Jeszcze do niedawna badacze analizujący kod TrueCrypta, najpopularniejszego chyba narzędzia do szyfrowania dysków, zapewniali, że nie znaleziono w programie żadnych furtek, które mogłyby zostać wykorzystane przez napastników do sforsowania zastosowanych kryptosystemów. Dzisiaj sytuacja jest zgoła inna: wyglądająca, jakby została sklecona w pośpiechu strona domowa projektu ogłasza koniec TrueCrypta, a najnowszej – i ostatniej – wersji narzędzia, która została tam udostępniona, raczej ufać nie należy.

Od 28 maja strona domowa TrueCrypta (truecrypt.org), przekierowuje na oficjalną stronę projektu w serwisie SourceForge. Tam internauci zapoznać się mogą z komunikatem, zgodnie z którym prace nad TrueCryptem zostały zarzucone, zaś użytkownikom radzi się skorzystać z alternatywy, gdyż dalsze korzystanie z tego narzędzia nie jest bezpieczne – może on zawierać luki w zabezpieczeniach.

Aż trudno uwierzyć w to, co autorzy komunikatu radzą. Otóż zakończenie prac nad programem (który i tak znajdował się w ponad dwuletnim limbo po wydaniu ostatniej wersji 7.1a) spowodowane było… zakończeniem przez Microsoft wsparcia dla Windows XP. Otóż nowsze, wspierane przez producenta wersje Windows zawierają zintegrowany mechanizm obsługi szyfrowanych dysków i obrazów wirtualnych dysków – jest to BitLocker. Wydana równocześnie z komunikatem najnowsza wersja TrueCrypta, oznaczona numerem 7.2, służyć ma w praktyce wyłącznie przeniesieniu do BitLockera wszystkich danych wcześniej zabezpieczonych porzuconym narzędziem. Proces ten opisano w szczegółach tuż pod komunikatem.

TrueCrypt był jednak przecież rozwiązaniem wieloplatformowym, działającym także na OS-ie X i Linuksie. Użytkowników innych platform też zachęca się do porzucenia TrueCrypta, jednak porady dla nich są znacznie bardziej zdawkowe, autorzy nawet nie silą się na wskazanie zalecanego oprogramowania.

Lista zmian w kodzie źródłowym pomiędzy wersjami 7.1a i 7.2 TrueCrypta jest całkiem długa i na pierwszy już rzut oka widać w nim komunikaty analogiczne do tych ze strony, a także usunięcie fragmentów odpowiedzialnych za szyfrowanie nowych dysków. Ciągi takie można znaleźć w oficjalnej kompilacji dla Windows (notabene podpisanej tym samym kluczem, co wcześniej). W przeciwieństwie do poprzedniej wersji TrueCrypta, nowa wywołuje w Windows 8.1 alarm – blokowana jest przez mechanizm SmartScreen.

Doszło także do ciekawego zbiegu okoliczności. Grupa gromadząca zbiórkę pieniędzy na publiczny audyt TrueCrypta ogłosiła praktycznie w tym samym czasie, w którym doszło do podmienienia zawartości strony TrueCrypta, że w tym tygodniu będzie miała coś ważnego do obwieszczenia. Jak wiadomo, wcześniejsze prace nie wykazały żadnych realnych zagrożeń w kodzie.

Na ten moment nikt nie jest w stanie powiedzieć, co faktycznie się stało. Miłośnicy spiskowych teorii dziejów mają o czym rozmyślać i dyskutować, a i my mamy powód do zastanowienia się, jak to możliwe, że anonimowi autorzy TrueCrypta nagle „zwijają” projekt, i radzą wszystkim swoim użytkownikom, by skorzystali z własnościowego, niemożliwego do sprawdzenia BitLockera. Warto zaznaczyć, że BitLocker nie jest dostępny we wszystkich odmianach Windows – to narzędzie dla posiadaczy wersji Enterprise, Professional i Ultimate.

Radzimy więc nie wykonywać żadnych gwałtownych ruchów, a przede wszystkim nie korzystać z nowego TrueCrypta 7.2 do momentu zweryfikowania go przez specjalistów od kryptografii. Niebawem wskażemy bezpieczne naszym zdaniem alternatywy dla tego narzędzia.

ŹRÓDŁO: http://www.dobreprogramy.pl/TrueCrypt-moze-byc-niebezpieczny-zaskakujacy-koniec-znanego-narzedzia-do-szyfrowania-dyskow,News,54797.html

Podobne artykuły:Niebezpiecznik, Spider’s Web, Dobre Programy i PCLab

Kategorie: Aktualności