VeraCrypt и CipherShed — форки TrueCrypt

28 мая 2014 года был свёрнут проект TrueCrypt. Официальный сайт был удалён, разработчики советовали переходить на другие программы для шифрования, в частности, на BitLocker.

Лично мне BitLocker не подходил, во-первых, по причине закрытого исходного кода, что позволяет скрыть какую-либо закладку или бэкдор, тайно ослабить криптографический алгоритм, во-вторых, по причине отсутствия функционала, который был в TrueCrypt, в частности, создание виртуальных зашифрованных дисков или двойного дна, в-третьих, я тогда пользовался Ubuntu, а для BitLocker надо было покупать дорогую редакцию Windows (во-первых, дорого, во-вторых, нет доверия). Я решил продолжать использовать TrueCrypt. Но осенью 2014 года я услышал про форк — VeraCrypt.

«VeraCrypt» переводится с английского как «истинное шифрование» (название TrueCrypt переводится так же). Интерфейс VeraCrypt схож с интерфейсом TrueCrypt, однако VeraCrypt имеет ряд улучшений в плане безопасности, подробнее смотрите в Википедии. На данный момент для шифрования диска использую VeraCrypt.

CipherShed — это не выпущенный на момент написания поста софт для шифрования. На данный момент доступна только преальфа-версия, которую разработчики категорически не рекомендуют использовать для каких-либо значимых целей (то есть только для тестирования). Разработчики CipherShed планируют провести пересмотр исходного кода TrueCrypt. Разработка CipherShed началась в июне 2014 года. Дата выхода релиза пока неизвестна.

Комментарии

Не указано лишь самое главное: кто все эти люди? :)

Кстати, продолжаю пользоваться предпоследней версией TrueCrypt и не сильно переживаю. Разработчики же послали нам тайный сигнал, порекомендовав использовать BitLocker, то есть порекомендовали откровенный шлак. Сигнал получен. Нам как бы говорят: это сообщение написано под давлением, не верьте ему. В нем же указано, что последняя версия TrueCrypt скомпрометирована. Ну так я и не верю. ;)

В английской Википедии написано про то, что VeraCrypt безопаснее TrueCrypt в плане криптостойкости.

Хотя на сайте OpenPGP высказывали сомнения про VeraCrypt. Так что не думаю что всем обязательно на него переходить.

Эти сомнения очевидны любому здравомыслящему гражданину. Если я возьму исходники TrueCrypt, ставлю туда троян, назову это дело CoolCrypt и запилю ссылку с Википедии, будете ли Вы, Sunrise, этим замечательным софтом пользоваться?

Учитывая, что написать в Википедию может любой желающий, весомый аргумент. :) Википедия для википедиков.

TrueCrypt 7.1a ещё можно скачать, так что, пожалуй, возьму-ка лучше его. Всё-таки, я думаю, если с TrueCrypt переходить, то только на какие-то более серьёзные проекты, вроде CipherShed.

Ну, учитывая что это форк, можно diff исходников посмотреть, не думаю что он сильно большим будет.

Посмотреть-то можно. Но перед этим придется подтянуть математику до очень высокого уровня и выучиться на криптографа.

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.