TrueCrypt misterija

"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues."

Inače, TrueCrypt je bio preporučivan od strane Edvarda Snoudena i Brusa Šnajera, kao pouzdan i nekompromitovan alat za čuvanja podataka na šifrovanim sistemima datoteka, sve dok se nije desila ova misterija. U medijima je bilo mnogo spekulacija oko toga šta se desilo, npr: ovde ima dosta zanimljivih spekulacija.

Danas sam na LinkedInu našao interesantno tumačenje. Remo Hardeman, iz firme neobičnog imena "Omerta Information Security," kaže sledeće:

Uzmite poruku sa TrueCrypt sajta, odvojite prvo slovo svake reči:

(U)sing (T)rueCrypt (i)s (n)ot (s)ecure (a)s (i)t (m)ay (c)ontain (u)nfixed (s)ecurity (i)ssues

Dobijate: utinsaimcusi
Sada razdvojite na reči: uti nsa im cu si
U prevodu sa latinskog: "If I wish to use the NSA" ili na srpskom: "Ako želim da koristim NSA"

Hardeman dakle misli da je ovo jasna poruka od programera da ubuduće ne treba koristiti TrueCrypt.

Eto dobrog materijala za sve pristalice teorija zavere, tajnih kodova i slično. :-)

Ukratko, šta je [bio] TrueCrypt

TrueCrypt je besplatan program otvorenog koda koji korisnicima nudi funkcionalnost čuvanja podataka na šifrovanim sistemima datoteka. Korisnicima su na raspolaganju sledeći simetrični algoritmi: Blowfish, Twofish, AES, CAST5, Serpent i Triple DES, kao i konkatenacije funkcija šifrovanja (npr. AES-Twofish, AES-Blowfish-Serpent i njima slične). TrueCrypt omogućava da ispitate koji algoritam postiže najbolje performanse na vašem sistemu, tj. koji algoritam najbrže radi.

Šifrovani sistemi datoteka mogu se generisati kao volumeni smešteni u nekoj datoteci na postojećem sistemu datoteka ili kao zasebne particije na disku. U oba slučaja, kripto sistem datoteka se aktivira preko logičkih diskova. TrueCrypt omogućava i izradu skrivenih volumena. Podaci se štite lozinkom, ključ-datotekom (engl. keyfile) ili kombinacijom lozinke sa ključ-datotekom.

Za sada nije dokazano da je u TrueCrypt ugrađena klopka; takođe, program ne priznaje nikakve autoritete koji mogu nasilno dešifrovati vaše podatke niti ostavlja mogućnost administratoru sistema da to uradi - ključ-datoteke se ne distribuiraju u profil korisnika niti na bilo koje drugo mesto, a program je prilično oprezan po pitanju čuvanja lozinki i ključ-datoteka u radnoj memoriji. Korisnik može definisati kombinaciju tastera koja će izazvati deaktiviranje svih šifrovanih sistema datoteka (po potrebi i nasilno) i brisanje memorijskog keša za skladištenje ključeva i lozinki.

Gornji opis TrueCrypta je preuzet iz ove naše knjige (tj. tako je nekad bilo).

Dodatak:
Pisao sam par tekstova na LinkedInu, pa koga zanima može ih naći ovde.