TrueСrypt небезопасен и больше не будет поддерживаться, но есть надежда на продолжение проекта

Tutorial Truecrypt
Рез­кое заяв­ле­ние, кото­рое было сде­ла­но авто­ра­ми про­ек­та TrueСrypt, инстру­мен­та для шиф­ро­ва­ния дан­ных, вызва­ло широ­кий резо­нанс у обще­ствен­но­сти. В заяв­ле­нии гово­ри­лось, что TrueСrypt небез­опа­сен и боль­ше не будет под­дер­жи­вать­ся, хотя имен­но об этом инстру­мен­те делал доклад Эдвард Сно­уден на Cryptoparty на Гавай­ях.

На офи­ци­аль­ной стра­ни­це про­ек­та появи­лось сооб­ще­ние, что исполь­зо­вать Truecrypt не сле­ду­ет в целях без­опас­но­сти:

Вни­ма­ние! Исполь­зо­вать TrueCrypt небез­опас­но, так как про­грам­ма может вклю­чать в себя про­бле­мы в без­опас­но­сти. Эта стра­ни­ца суще­ству­ет толь­ко для того, что­бы помочь пере­не­сти зашиф­ро­ван­ные с помо­щью TrueCrypt дан­ные. Раз­ра­бот­ка и под­держ­ка TrueCrypt была при­оста­нов­ле­на в мае 2014 года, после того, как ком­па­ния Microsoft пере­ста­ла под­дер­жи­вать Windows XP. Windows 8/7/Vista под­дер­жи­ва­ют исполь­зо­ва­ние зашиф­ро­ван­ных дис­ков и вир­ту­аль­ных обра­зов дис­ков. Так­же встро­ен­ная под­держ­ка доступ­на и на дру­гих плат­фор­мах. Вам сле­ду­ет пере­не­сти все ваши зашиф­ро­ван­ные с помо­щью TrueCrypt дан­ные на зашиф­ро­ван­ные жест­кие дис­ки или на вир­ту­аль­ные обра­зы дис­ков вашей плат­фор­мы.

TrueCrypt явля­ет­ся широ­ко исполь­зу­е­мым инстру­мен­том для шиф­ро­ва­ния дан­ных на жест­ких дис­ках и поз­во­ля­ет созда­вать скры­тые раз­де­лы, кото­рые вид­ны толь­ко при вво­де кодо­вой фра­зы. Это может быть исполь­зо­ва­но в слу­чае если вы ста­ли жерт­вой и от вас при­ну­ди­тель­но тре­бу­ют паро­ли для досту­па к вашей инфор­ма­ции. При этом жерт­ва может отдать паро­ли, кото­рые откро­ют без­обид­ные раз­де­лы дис­ка, не содер­жа­щие важ­ной инфор­ма­ции, и скро­ют нали­чие раз­де­ла дис­ка с нуж­ной инфор­ма­ци­ей.

Новость о небез­опас­но­сти исполь­зо­ва­ния TrueCrypt при­шла от ком­па­нии, сред­ства на кото­рую были собра­ны с помо­щью кра­уд­фандин­га. Целью рабо­ты ком­па­нии было про­ве­сти аудит без­опас­но­сти шиф­ро­ва­ния дан­ных. TrueCrypt – это про­грамм­ное обес­пе­че­ние с откры­тым исход­ным кодом, и сего­дня реша­ют­ся вопро­сы о даль­ней­шей рабо­те над про­грам­мой сто­рон­ни­ми сила­ми.

Даже если раз­ра­бот­чи­ки испра­вят уяз­ви­мо­сти в коде, то воз­ник­нет вопрос о даль­ней­шем дове­рии поль­зо­ва­те­лей к рабо­те с TrueCrypt. Уже сей­час мно­гие пыта­ют­ся исполь­зо­вать сто­рон­ние инстру­мен­ты, вклю­чая и шиф­ро­ва­ние дис­ков от Microsoft, но у мно­гих воз­ни­ка­ет вопрос дове­рия в слу­ча­ях тре­бо­ва­ния выдать инфор­ма­цию госу­дар­ством.

На Reddit есть целая вет­ка с обсуж­де­ни­я­ми при­чин закры­тия про­ек­та и поис­ка аль­тер­на­тив для шиф­ро­ва­ния дан­ных.

UPDATE: в сети появил­ся сайт, кото­рый соби­ра­ет сооб­ще­ство и раз­ра­бот­чи­ков для про­дол­же­ния суще­ство­ва­ния Truecrypt.

Truecrypt must not die
Новый ресурс в под­дер­жу TrueCrypt.