برنامه رمزگذاری کامل دیسک دیسک رایگان و منبع باز TrueCrypt عزیز دنیای امنیت بود (توصیه شده توسط ادوارد اسنودن و آمازون به طور یکسان) ، با وجود این که توسعه دهندگان آن ناشناس باقی مانده اند و کد به طور مستقل ممیزی نشده است..


درست هنگامی که این مشکل دوم با ممیزی مداوم به دنبال یک پروژه شلوغی تحت حمایت الکترونیکی Frontier Foundation (EFF) برطرف شد ، شیطان های TrueCrypt به طور ناگهانی این پلاگین را در شرایط بسیار بدشکنی به نرم افزار خود کشیدند و توصیه کردند که کاربران به حالت ناامن و به دلیل تأیید آن سوئیچ کنند. توسط اسناد اسنودن توسط NSA به خطر بیفتد ، BitLocker یک حرکتی عجیب و غریب است که بسیاری آن را به نوعی قناری ضمانت روشن می دانند..

نظریه های توطئه در میان یک جامعه امنیتی پارانوئید به طور فزاینده شکوفا شد و با وجود اینکه پروژه ممیزی Open Crypto اعلام کرد که پس از فاز اول ممیزی آن ، هیچ آسیب پذیری بزرگی یافت نشد. با اعتماد به نفس در TrueCrypt در همه زمان های کم ، اما با تقاضای ویژگی هایی که قول داده هنوز بسیار زیاد است (هیچ برنامه دیگری تمام مزایای TrueCrypts را به جز چنگال های آن ، که خودشان نیز مشکوک بودند) ارائه نکرد ، محققان تصمیم گرفتند تا با ممیزی ادامه دهند..

هفته گذشته نتایج مرحله دوم ممیزی منتشر شد ، و به طور گسترده ای یک لایحه بهداشتی به TrueCrypt ارائه می دهد. تا آنجا که تیم حسابرسی می تواند تعیین کند (هیچ راهی برای اطمینان از 100٪ وجود ندارد) ، نرم افزار رمزنگاری حاوی هیچگونه پشتیبان یا آسیب پذیری های آگاهانه NSA نیست. به عنوان محقق اصلی گزارش ، متیو گرین در یک پست وبلاگ خلاصه کرد,

‘TL؛ DR این است که بر اساس این ممیزی ، Truecrypt به نظر می رسد یک قطعه نسبتاً خوب از نرم افزارهای رمزنگاری شده. ممیزی NCC هیچ مدرکی مبنی بر پشت پرده های عمدی یا نقص طراحی شدید که باعث می شود نرم افزار در اکثر موارد ناامن شود ، پیدا نکرد.

این تیم تعدادی از مشکلاتی را که توصیه می کند نیاز به رفع آن داشته باشند پیدا کرد ، اما می توان آنها را برطرف کرد و به هر حال تهدید بزرگی برای کاربران ایجاد نمی کند مگر در موارد غیرممکن ترین شرایط,

‘این بدان معنا نیست که Truecrypt کامل است. حسابرسان چند نکته و برخی برنامه نویسان غیرمستقیم پیدا کردند - منجر به چند مسئله شد که در شرایط مناسب می توانند باعث شوند Truecrypt اطمینان کمتری از آنچه که دوست داریم داشته باشد..

‘به عنوان مثال: مهمترین مسئله در گزارش Truecrypt ، یافته ای است که مربوط به نسخه ویندوز ژنراتور شماره تصادفی Truecrypt (RNG) است ، که وظیفه تولید کلیدهایی را دارد که حجم Truecrypt را رمزگذاری می کنند. این یک کد مهم است ، زیرا یک RNG قابل پیش بینی می تواند برای امنیت هر چیز دیگری در سیستم ، فاجعه را هجی کند ...

این پایان جهان نیست ، زیرا احتمال بروز چنین عدم موفقیت بسیار کم است. علاوه بر این ، حتی اگر API ویندوز Crypto در سیستم شما خراب نباشد ، Truecrypt هنوز هم آنتروپی را از منابعی مانند نشانگرهای سیستم و حرکات ماوس جمع می کند. این گزینه ها احتمالاً به اندازه کافی مناسب هستند تا از شما محافظت کنند. اما این یک طراحی بد است و مطمئناً باید در هر نوع چنگال Truecrypt ثابت شود. "

جامعه امنیتی احتمالاً اکنون نفس های زیادی را تسکین می دهد ، و این نتایج به احتمال زیاد اعتماد به نفس در چنگال هایی را که از زمان سقوط نظری TrueCrypt ایجاد شده است بهبود می بخشد. مشکل بزرگ در مورد چنین چنگال ها این است که کد TrueCrypt ، در حالی که منبع برای ممیزی است ، در واقع منبع باز نیست و بنابراین هر نوع چنگال با نقض حق نسخه برداری ایجاد می شود. با این حال ، برای اینکه این مسئله به وجود بیاید ، شیطان های اصلی باید ناشناس شوند و این ادعا را تحت فشار قرار دهند ، کاری که با توجه به تلاشی که برای محافظت از هویت خود کرده اند ، بیشتر ناظران بعید به نظر می رسند. با این وجود این یک مسئله قمار برای جانبازان آینده است که وقت و تلاش زیادی را برای توسعه نرم افزاری هدر دهند که در نهایت ممکن است خاموش شود..

دو چنگال اصلی TrueCrypt که در حال توسعه هستند VeraCrypt و CypherShed هستند که معمولاً VeraCrypt به عنوان بهتر (و ادعا می شود برخی از مشکلات TrueCrypt را برطرف کرده است) در نظر گرفته شده اند. برای نگاهی عمیق تر به VeraCrypt ، این فضا را تماشا کنید.

کسانی که ترجیح می دهند به کد قبلاً ممیزی اعتماد کنند می توانند نسخه های قدیمی این نرم افزار را در مخزن TrueCrypt Final Release (ما یک راهنمای کامل برای استفاده از TrueCrypt موجود در اینجا در اختیار شما قرار دهند) پیدا کنند ، در حالی که آنهایی که هنوز هم کاملاً از TrueCrypt سرچشمه می گیرند (موقعیت کاملاً قابل فهم در ما با وجود یافته‌های جدید ، ممکن است بخواهیم مقاله ما را در مورد 5 گزینه جایگزین منبع باز برای TrueCrypt بررسی کنید.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me