注意:使用 TrueCrypt 不再安全

26
1 Star2 Stars3 Stars4 Stars5 Stars(快来投票)
Loading...

TrueCrypt 是知名的磁盘加密工具,它可以将整个磁盘或者分区、文件夹进行加密,之后需要密码才能访问其内容。但最近在其官网出现了警告信息:

感谢 @Archer.C 同学在 QQ群(232506559)爆料,信息来自 solidot

流行的开源加密软件 TrueCrypt 突然在其官网上建议 Windows 用户改用微软的 BitLocker 加密磁盘,并用大红字警告使用 TrueCrypt 并不安全。在官网彻底大变脸前,TrueCrypt 更新了二进制程序。目前完全不清楚 TrueCrypt 项目究竟发生了什么事,有许多人怀疑可能与第二阶段的 TrueCrypt 安全审计报告即将发布有关。根据官网上的声明,在微软结束支持 Windows XP 后 TrueCrypt 的开发于 2014 年 5 月终止,Windows 8/7/Vista 等操作系统集成了磁盘加密支持,它建议用户将任何 TrueCrypt 加密的数据迁移到平台支持的加密磁盘或虚拟磁盘镜像。网站图文并茂的一步步介绍了如何将数据从 TrueCrypt 迁移到 BitLocker。

并且 TrueCrypt 还在下载按钮的部分警告使用 TrueCrypt 已不再安全。

如果你在使用 TrueCrypt,请尽可能的转换为 BitLocker 驱动器加密TrueCrypt 官网的图文教程足已。

已有 26 条评论, 我要留言

  1. dawn说道:

    这到底是发生了会么~~~

  2. lhac说道:

    好奇怪啊~

  3. 霸气说道:

    没有绝对的安全,可以理解

  4. f1098说道:

    “看起来,这些高度隐秘的开发人员,已经被某个组织劫持。TrueCrypt 曾被 爱德华斯诺登 和他的朋友,以及热衷于保障隐私的用户所亲睐。”

  5. Roy Eliot说道:

    之前一直用TrueCrypt,現在這是甚麼情況?

  6. BGLL说道:

    国内一般的电脑都没有TPM芯片(政策不允许),用BitLocker不能使用TPM模式。。。。感觉更不安全

    • xffsfy说道:

      各笔记本厂商的商用线很多都有啊

      • BGLL说道:

        @xffsfy
        我说的是“一般的电脑”,有TPM芯片的比较是少数。。。。。。

        • mamsds说道:

          【一般的电脑】没有难道不是因为省钱。。。

          • 1说道:

            他说政策不允许是对的,事实上在几年前,贩售储存设备附带加密软件都是不允许的,我还和sandisk的产品汪聊过,当时他们国内贩售的产品,都把加密软件拿掉了,这些都是没有法律也没有明文规定的,你如果放了,也许没事,也有可能就会被找麻烦,不过这几年好像松懈了许多,加密软件应该还是敢放了。@mamsds

      • 1说道:

        1999年10月7日发布的中华人民共和国国务院第273号令《商用密码管理条例》明确规定“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”

        《商用密码管理条例》第三章第十条规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。”

        《商用密码管理条例》第十三条及第十四条分别规定:“进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。”、“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。”

        关键词“惠普TPM门” “DELL公司TPM芯片公然违反国务院第273号令”
        @xffsfy

  7. 吸骨庄说道:

    因为watch dogs了吗?

  8. dong说道:

    这到底发生了什么?

  9. nnkken说道:

    官網的英文是說,TrueCrypt會在2014年5月停止開發,此後TrueCrypt潛在的安全漏洞都不會修正,因此嚴格地說,TrueCrypt是不安全的。

  10. Z说道:

    停止開發?哎 開源廠商的日子不好過啊

  11. appinnfans说道:

    入不敷出

  12. skystar说道:

    还真让人摸不着头脑。。。

  13. 17码说道:

    唉 这么好的软件竟然停止开发了..虽然早就想到它会有不安全的一天..但没想到这么快..
    以前试过各种其他加密软件,BitLocker驱动器加密虽然还好但和其他很多同类型的一样简直此地无银三百两..别人看到加密了难道不会问吗?而且很多时候是不得不说的..难得tc用的这么顺手好几年了 来无影去无踪..惋惜一下

  14. hh说道:

    用gpg吧

  15. Aquamarine说道:

    一直在想怎么那么久了也没更新,居然真会有这样的结果。

  16. sec说道:

    米畜NSA又施压了看来,米国就是牛,可以明目张胆的耍流氓.

    • 1说道:

      @sec 说的好像你真的知道一样

    • 1说道:

      @sec TrueCrypt 是开源软件,你以为NSA施压别人就用不了了?NSA的权力也是经过国会授权的,权限内的事可以做,施压一般开发者?等着当被告吧,联邦法院难道怕NSA不成,无知的人扯出来的阴谋论都这么站不住脚。

  17. magic说道:

    的确奇怪

  18. 舞恸说道:

    看来是ZF在作用了,听说这款软件很安全,而且还有伪造的第二密码,政府根本没办法。

  19. NSA说道:

    Using TrueCrypt is not secure as it may contain unfixed security issues

    取首字母: uti nsa im cu si
    翻译塞尔维亚语: I hear they’re NSA

    得到:
    WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, I hear they’re N.S.A

    中文:
    警告:使用TrueCrypt的是不安全的,因为它可能含有不安全问题,我听说他们是N.S.A。

有不同想法?说说看