منبع باز به دلیل عدم وابستگی به فروشندگان اصلی به مدت 10 سال محبوب بوده است. سازندگان این برنامه به طور عمومی ناشناخته هستند. از جمله معروف ترین کاربران این برنامه می توان به ادوارد اسنودن و بروس اشنایر کارشناس امنیتی اشاره کرد. این ابزار به شما امکان می دهد فلش مموری یا هارد دیسک را به یک فضای ذخیره سازی رمزگذاری شده ایمن تبدیل کنید که در آن اطلاعات محرمانه از چشمان کنجکاو پنهان است.
توسعه دهندگان مرموز این ابزار با توضیح اینکه استفاده از TrueCrypt ناامن است، تعطیلی پروژه را در روز چهارشنبه، 28 می اعلام کردند. «هشدار: استفاده از TrueCrypt ایمن نیست زیرا آن را دارد برنامه ممکن است حاوی آسیب پذیری های اصلاح نشده باشد" - چنین پیامی را می توان در صفحه محصول در پورتال SourceForge مشاهده کرد. به دنبال آن یک درخواست تجدیدنظر دیگر وجود دارد: "شما باید تمام داده های رمزگذاری شده در TrueCrypt را به دیسک های رمزگذاری شده یا تصاویر دیسک مجازی پشتیبانی شده در پلت فرم خود منتقل کنید."
گراهام کلولی، کارشناس مستقل امنیتی، کاملاً منطقی در مورد وضعیت فعلی اظهار داشت: "زمان آن رسیده است که راه حلی جایگزین برای رمزگذاری فایل ها و هارد دیسک ها پیدا کنیم."
شوخی نمی کنم!
در ابتدا پیشنهاداتی مبنی بر هک شدن وب سایت این برنامه توسط مجرمان سایبری وجود داشت، اما اکنون مشخص شده است که این یک فریب نیست. سایت SourceForge اکنون نسخه به روز شده TrueCrypt را ارائه می دهد (که به صورت دیجیتالی توسط توسعه دهندگان امضا شده است) که در هنگام نصب آن پیشنهاد می شود به BitLocker یا ابزار جایگزین دیگری تغییر دهید.
متیو گرین، استاد رمزنگاری دانشگاه جان هاپکینز، گفت: «بعید است که یک هکر ناشناس توسعه دهندگان TrueCrypt را شناسایی کرده، امضای دیجیتالی آنها را دزدیده و به سایت آنها هک کرده باشد.»
حالا از چی استفاده کنیم؟
وب سایت و اعلان پاپ آپ در خود برنامه حاوی دستورالعمل هایی برای انتقال فایل های رمزگذاری شده با TrueCrypt به سرویس BitLocker مایکروسافت است که با Microsoft Vista Ultimate/Enterprise، Windows 7 Ultimate/Enterprise و Windows 8 Pro/Enterprise ارائه می شود. TrueCrypt 7.2 به شما امکان رمزگشایی فایل ها را می دهد، اما به شما اجازه ایجاد پارتیشن های رمزگذاری شده جدید را نمی دهد.
بدیهی ترین جایگزین برای این برنامه BitLocker است، اما گزینه های دیگری نیز وجود دارد. اشنایر به اشتراک گذاشت که در حال بازگشت به استفاده از PGPDisk سیمانتک است. (110 دلار برای هر مجوز کاربر) از روش رمزگذاری شناخته شده و اثبات شده PGP استفاده می کند.
جایگزین های رایگان دیگری مانند DiskCryptor برای ویندوز وجود دارد. محقق امنیت رایانه معروف به The Grugq در سال گذشته مجموعه ای کامل را گردآوری کرد که هنوز هم تا به امروز مرتبط است.
Johannes Ulrich، عضو موسسه فناوری SANS، توصیه میکند که کاربران Mac OS X نگاهی به FileVault 2 بیندازند که در OS X 10.7 (شیر) و نسخههای جدیدتر ساخته شده است. FileVault از رمزگذاری 128 بیتی XTS-AES استفاده می کند که توسط آژانس امنیت ملی ایالات متحده (NSA) استفاده می شود. به گفته اولریخ، کاربران لینوکس باید به ابزار داخلی سیستم Linux Unified Key Setup (LUKS) پایبند باشند. اگر از اوبونتو استفاده می کنید، نصب کننده این سیستم عامل از قبل به شما اجازه می دهد تا رمزگذاری کامل دیسک را از همان ابتدا فعال کنید.
با این حال، کاربران به برنامه های کاربردی رمزگذاری رسانه قابل حمل دیگری که در رایانه هایی با سیستم عامل های مختلف استفاده می شوند، نیاز خواهند داشت. اولریش گفت که در این مورد به ذهن می آید.
شرکت آلمانی Steganos استفاده از نسخه قدیمی ابزار رمزگذاری Steganos Safe خود را پیشنهاد می کند (نسخه فعلی در حال حاضر 15 است و پیشنهاد می شود از نسخه 14 استفاده شود) که رایگان توزیع می شود.
آسیب پذیری های ناشناخته
این واقعیت که TrueCrypt ممکن است دارای آسیبپذیریهای امنیتی باشد، نگرانیهای جدی را ایجاد میکند، بهویژه با توجه به اینکه ممیزی برنامه چنین مشکلاتی را آشکار نکرد. پس از شایعاتی مبنی بر اینکه آژانس امنیت ملی ایالات متحده می تواند مقادیر قابل توجهی از داده های رمزگذاری شده را رمزگشایی کند، کاربران این برنامه 70000 دلار برای انجام ممیزی پس انداز کردند. مرحله اول این مطالعه که بارکننده TrueCrypt را تجزیه و تحلیل کرد، ماه گذشته انجام شد. ممیزی هیچ گونه درپشتی یا آسیب پذیری عمدی را نشان نداد. فاز بعدی این مطالعه که آزمایش روش های رمزنگاری مورد استفاده بود، برای تابستان امسال برنامه ریزی شد.
گرین یکی از کارشناسان درگیر در حسابرسی بود. او گفت که هیچ اطلاعات قبلی مبنی بر اینکه توسعه دهندگان در حال برنامه ریزی برای تعطیلی پروژه هستند، ندارد. گرین گفت: "آخرین چیزی که از توسعه دهندگان TrueCrypt شنیدم این بود: "ما مشتاقانه منتظر نتایج آزمایش فاز 2 هستیم. با تشکر از تلاش شما! لازم به ذکر است که با وجود خاتمه پروژه TrueCrypt، ممیزی طبق برنامه ادامه خواهد داشت.
شاید سازندگان برنامه تصمیم گرفتند توسعه را به حالت تعلیق درآورند زیرا ابزار منسوخ شده است. توسعه در 5 مه 2014 متوقف شد، i.е. پس از پایان رسمی پشتیبانی از ویندوز XP. SoundForge اشاره می کند: "ویندوز 8/7/Vista و نسخه های جدیدتر دارای رمزگذاری داخلی برای دیسک ها و تصاویر دیسک مجازی هستند." بنابراین، رمزگذاری داده ها در بسیاری از سیستم عامل ها تعبیه شده است و توسعه دهندگان می توانند برنامه دیگر مورد نیاز را در نظر نگیرند.
برای افزودن سوخت به آتش، خاطرنشان می کنیم که در 19 می، TrueCrypt از سیستم امن Tails (سیستم مورد علاقه اسنودن) حذف شد. کلولی خاطرنشان کرد که دلیل آن کاملاً مشخص نیست، اما به وضوح نباید از این برنامه استفاده کرد.
Cluley همچنین نوشت: "چه کلاهبرداری، هک یا پایان منطقی چرخه زندگی TrueCrypt، واضح است که کاربران با وجدان احساس راحتی نخواهند کرد که داده های خود را به یک برنامه پس از شکست اعتماد کنند."
اشتباه تایپی پیدا کردید؟ Ctrl+Enter را فشار دهید