<<< Új EU-s elektronikus aláírás szabályozás tervezetSSL hibák... még... >>>

Truecrypt?2014-06-15

A TrueCrypt névre hallgató nyílt forráskódú HDD-titkosító szoftver honlapján május végén megjelent egy üzenet, miszerint a TrueCrypt nem biztonságos, és - mivel a Microsoft már nem támogatja a Windows XP-t - leállnak a fejlesztésével. E meglepő hír sok találgatást indított el, különösen izgalmassá teszi a helyzetet, hogy a TrueCryptet anonim csapat fejlesztette, így nem lehetett tudni, pontosan kik is állnak mögötte. Ráadásul a TrueCrypt egy cross-platform rendszer, mi köze van hozzá az XP-nek?

Habár furcsa időket élünk, lehet hogy a valóság nem annyira izgalmas. Katasztrofális bugok és más összeesküvés-elméletek helyett a következő magyarázat tűnik a legvalószínűbbnek:

  • XP-hez már nem jönnek biztonsági frissítések, így aki tényleg biztonságot akar, az nem XP-t használ;

  • az újabb Windowsokban már alapból van Bitlocker, így nem kell külön szoftver a lemez titkosításához, és Linux és Mac alatt is oprendszer-szinten megoldható a kötet titkosítása, ezért úgy vélik, már nincsen szükség a TrueCrypt-re;

  • a fejlesztők tudnak sebezhetőségekről a termékükben (ahogy feltehetően minden más termék fejlesztőjének van listája hibákról, sebezhetőségekről a termékében, és hozzá terve, hogy melyiket mikor akarja javítani), amiket már nem fognak kijavítani;

  • ezért azt javasolják, használj valami mást.

Sajnálom a TrueCrypt-et. Sokat használtam, szerettem, ha a lemez titkosítása független az oprendszer gyártójától, és szeretem a nyílt forráskódú kripto termékeket. Szintén kihasználtam, hogy több platformon is elérhető; ha egy notebookon Windows és Linux is volt, az adatokat gyakran egy TrueCrypt partíción tároltam, így mindkét oprendszerből elértem őket.

A notebook és USB drive - e két hordozható eszköz talán fő funkciója, hogy a dolgozó sok gigabyte érzékeny (ügyfél-) adatot másolhat fel rájuk, és veszíthet el a segítségükkel (amikor a Tesco parkolójában feltörik a kocsiját).

Notebookok esetén alapvető, hogy minden érzékeny információt titkosítani kell. Mivel pl. Windows esetén nagyon nehéz kimazsolázni, hogy hol van érzékeny információ (browser cache, registry, swap terület stb) legegyszerűbb úgy ahogy van az egész winchestert titkosítani. Otthoni felhasználásra eddig a TrueCrypt volt az egyik legjobb alternatíva. Mostantól mást kell választani.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.