在加密软件TrueCrypt停止开发之后,要寻找TrueCrypt的替代,可能没有VeraCrypt比更好的了。 VeraCrypt是TrueCrypt的分支,于2013年6月发布,法国安全顾问Mounir Idrassi是项目的主要开发者。 Idrassi创建VeraCrypt分支的动机是在2012年他被要求在客户产品中整合TrueCrypt,他评估了TrueCrypt代码后发现它存在一些问题,TrueCrypt的主要弱点是不能防御暴力破解攻击。 在加密系统分区时,TrueCrypt使用PBKDF2-RIPEMD160算法进行1000次迭代;对于标准容器和非系统分区,TrueCrypt最多迭代2000次。相比之下,VeraCrypt使用PBKDF2-RIPEMD160算
2014-10-15 10:25
TrueCrypt是一款免费的开源加密程序,拥具有强大、多样、先进、高质量的加密能力,它具有友好、易懂的用户界面和功能。 TrueCrypt允许用户通过密码访问加密后的文件,其本质上是将文件解密后再像常规文件一样访问。 ...
2013-09-28 09:54
TrueCrypt项目背后的匿名开发者突然将truecrypt.org官网定向到sourceforge.net项目主页,宣布项目终止开发,并用红字警告使用TrueCrypt不安全,软件可能包含未修正的安全问题。 TrueCrypt最新更新的程序签名与1月份发布的程序使用的签名相同,因此网站发布的信息不是恶作剧而是官方声明。 约翰霍普金斯大学的Matthew Green教授去年组织了对TrueCrypt的安全审计,他有点担心是不是安全审计促使了开发者决定退出。他对开发者的决定也感到失望,认为开发者本来可以改变许可证让其他人能更容易的接管这个项目。他表示安全审计工作会继续下去
2014-05-29 23:36
在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 最近对开源加密软件 VeraCrypt 进行了安全审计。此次审计发现了 8个高危漏洞和 10 多个中低级别的漏洞。
2016-10-22 18:54 latiaojun
流行加密工具TrueCrypt背后的匿名开发者在今年早些时候突然宣布项目终止开发,并警告使用TrueCrypt不安全,软件可能包含未修正的安全问题。 TrueCrypt作者自己写的开源许可证对fork有很多限制,而TrueCrypt的一位开发者认为在参考TrueCrypt源代码的情况下重写并不需要太多工作。 现在,一群开发者宣布fork终止已经开发的TrueCrypt,创建CipherShed项目,将在标准的开源许可证下公开源代码。
2014-09-22 08:09
约翰霍普金斯大学的Matthew Green教授致函一位TrueCrypt开发者,询问fork的可行性。 这位TrueCrypt开发者简短的回答:(墙外原文在此:http://pastebin.com/RS0f8gwn) 创建分支是不可能的。 他说,创建分支不是一个好主意,因为TrueCrypt的代码需要重写。他们一直想重写代码。他认为,从头开始写一个加密软件所耗费的时间并不比学习和理解现有的TrueCrypt代码库长。他表示参考TrueCrypt的源代码不会有什么问题。 对于这个奇怪的不可能的回答,也有一些读者的看法: He says:"I am sorry, but I think what you're asking for here i
2014-06-21 12:12
加密软件项目TrueCrypt背后的匿名开发者上月底突然宣布终止开发,同时发布新版TrueCrypt 7.2a,清空了所有旧版本。 TrueCrypt 7.2只支持解密,不支持加密,开发者警告说使用TrueCrypt不安全,并推荐了其它私有加密工具。 TrueCrypt安全审计团队声明会继续进行第二阶段的安全审计,审计的版本将集中在上个版本7.1a上。在对比不同软件仓库托管的TrueCrypt 7.1a SHA2哈希之后,安全审计团队在Github上发布了7.1a的验证版本。这个版本应该与官方发布的版本完全相同。 via :http://www.solidot.org/story?sid=39891
2014-06-11 21:52
iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。 TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞例如TrueCrypt使用的迭代次数是1000或2000,不足以保护密码抵抗暴力破解攻击但没有一个大到足以称之为后门。 第一阶段的安全评估重点是TrueCrypt 引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套
2014-04-15 13:52
2014年,流行加密工具TrueCrypt背后的匿名开发者突然宣布项目终止,并且公开警告使用TrueCrypt不安全。但对其进行安全审计的结论是TrueCrypt是一款相对精心设计的加密软件,没有发现故意植入后门的证据。 最新的分析报告也得出了使用TrueCrypt加密数据是安全的结论。最新分析获得了德国联邦信息技术安全办公室的资助。报告也披露了多个之前未发现的程序bug,其中最严重的bug与使用一个Windows编程接口生成密钥使用的随机数有关,该漏洞降低了攻击者猜测解密密钥的难度。但由于开发已经终止,这些漏洞可能永远也得不到修正。
2015-11-22 14:53
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。