TrueCrypt 分叉的主要障碍是非标准的TrueCrypt 许可证。

虽然作者的意图似乎是编写一个在精神上类似于 GPL 的类似共享的许可证，但该许可证有一些非常非正统的段落，可以以一种对分叉施加不合理条件的方式进行解释。这些条件阻止了开源计划将其视为开源许可证。未经 TrueCrypt 原作者的许可，TrueCrypt 项目的分叉可能在法律上是不可能的，他们现在宁愿保持匿名。

尽管如此，瑞士有一个团队承诺以 TrueCryptNext 的名义继续致力于 TrueCrypt。

编辑：现在有来自德国的 Sirrix公司想要制作一个名为 TrustedDisk 的 TrueCrypt 分叉。为了摆脱复杂的 TrueCrypt 许可，他们计划重新实现那些许可条件有问题的部分，并发布在通用开源许可和商业版本下双重许可的软件（德国新闻报道）。

在 TrueCrypt许可证的特殊方式中，已经开始讨论：仅仅因为项目背后的主要人员是匿名的（有些人认为他们来自东欧，如捷克），并且考虑到国家安全信函（如 lavabit）的可能性，它也会最好让他们隐藏起来（旁注：如果他们被迫放弃他们的私人 gpg 签名密钥就足够了，因此新版本不再值得信赖）

这样做的好处是，在分叉的情况下，他们必须首先显示他们的 id 才能获得可能的许可权。

无论如何，安全审计现在将进入第二阶段（即使项目已关闭），以查看该版本是否安全。

更新：这里似乎开始了一个分叉http://truecrypt.ch/

我刚刚发现了VeraCrypt。

它为用于系统和分区加密的算法增加了增强的安全性，使其免受暴力攻击的新发展。

例如，当系统分区被加密时，TrueCrypt 使用 PBKDF2-RIPEMD160 迭代 1000 次，而在 VeraCrypt 我们使用 327661。对于标准容器和其他分区，TrueCrypt 最多使用 2000 次迭代，但 VeraCrypt 使用 655331 用于 RIPEMD160 和 500000 次迭代用于 SHA -2 和漩涡。

这种增强的安全性只会对加密分区的打开增加一些延迟，而不会对应用程序使用阶段的性能产生任何影响。这对合法所有者来说是可以接受的，但它使攻击者更难获得对加密数据的访问权限。

VeraCrypt 存储格式与 TrueCrypt 存储格式不兼容。

这是许可证的相关部分。我对许可证的非律师解释是您确实有权修改它，前提是您：

1. 不要称它为 TrueCrypt（或以 TrueCrypt 命名）
2. 不要声称它是由 TrueCrypt 基金会发布的，
3. 声明它基于 truecrypt.org 上免费提供的 TrueCrypt，
4. 如果您分发源代码，则免费提供所有修改的源代码，
5. 使用与 TrueCrypt 相同的许可证

我将完整的许可证放在从TrueCrypt 7.1a 源中包含的 License.txt 中获取的pastebin中，此处提供。以下是最相关的部分：

三、修改、衍生和包含在其他产品中

1. 如果满足本章 (III) 以下段落中指定的所有条件（例外情况，请参阅第 III.2 节）并且如果您遵守本许可的所有其他适用条款和条件，您可以修改本产品（从而形成您的产品），从本产品或其部分衍生新作品（从而形成您的产品），将本产品或其部分包含在另一个产品中（从而形成您的产品，除非在第一章中另有定义），并且您可以使用（用于非商业和/或商业目的）、复制和/或分发您的产品。

   一个。您的产品（或本产品的修改版本）的名称不得包含名称 TrueCrypt（例如，不允许使用以下名称：TrueCrypt、TrueCrypt+、TrueCrypt Professional、iTrueCrypt 等）或任何其他容易混淆的名称命名为 TrueCrypt（例如，True-Crypt、True Crypt、TruKrypt 等）

   必须从您的产品和任何相关材料中删除所有可以合理地被视为识别您的产品的名称 TrueCrypt 的出现。您的产品（和相关材料）中包含（或附加到）的徽标不得与任何 TrueCrypt 徽标（包括但不限于由主要是程式化形式的键）或其部分。本产品中包含的所有图形（徽标、图标等）必须从您的产品（或本产品的修改版本）和任何相关材料中删除。

   湾。必须从您的产品和任何相关材料中删除以下短语，但本许可的文本除外：“TrueCrypt Foundation Release”、“由 TrueCrypt Foundation 发布”、“This is a TrueCrypt Foundation release”。

   C。短语“基于 TrueCrypt，可在 http://www.truecrypt.org/免费获得”必须由您的产品显示（如果技术上可行）并包含在其文档中。或者，如果本产品或其包含在您的产品中的部分仅构成您产品的一小部分，则“本产品的部分部分基于 TrueCrypt，可在 http://www.truecrypt.org/免费获得”改为显示。在本段上述每个案例中，“ http://www.truecrypt.org/ ”必须是指向http://www.truecrypt.org/的超链接（如果技术上可行） 您可以自由选择您产品的用户界面（如果有的话）中的位置（例如“关于”窗口等）以及您的产品显示相应短语的方式。

   您的产品（以及任何相关材料，例如文档、您的产品官方网站的内容等）不得提供任何包含域名 truecrypt.org（或任何转发到该域的域名）的 Internet 地址名称 truecrypt.org) 的方式可能表明可以获取有关您的产品的信息，或者可以报告您的产品中发现的错误，或者可以提供对您的产品的支持，或者以其他方式试图表明该域名truecrypt.org 与您的产品相关联。

   d。至少在您停止分发您的产品之前，您的产品的完整源代码必须是免费且公开的（有关例外情况，请参阅第 III.2 节）。可以通过以下一种或两种方式满足此条件：(i) 您在制作和分发的每个产品副本中包含您产品的完整源代码，并且您将您产品的所有此类副本提供给公众免费公开，和/或 (ii) 您提供的信息（至少在您停止分发您的产品之前有效且正确）有关可以免费获得您的产品的完整源代码的位置（例如，互联网地址）或对您制作和分发的每份您的产品收取合理的复制费，如果有一个与您的产品正式关联的网站，

   您的产品的源代码不得故意混淆，并且不得采用中间形式（例如，预处理器的输出）。源代码是指程序员通常修改程序的首选形式。

   本产品中未包含的您产品的部分源代码（例如，您在创建产品时添加的部分，无论是由您还是由第三方创建）必须在以下许可下可用（但是，另请参阅第 III 小节.1.e) 允许任何人从本产品中未包含的源代码部分修改和衍生新作品，并允许使用、复制和重新分发此类修改和/或衍生作品。许可必须是永久的、非排他性的、免版税的、免费的和全球性的，并且不得使任何部分、条款、规定无效、削弱、限制、解释、修改、修改、干扰或以其他方式影响，或本许可证的条款。许可证文本必须包含在您制作和分发的每个产品副本中。

   e. 您不得以任何方式更改本产品的许可条款（添加任何新条款被视为更改许可条款，即使保留原始条款），这意味着，例如，本产品的任何部分都不得置于其他许可之下. 您必须完整保留源代码文件中包含的所有法律声明。您必须在您制作和分发的每份产品副本中包含以下项目：一份明确且显眼的通知，说明您的产品或其部分受此版本的 TrueCrypt 许可证管辖，本协议的逐字副本TrueCrypt 许可证的版本（如本文所含）、清晰且显眼的通知，其中包含有关在何处可以找到所包含的许可证副本的信息，以及适当的版权声明。

2. 如果您的产品未分发（即您的产品仅供您使用），您没有义务遵守第 III.1.d 小节。

当然也有合法性有问题的条款；例如，在第 VI 节中有两个条款说明如果您“不理解许可的所有部分”，或者如果许可的任何条款无法执行，那么您不得使用、复制或修改其源代码。我不是律师，但这些条款让我觉得很奇怪，而且可能无法执行。这将使您甚至无权使用 truecrypt，更不用说即使遵守第 III 节的规则也可以创建衍生作品。

1. 如果您不确定您是否理解本许可的所有部分，或者如果您不确定您是否可以遵守本许可的所有条款和条件，您不得使用、复制、修改、创建衍生作品或（重新）分发此产品，也不分发它的任何部分。您应该咨询律师。

2. 如果（在相关情况下）本许可第 IV 章的任何规定在您所在司法管辖区的适用法律下不可执行、无效或被禁止，则您无权根据本许可享有任何权利，并且您不得使用、复制、修改、创建以下衍生作品，也不（重新）分发此产品或其任何部分。