刚刚在Phoronix上面看到这则新闻,
吓到方便面都快洒出来:
http://goo.gl/wB5F3a
大致上是:
TrueCrypt的网站上放出最新的7.2版时,
突然说自己是不安全的软件。
请大家改去使用Microsoft开发Bitlocker、
或者Mac OS提供的FileVault 2。
而且TrueCrypt的讨论论坛目前已经进不进去。
有人分析7.2版跟7.1版的Code不同处,
发现:
(1)加密功能被移除,仅剩下解密功能。
(2)软件中充斥着〝Using TrueCrypt is not secure.〞的警告。
(3)过往原本的授权声明中,对美国的称呼都是用简称〝U.S.〞
这次却变成: United States这样的全称。
(REF:http://goo.gl/9ShCSa、详细解说文:http://goo.gl/TRJdRJ)
这件事情现在在各大资讯人圈子内爆炸中,
StackExchange: http://goo.gl/nHhjL5
Reddit: http://goo.gl/vod0Rm
Slashdot: http://goo.gl/GSuG9y
密码学中的超弩级大砲,Bruce Schneier 也发难了:
《TrueCrypt WTF》( http://goo.gl/AtvhCf )
大家可能没感觉,所以先来简介一下:
TrueCrypt是一个可已对磁盘完整加密的程式,
他可以使用包含AES、Seperent、Twofish (后面两个是AES的候选人),
或者是混合以上多种加密法来加密。
就密码学理论上,它可说是牢不可破的存在。
虽然之前烟硝云上说它被FBI塞了后门,
但后来在集结各路英豪作Code Audit后,认为是没问题的。
目前大家的推测是:
他被〝The you know who〞搞了,因为之前某个情报员脱口说:
他用Lavabit(一个提供完全加密服务的电子邮件商)、
以及TrueCrypt。
前者日前突然中止营运,现在,TrueCrypt也下台一鞠躬了......
= = = = = = = = = = =
这不是第一次发生这种事情,PGP的发明人- -
Philip R. Zimmermann曾经被以“输出军火”的理由法办。
因为当时美国认定:密码强度超过一定的加密方式,
可被视作是一种军火。
后来在FSF、EFF各方营救下,才让他免于牢狱之灾。
TrueCrypt作者可能有鉴于此,从一开始就跟BitCoin一样,
是匿名发布Code的,没人知道他是谁、或者是不是一个人。
现在各方也是很怕他可能已经遭灭口或者软禁之类的...