Etikettarkiv: hacker

TrueCrypt

Ingen vet riktigt vad som hände. Plöstligt försvann binärerna från deras site och i stället kom det upp en websida som sade att det ”kan finnas allvarliga säkerhetsproblem i TrueCrypt” och sedan hänvisar man till att använda BitLocker i stället.

Senaste versionen av TrueCrypt böts ut mot en version i vilken man bara kan dekryptera diskar och filer som tidigare krypterats med mjukvaran, men inte skapa nya volymer som är krypterade.

Det hela är bisarrt och det förekommer väl egentligen tre sorters teorier just nu:

  1. Truecryptsajten samt utvecklarnas datorer med deras nycklar som använts för att signera filerna med samt deras konto på sourceforge har alla blivit komprometterade i en hackerattack
  2. En riktigt riktigt allvarlig säkerhetslucka har upptäckts och för att få alla sluta använda mjukvaran tog man till drastiska metoder för att sätta projektet i brand och få alla sluta använda det
  3. Påtryckningar från någon regeringsmakt har fått utvecklarna bakom att i stället för att ge efter och t.ex. installera en bakdörr helt enkelt överge hela projektet.
  4. Utvecklarna bestod egentligen av en person som har fått nog och därmed överger projektet.

Men ingen av dessa teorier verkar vara särskilt vettiga. Fallet nummer 1 är relativt osannolikt och skulle tyda på att utvecklarna bakom ett säkerhetssystem haft rätt dålig säkerhet själva. Fallet nr 2 måste vara något helt spektakulärt och motsägs av att mjukvaran var under granskning och det första passet hade genomgåtts utan några större problem. Fall 3 verkar också märkligt, i detta fall borde vi aldrig märkt något alls men det kan ju vara så att någon i projektet verkligen vill blåsa i visselpipan. Nummer 4 är gissningsvis mer troligt men varför lämnar man inte programvaran vidare till andra att fortsätta den.

Som skäl till övergivandet uppges vara att Microsoft överger Windows XP och att det i senare versioner av operativsystemet finns andra lösningar som t.ex. BitLocker. Problemet är att den lösningen bara finns i vissa versioner av Windows 7 och 8, inte i exempelvis vista och det är heller inte på samma sätt som TrueCrypt en lösning som fungerar på flera plattformar där TrueCrypt fungerade utmärkt på flera versioner av Windows, MacOS och Linux.

Det fortfar alltså vara ett mysterium vad som hänt.