yol aramaya başlamanın zamanı geldi” dedi.
Konsensüs: Bir Aldatmaca Değil
İlk başta, bazı kötü niyetli saldırganların siteyi tahrif ettiğine dair endişeler vardı, ancak bunun bir aldatmaca olmadığı giderek daha açık bir şekilde ortaya çıkıyor. SourceForge sitesi şimdi, kullanıcılara BitLocker veya başka bir araç kullanmaları gerektiğini bildirmek için yükleme işlemi sırasında bir uyarı belirten TrueCrypt’in güncellenmiş bir sürümünü (geliştiriciler tarafından dijital olarak imzalanmıştır, bu yüzden bu bir hack değildir) sunar.
Johns Hopkins Üniversitesi'nde kriptografi konusunda uzmanlaşmış bir profesör olan Matthew Green, “Bilinmeyen bir bilgisayar korsanının TrueCrypt geliştiricilerini tanımlaması, imza anahtarlarını çalması ve sitelerini hacklemesinin olası olmadığını düşünüyorum” dedi.
Sonra ne yapacağız
Sitede, ayrıca yazılımdaki açılır uyarının yanı sıra, TrueCrypt ile şifrelenmiş dosyaların Microsoft Vista Ultimate ve Enterprise, Windows 7 Ultimate ve Enterprise ve Windows 8 Pro ve Enterprise'da yerleşik olarak bulunan BitLocker hizmetine aktarılmasıyla ilgili talimatlar vardır. TrueCrypt 7.2 sürümü kullanıcıların dosyalarının şifresini çözmesine izin verir, ancak şifreli birimler oluşturmasına izin vermez.
BitLocker bariz bir alternatif olsa da, bakmak için başka seçenekler de var. Schneier, Register'a, verilerini şifrelemek için Symantec'in PGPDisk'ine geri döndüğünü söyledi. Symantec Drive Encrpytion (tek bir kullanıcı lisansı için 110 $), iyi bilinen bir şifreleme yöntemi olan PGP'yi kullanır. DiskCryptor gibi Windows için başka ücretsiz araçlar da vardır. Güvenlik uzmanı Grugq, geçen yıl hala yararlı olan bir TrueCrypt alternatifleri listesi hazırladı.
SANS Enstitüsü'nden Johannes Ullrich, Mac OS X kullanıcılarının OS X 10.7'ye (Lion) ve daha sonra yerleşik olan FileVault 2'ye bağlı kalmasını tavsiye etti. FileVault, NSA tarafından kullanılanla aynı olan XTS-AES 128 bit şifresini kullanır. Ullrich, Linux kullanıcılarının yerleşik Linux Unified Key Setup'a (LUKS) bağlı kalması gerektiğini söyledi. Ubuntu kullanıyorsanız, işletim sistemi yükleyicisi tam disk şifrelemeyi en baştan başlatma seçeneğine sahiptir.
Ancak, kullanıcıların farklı işletim sistemleri arasında hareket eden taşınabilir sürücüler için farklı bir araca ihtiyacı olacaktır. “PGP / GnuPG akla geliyor, ” dedi Ullrich InfoSec İşleyicileri Günlüğü'nde.
Alman Steganos şirketi şifreleme araçlarının eski bir versiyonunu (15'inci versiyon en sonuncusudur, ancak teklif 14'üncü versiyondur) kullanıcılara ücretsiz olarak sunmaktadır, ki bu gerçekten ideal değildir.
Bilinmeyen Güvenlik Açıkları
TrueCrypt'in güvenlik açıklarına sahip olabileceği gerçeği, şu anda yazılım için bağımsız bir denetimin yapılmakta olduğunu ve böyle bir raporun bulunmadığını düşündürmektedir. Destekçiler, denetim için 70.000 $ 'ı artırdı, çünkü Ulusal Güvenlik Ajansı, önemli miktarda şifreli veri çözme yeteneğine sahip. TrueCrypt bootloader'ına bakan soruşturmanın ilk aşaması geçen ay serbest bırakıldı. "Arka kapılar veya kasıtlı kusurlar hakkında hiçbir kanıt bulunamadı." Yazılımın kullandığı şifrelemeyi inceleyecek bir sonraki aşamada bu yaz tamamlanması planlandı.
Denetime katılan kişilerden biri olan Green, TrueCrypt geliştiricilerinin planladıkları hakkında önceden uyarı almadığını söyledi. "En son Truecrypt'den duyduğumda:" Denetiminizin 2. aşamasının sonuçlarını sabırsızlıkla bekliyoruz. Tüm çabalarınız için tekrar çok fazlasınız! " Denetimin, kapanmaya rağmen devam etmesi bekleniyor.
Yazılımın yaratıcıları gelişmeyi durdurmaya karar verdi, çünkü araç çok eski. SourceForge'da çıkan mesaj, "Microsoft Windows XP desteğini sonlandırdıktan sonra 5/2014'te sona erdi" dedi. "Windows 8/7 / Vista ve sonraki sürümleri şifreli diskler ve sanal disk görüntüleri için entegre destek sundu." Varsayılan olarak birçok işletim sistemine yerleşik şifreleme ile, geliştiriciler yazılımın artık gerekli olmadığını düşünmüş olabilir.
İşleri daha da karmaşık hale getirmek için, TrueCrypt'i güvenli işletim sistemi Tails'den (ayrıca bir Snowden favorisi) çıkarmak için 19 Mayıs'ta bir bilet eklenmiş görünüyor. Cluley, durum ne olursa olsun, yazılımı bu noktada hiç kimsenin kullanmaması gerektiği açıktı.
Cluley, "TrueCrypt için aldatmaca, bilgisayar korsanlığı veya gerçek yaşam sonu olsa da, güvenlik bilincine sahip hiçbir kullanıcının bu güvenceden sonra yazılıma güven duymakta rahat hissetmeyeceği açıktır" dedi.
