根据最新信息，Truecrypt 目前的主要问题是不再支持和维护它。这一点非常重要，因为我们期待iSec 的第 2 阶段审计报告，因为这意味着如果在使用的加密或其实施中发现严重缺陷，那么这些缺陷将不会由开发人员修复。由于 TC 是由两个半匿名开发的（俄语来源），因此产生了更多问题开发人员及其独特的许可证使其无法开源。但是，在该报告显示程序中存在缺陷之前，可以说它“足够安全”可以使用，具体取决于您在您的情况下面临的威胁。从本质上讲，对于大多数用户来说，今天的安全性不亚于两三天前，尽管你不应该相信我的话，因为我绝不是安全专家。

昨天，当消息传出时，最初有很多关于发生了什么事的可能性的猜测。理论范围从开发人员简单地放弃到 TC 被NSL服务。匿名性加上开发人员缺乏澄清以及通知用户的业余方法造成了许多不必要的猜测。

瑞士网站似乎是真正的努力，最终创建了 Truecrypt 代码的一个分支，并创建了一个具有新名称的新项目。

因此，简要介绍您的问题：

那么，到底发生了什么？

开发人员似乎对该项目失去了兴趣，他们似乎相信只有他们拥有所需的知识和熟悉代码，任何从 TC 代码库派生的分叉都可能有害。

TrueCrypt 中的这些安全问题是什么？

截至目前，iSec 审计的第一阶段报告在代码和文档的评估区域中发现了 11 个问题。其中最严重的是弱卷标头密钥派生算法。引用官方报告：

利用场景：攻击者捕获加密的 TrueCrypt 卷并执行离线暴力破解和/或字典攻击，以识别用于加密卷标头的密钥。他们使用恢复的密钥来解密卷。

如果我们继续使用它会带来什么样的安全风险？

如果您继续使用它，您应该记住该软件不再受支持。考虑到 iSec 关于 TC 审计第 2 阶段的报告已按计划完成，这一点意义重大。当然，在 TC 基本上已经关闭的情况下，该报告是否会发布甚至完成还不确定。与不再受支持的任何软件一样，如果出现新问题，它们将不会得到修复。对于面临非常弱威胁的家庭用户（例如我自己），我的建议是继续使用 TC 7.1 版，直到有人接手该项目或明确的继任者出现。由于最近的情况造成的紧迫感而做出轻率的决定不太可能产生好的结果。

我希望这对发生的事情有一个不错的概述。我可能会在新信息浮出水面时更新它。