TrueCrypt 官方网页现在声明:
警告:使用 TrueCrypt 并不安全,因为它可能包含未修复的安全问题
此页面仅用于帮助迁移由 TrueCrypt 加密的现有数据。
在 Microsoft 终止对 Windows XP 的支持后,TrueCrypt 的开发于 5/2014 结束。Windows 8/7/Vista 及更高版本提供对加密磁盘和虚拟磁盘映像的集成支持。这种集成支持也可在其他平台上使用(单击此处了解更多信息)。您应该将任何由 TrueCrypt 加密的数据迁移到您的平台支持的加密磁盘或虚拟磁盘映像。
下面提供了有关如何迁移到 BitLocker 的详细说明。
这是官方公告还是只是一个棘手的污损攻击?
在这一点上,还不清楚。关于这是污损还是正式退休的猜测猖獗。
也就是说,值得注意的是 TrueCrypt 的最新版本(在现在发布的 7.2 版本之前)已经使用了两年多。也没有明显的努力来支持 Windows 8 上的全盘加密,如果你算上前者的公开可用的预发布版本,它甚至比 TrueCrypt 7.1a 更早。
许多曾经依赖 TrueCrypt 的 Windows 8 用户可能已经迁移到 Bitlocker 以进行全盘加密,因此移动其余受 TrueCrypt 保护的数据(如果他们还没有)无论如何都是合乎逻辑的下一步。对于其他任何人来说,最好等到整个混乱局面都被清理干净。
TrueCrypt 审计的第一阶段,包括引导加载程序和 Windows 内核驱动程序,发现了不到十几个漏洞——其中最严重的被评为“中等”严重性。该报告还称源代码“不符合安全代码的预期标准”。
他们的一项建议提到:
由于质量标准松懈,TrueCrypt 源代码难以审查和维护。这将使未来的错误更难发现和纠正。
另一份说明说:
当前所需的 Windows 构建环境依赖于过时的构建工具和软件包,这些工具和软件包很难从可信赖的来源获得
所有这一切,加上新版本的两年失效以及对最新操作系统缺乏全面支持,确实让人容易相信 TrueCrypt 的团队可能确实认输了。如果他们确实选择这样做,那么 TrueCrypt 实际上会变得不安全,就像现在的 Windows XP 一样——任何新发现的安全漏洞都不会被修补。然而,TrueCrypt 和 Windows XP 之间的一个关键区别在于,由于 TrueCrypt 是开源软件,兼容的替代方案仍可能被开发和更新。
尽管如此,这个非常突然和出乎意料的公告绝对值得怀疑。在进一步证实该消息之前,我建议您不要相信 TrueCrypt 网站或 SourceForge 页面上发布的任何内容——尤其是新的“7.2”下载。
更新:2014-05-29 0645Z
Brian Krebs 已经报道了这个问题,并给出了一些合理的理由来说明为什么这不太可能是一个骗局。此外,他提到IsTrueCryptAuditedYet.com背后的人将继续他们的工作,尽管该软件项目处于当前状态。
当然,网上的猜测仍然猖獗。然而,尽管 TrueCrypt 开发团队的持续匿名使得任何不可否认的真实确认他们的身份几乎是不可能的。不过,马修·格林在这条推文中提出了一个公平的观点:
但更重要的是,如果 Truecrypt 签名密钥被盗并且 TC 开发人员无法让我们知道——这足以让我们保持谨慎。
真的,不管签名密钥的具体状态如何,TrueCrypt 开发人员不能(或至少到目前为止似乎没有做出任何努力)发布任何单独的权威通信来验证他们的网站发生了什么应该是足以引起重大关注。如果 TrueCrypt 团队叫它退出,那么是时候继续前进并寻找/制定替代方案了。如果不是这样,他们对这一事件缺乏带外响应会引发严重的问题(现在比以往任何时候都更严重),即我们可以真正信任他们多少来维护我们想要信任的具有我们最有价值的秘密的软件。
无论哪种方式,最好寻求替代解决方案。TrueCrypt 网站上的建议总体上还不错。但是,它们缺少一些 TrueCrypt 广为人知和喜爱的功能:
更新:2014-05-29 1450Z
杰克丹尼尔在最近的一条推文中很好地总结了我对这个话题的感受:
所以,是的:hack、troll、ragequit 等等——沉默意味着 TrueCrypt 组织不能被信任,所以 TrueCrypt 也不能。该死。
更新:2014-05-30 1545Z
GRC 通过 Steven Barnhart 发布了有关 TrueCrypt 开发人员的消息。
https://www.grc.com/misc/truecrypt/truecrypt.htm
如果可以相信来源(同样,TrueCrypt 开发团队的公开匿名性使得某些身份验证几乎不可能)那么 TrueCrypt 确实不再由原始团队积极工作。此外,该许可证禁止其他任何人合法地被允许编写新的“TrueCrypt”(尽管他们可能能够以不同的名称分叉它)。
需要注意的一件重要事情是,尽管 GRC 可能有点过于戏剧化,甚至可能夸大了它的价值,但 TrueCrypt(7.1a)的最新全功能版本-就公众所知 - 仍然是“安全的”使用。在发现重大且可利用的漏洞之前,真的没有理由认为 7.1a 在 truecrypt.org 发布时比以前任何时候都更“不安全”。
也就是说,还必须记住(如本文前面所述)TrueCrypt 7.1a 中发现的任何漏洞都不会在未来的任何版本中得到修复。因此,开始寻找其他替代方案仍然是明智的。与 Windows XP 一样,这里也是如此 - 唯一的实质性区别是 XP 具有更高的配置文件,并且很可能会更快地积累一长串不可修补的漏洞(有些可能已经存在)。
开放加密审计项目在推特上发布了一个链接,链接到 TrueCrypt 版本的“可信存档”,供那些寻求 truecrypt.org 上不再提供的旧副本的人使用:
https://github.com/DrWhax/truecrypt-archive
感谢@Xander指出 GRC 文章。
值得注意的是,TrueCrypt 7.2 版通过了官方 TrueCrypt 私人签名密钥的认证。这表明警告 TrueCrypt 不安全的页面不是黑客发布的恶作剧,他们设法获得了未经授权的访问。毕竟,有能力签署新的 TrueCrypt 版本的人可能不会用恶作剧来浪费这个黑客。或者,该帖子表明证明应用程序真实性的加密密钥已被泄露,不再由 TrueCrypt 官方开发人员独家控制。ArsTechnica 故事
虽然这肯定是戏剧性的,但 TrueCrypt 团队对正在发生的事情有更多的确定性会很好。可证明与 TrueCrypt 相关的人们缺乏合理的确认确实加强了污损理论。
编辑:在Hacker News 的讨论中,这张海报声称密钥仅在签署新版本前 3 小时更新。
与以前的二进制文件相同的密钥?我对此表示怀疑,因为密钥在新二进制文件发布前仅 3 小时就被替换了
EDIT2:SourceForge 代表说:
提供来自 SourceForge 的一些详细信息:
我们没有与 TrueCrypt 项目团队联系(因此没有投诉)。
我们没有看到账户被盗的迹象;当前使用与过去使用一致。
我们最近的 SourceForge 强制密码更改是由基础设施改进而不是妥协触发的。FMI 见http://sourceforge.net/blog/forced-password-change/
在此更改之前,他们的网站上有一个 gpg 公钥。如果这是真的,我敢说他们至少会签署这条信息。
此外,Truecrypt 是一个开源项目,因此不可能“停止开发。任何人都可以继续开发或修复错误。许多免费和开源软件主要由社区维护。
我看不出这个公告有什么意义。作者可能会引诱人们使用 Bitlocker,然后利用 Bitlocker 中的错误,尽管这似乎很牵强,因为它不可远程/大规模利用。或者他可能只是因为坏脾气而想惹恼用户(假设他是一名开发人员,因此可以访问该网站)。
查看历史 DNS 记录,IP 地址似乎没有改变。至少这不是另一个 DNS 劫持。
编辑:我刚刚读到二进制文件已签名,所以它要么是大黑客,要么是流氓开发者。与此同时,我的钱仍在 FUD 上:如果真的有问题,信息会有所不同。至少它不会建议使用专有软件作为替代品。