Ve středu se na webových stránkách (www.truecrypt.org) TrueCryptu objevilo přesměrování a varování “WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues” a podrobný návod, jak TrueCrypt opustit a šifrované disky převést na BitLocker. Zároveň s tím se na webu objevila aktualizovaná verze TrueCryptu, která umí pouze dešifrovat a je tak použitelná pouze pro ukončení užívání programu.
TrueCrypt je nějaké to desetiletí používaný šifrovací software, který si oblíbil nejenom Edward Snowden, ale řada dalších uživatelů, kteří chtějí mít data na svých počítačích či noteboocích v bezpečí. Šifrované disky ochraňují uložený obsah nejenom před zloději, ale také třeba v okamžiku zvědavého pohledu hraniční kontroly. TrueCrypt přitom existuje řadu let jako Open Source a v loňském roce se dočkal oživení pouze v podobě nezávislého auditu (byť prozatím pouze částečného).
Nejnovější verze, s omezenou funkčností, je každopádně podepsána obvyklým klíčem, kterým tvůrci podepisovali verze předchozí. Což může znamenat, že je skutečně autentická a změny oznámené na webu i samotná nová verze jsou legitimní a nejsou dílem hackera či, obecně, útočníka s nejasným cílem.
Na twitterovém účtu kryptografa Matthewa Greena je možné najít řadu dohadů na téma konce TrueCryptu. Jedním z nich je i eventualita, že hrozí prozrazení identit tvůrců, nebo že případně hrozí soudní postup, který by mohl vést k následkům pro uživatele TrueCryptu. ProblémU se věnuje i Brian Krebs v True Goodbye: ‘Using TrueCrypt Is Not Secure’, který zmiňuje, že změna webu rozhodně nevypadá na hack.
Připomeňme, že autoři TrueCryptu přesvědčují uživatele, aby přešli na BitLocker, což je software přímo od Microsoftu, který navíc není dostupný v běžných verzích Windows. A ještě záhadnější je, že v souvislosti s koncem zmiňují ukončení podpory pro Windows XP.
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
Konec TrueCryptu tak zůstává záhadou a možnost hacku stále není zcela vyloučená. Částečně i proto, že vývojáři TrueCryptu se dlouhé roky udrželi v anonymitě, takže neexistuje prakticky nikdo, kdo by dnes mohl cokoliv říci k současnému dění s tím, že by bylo jasné, že je skutečně tím, za koho ho máme.
Pokud hledáte kompatibilní alternativu, možná by vás mohl zajímat seznam v List of Truecrypt compatible encryption software. Zmiňuje tcplay, Luksus, RealCrypt, Encrypted Data Storage (EDS) a Cryptonite.
ČLÁNKY DO MAILU