close

TrueCrypt

Přejít na navigaci Přejít na hledání
TrueCrypt
Logo TrueCrypt
Snímek obrazovky programu TrueCrypt
TrueCrypt (Windows XP)
Typ Kryptografie
Vývojář Nadace TrueCrypt
Zapsáno v C , C++ , Assembler [1]
Rozhraní wxWidgets
Operační systém Microsoft Windows NT 5+ , Linux , Mac OS X
Jazyky rozhraní 30 jazyků [2]
(na rozdíl od většiny překladů je ruská lokalizace kompletní, včetně uživatelské příručky)
První vydání 2. února 2004
Nejnovější verze 7.1a / 7.2 ( 7. února 2012 / 28. května 2014 )
Stát Irelevantní. Projekt byl ukončen 28. května 2014
Licence TrueCrypt License v3.1, TrueCrypt Collective License
webová stránka www.truecrypt.org andryou.com/truecrypt_orig andryou.com/truecrypt http://truecrypt.ch/

TrueCrypt  je počítačový program pro on-the-fly šifrování pro 32bitové a 64bitové operační systémy Microsoft Windows NT 5 a novější rodiny ( GUI rozhraní), Linux a Mac OS X. Umožňuje vytvořit šifrovaný logický (virtuální) disk uložený jako soubor. Pomocí TrueCrypt můžete také plně zašifrovat oddíl pevného disku nebo jiné úložné médium , jako je USB flash disk . Všechna uložená data ve svazku TrueCrypt jsou plně šifrována, včetně názvů souborů a adresářů. Připojený svazek TrueCrypt je podobný běžnému logickému disku, takže s ním lze zacházet pomocí běžných nástrojů pro kontrolu a defragmentaci souborového systému .

Licence programu byla považována za svobodnou , ale když byl v říjnu 2008 testován na zahrnutí TrueCrypt do distribuce Fedora , byly nalezeny nebezpečné a nesvobodné nejasnosti [3] [4] . Do listopadu byla licence změněna [5] .

28. května 2014 byl projekt uzavřen, zástavba omezena. Všechny staré verze jsou odstraněny, úložiště je vyčištěno. Okolnosti kolem uzavření projektu vyvolaly v IT komunitě mnoho dohadů a diskuzí.

Funkce

Pomocí TrueCrypt můžete vytvořit šifrovaný virtuální disk:

  1. v kontejnerovém souboru, což usnadňuje práci s ním - přenos, kopírování (včetně na externí zařízení jako jakýkoli jiný běžný soubor), přejmenování nebo odstranění;
  2. ve formě šifrovaného oddílu disku, díky kterému je práce produktivnější a pohodlnější, ve verzi 5.0 bylo možné šifrovat systémový oddíl;
  3. úplným zašifrováním obsahu zařízení, jako je USB flash disk ( diskety nejsou podporovány od verze 7.0).

Seznam šifrovacích algoritmů podporovaných TrueCrypt 6.2 zahrnuje AES , Serpent a Twofish . Předchozí verze programu také podporovaly algoritmy s velikostí bloku 64 bitů ( Triple DES , Blowfish , CAST5 ) (včetně verzí 5.x, které mohly otevírat, ale nevytvářet oddíly chráněné těmito algoritmy). Kromě toho je možné použít kaskádové šifrování s různými šiframi , jako je AES+Twofish+Serpent.

Všechny šifrovací algoritmy používají režim XTS , který je spolehlivější pro šifrování za běhu než CBC a LRW používané v předchozích verzích (v těchto formátech je také možné pracovat s již vytvořenými šifrovacími kontejnery).

Program umožňuje vybrat jednu ze tří hashovacích funkcí: HMAC - RIPEMD-160 , HMAC - Whirlpool , HMAC - SHA-512 pro generování šifrovacích klíčů, salt a klíče záhlaví.

Pro přístup k zašifrovaným datům můžete použít heslo (passphrase), soubory klíčů (jeden nebo více) nebo jejich kombinace. Jako soubory klíčů můžete použít jakékoli dostupné soubory na místních, síťových, vyměnitelných jednotkách (v tomto případě je použito prvních 1 048 576 bajtů ) a vygenerovat si vlastní soubory klíčů.

Jednou z pozoruhodných funkcí TrueCrypt je poskytování dvou úrovní věrohodného popření v přítomnosti šifrovaných dat , což je nezbytné v případě, že je uživatel nucen prozradit heslo:

  1. Vytvořte skrytý svazek, který vám umožní nastavit druhé heslo (a sadu klíčových souborů) k běžnému svazku pro přístup k datům, ke kterým nelze přistupovat pomocí hlavního hesla, zatímco skrytý svazek může mít libovolný souborový systém a je umístěn v nevyužitý prostor hlavního svazku.
  2. Nelze identifikovat žádný svazek TrueCrypt (svazky TrueCrypt nelze odlišit od sady náhodných dat, to znamená, že soubor nelze přiřadit k TrueCrypt jako k programu, který jej vytvořil, v jakékoli formě nebo rámci).

Další funkce TrueCrypt:

  • Přenositelnost, která umožňuje spouštět TrueCrypt bez instalace na operační systém (vyžaduje práva skupiny administrátorů NT).
  • Podpora pro vytváření šifrovaného dynamického souboru na jednotkách NTFS . Tyto objemy TrueCrypt se zvětšují, jak se shromažďují nová data až do zadané maximální velikosti. To však poněkud snižuje výkon a bezpečnost systému.
  • Šifrování systémového fyzického nebo logického disku pro systémy Windows s ověřováním před spuštěním (TrueCrypt není schopen šifrovat disky GPT , které jsou nainstalovány ve většině moderních počítačů, takže je před šifrováním nutné převést na MBR (master boot record) . funkčnost je zabudována do Windows Vista (ne všechny edice), Windows 7 (Enterprise a Ultimate), Windows Server 2008 , Windows 8.1 pod názvem BitLocker BitLocker však nenabízí hodnověrné popření a je uzavřeným zdrojem, takže není možné zkontrolovat zranitelnosti. nebo vestavěná řešení Mac OS X FileVault , který od verze 2.0 dokáže zašifrovat celý disk. Stejně jako BitLocker ani FileVault nenabízí hodnověrné popření a je uzavřeným zdrojem, takže není možné kontrolovat zranitelnosti nebo vestavěné mezery pro obcházení bezpečnosti).
  • Změňte hesla a klíčové soubory pro svazek bez ztráty šifrovaných dat.
  • Schopnost zálohovat a obnovovat hlavičky svazků (1024 bajtů).
    • To lze použít k opravě záhlaví poškozeného souboru, aby bylo možné připojit svazek po chybě hardwaru, která poškodila záhlaví.
    • Obnovení starého záhlaví také obnoví heslo svazku na heslo platné pro staré záhlaví.
  • Možnost přiřadit kombinace kláves pro připojení/odpojení oddílů (včetně rychlého odpojení s vymazáním klíče v paměti, zavřením okna a vymazáním historie), zobrazení a skrytí okna TrueCrypt (a ikony).
  • Možnost používat TrueCrypt na počítači se standardními uživatelskými právy (včetně vytváření a práce s kontejnery souborů), ale prvotní instalaci programu musí provést administrátor.

Historie

TrueCrypt je založen na programu Encryption for the Masses (E4M) . E4M byl populární otevřený šifrovací program on-the-fly, jehož první verze byla vydána v roce 1997 . V roce 2000 však práce na programu ustaly, neboť jeho autor Paul Le Roux fr.  Paul Le Roux , přešel na komerční development.

TrueCrypt 1.0 – 2. února 2004 . V té době byl TrueCrypt jediným otevřeným šifrovacím softwarem on-the-fly s plnou podporou Windows XP a vysokou odolností proti chybám.

První verze TrueCrypt podporovala Windows 98/ME a Windows 2000/XP. Byly však odstraněny následující funkce: svazky E4M a SFS již nebyly podporovány, šifra DES odstraněna, HMAC-MD5 nahrazeno HMAC-RIPEMD-160 .

TrueCrypt 1.0a – 3. února 2004 . Ukončení podpory pro Windows 98/ME, protože autor ovladače Windows 9x pro E4M uvedl, že nedal povolení k použití jeho kódu v jiných projektech než E4M. Poznámka: Autoři Scramdisk a E4M si vyměnili své kódy (autor Scramdisk poskytl ovladač pro Windows 9x a autor E4M byl zodpovědný za vývoj ovladače pro Windows NT, který umožnil, aby se Scramdisk NT zrodil jako sharewarový produkt).

TrueCrypt 2.0 – 7. června 2004 . Pravděpodobně proto, že na programu již pracovaly různé skupiny (autoři), byl podpis tvůrců změněn na TrueCrypt Foundation . Předchozí verze byly podepsány tvůrci jako TrueCrypt Team . Verze 2.0 byla vydána pod GNU General Public License . Z nových funkcí byl přidán šifrovací algoritmus AES (Rijndael).

TrueCrypt 2.1 – 21. června 2004 . Tato verze byla vydána pod původní licencí E4M " aby se předešlo případným problémům spojeným s licencí GPL ". Navíc byl přidán hashovací algoritmus RIPEMD-160 .

TrueCrypt 2.1a – 1. října 2004 . Tato verze byla vydána na SourceForge.net a truecrypt.sourceforge.net se stala oficiální stránkou TrueCrypt. Někde od začátku května 2005 se www.truecrypt.org opět stává oficiální stránkou TrueCrypt a stránka na SourceForge.net již přesměrovává na oficiální stránku. Vyloučen byl také šifrovací algoritmus IDEA a byla odstraněna jeho podpora pro připojování svazků.

TrueCrypt 3.0 – 10. prosince 2004 . Přidány šifrovací algoritmy Serpent a Twofish a také šifrovací kaskády (AES-Twofish-Serpent, AES-Blowfish atd.).

TrueCrypt 3.0a – 11. prosince 2004 . Opraveny chyby při používání šifrovací kaskády.

TrueCrypt 3.1 – 22. ledna 2005 .

TrueCrypt 3.1a – 7. února 2005 .

TrueCrypt 4.0 – 1. listopadu 2005 . Přidána podpora pro Linux , x86-64 , stroje Big Endian , soubory klíčů (dvoufaktorové ověřování), hash algoritmus Whirlpool , jazykové moduly a další.

TrueCrypt 4.1 – 25. listopadu 2005 . Přidán nový provozní režim LRW , který poskytoval bezpečnější režim šifrování za běhu než CBC . Svazky vytvořené touto verzí TrueCrypt lze šifrovat pouze v režimu LRW. Svazky vytvořené předchozími verzemi TrueCrypt však lze v této verzi programu stále používat.

TrueCrypt 4.2 – 17. dubna 2006 . Přidány různé možnosti pro práci pod Linuxem, možnost vytvářet svazky, měnit hesla a soubory klíčů, generovat soubory klíčů a zálohovat/obnovovat hlavičky svazků. Verze Windows rodiny NT zavedla podporu pro dynamické svazky.

TrueCrypt 4.2a – 3. července 2006 . Nyní můžete přistupovat ke svazkům TrueCrypt připojeným ve vzdálené relaci pod Windows 2000.

TrueCrypt 4.3 – 19. března 2007 . Nechyběla podpora 32bitových a 64bitových verzí systému Windows Vista a některá další vylepšení (například klávesová zkratka pro vymazání mezipaměti), podpora Řízení uživatelských účtů (UAC), možnost zapisovat data do souborů na zařízeních s velikost sektoru jiná než 512 bajtů (nové pevné disky, DVD-RAM, některé MP3 přehrávače, USB flash disky atd.), podpora zařízení s tabulkou oddílů GPT (oddíly GUID). Ve Windows Vista/2003/XP byla maximální povolená velikost svazků FAT32 zvýšena na 2 TB (svazky NTFS mohou být větší než 2 TB) a byly opraveny chyby. Možnost vytvářet šifrované oddíly pomocí algoritmů, které mají velikost bloku 64 bitů – Blowfish , CAST-128 a Triple DES ), byla odstraněna, ale možnost připojovat takové dříve vytvořené oddíly a svazky zůstává (ve verzi 5 tato funkce nemusí být).

TrueCrypt 4.3a – 3. května 2007 . Ve Windows Vista je nyní možné číst data ze svazků souborů TrueCrypt na připojených médiích pouze pro čtení ve formátu UDF .

TrueCrypt 5.0 – 5. února 2008 .

Nejdůležitější inovace:

  • schopnost zašifrovat systémový oddíl / jednotku Windows ;
  • grafické uživatelské rozhraní pro verzi TrueCrypt pro Linux ;
  • TrueCrypt Volume Creation Wizard nyní umožňuje vytvářet skryté svazky na svazcích NTFS (Windows Vista/XP/2003/2008).

Protože tato verze používá režim XTS místo LRW , nové svazky vytvořené touto verzí TrueCrypt lze šifrovat pouze v režimu XTS. V této verzi však lze připojit svazky vytvořené předchozími verzemi TrueCrypt. Hashovací algoritmus SHA-512 byl nahrazen algoritmem SHA-1 , který již není k dispozici při vytváření nových svazků. (Chcete-li znovu zašifrovat záhlaví existujícího svazku pomocí klíče záhlaví odvozeného z HMAC-SHA-512 (PRF), vyberte Svazky => Algoritmus odvození klíče záhlaví.)

TrueCrypt 5.0a – 12. února 2008 . V systému Windows lze nyní ke svazkům TrueCrypt přistupovat přes síť.

TrueCrypt 5.1 – 10. března 2008 . Povolena podpora hibernace pro šifrování systémových disků v systému Windows , přidána možnost připojit oddíl, který je v oblasti šifrovacího klíče systému bez předchozího spuštění (například oddíl na šifrovaném systémovém disku jiného operačního systému, který není spuštěn) (Windows Vista/XP/2008/2003). Možnosti příkazového řádku pro vytváření nových svazků (Linux a Mac OS X). Algoritmus AES je implementován v jazyce symbolických instrukcí , který poskytuje rychlejší výkon než použití jazyka C.

TrueCrypt 5.1a – 17. března 2008 . Opravena kritická chyba zabezpečení nalezená v TrueCrypt 5.1 [6] . Na počítačích s určitými konfiguracemi hardwaru by režim spánku selhal, když byl systémový oddíl zašifrován. Poznámka: Pokud narazíte na tento problém, obsah paměti RAM mohl být uložen nezašifrovaný v souboru hibernace. Taková data lze smazat například dešifrováním systémového oddílu/jednotky (zvolte „Systém“ => „Trvale dešifrovat systémový oddíl/disk“) a poté je znovu zašifrujte (Windows Vista/XP/2008/2003).

Poznámka: Protože společnost Microsoft neposkytuje rozhraní API pro režim hibernace, vývojáři softwaru pro šifrování disků jiných společností než Microsoft jsou nuceni upravit nedokumentované součásti systému Windows, aby uživatelům umožnili šifrovat soubory hibernace. Žádný software pro šifrování jednotek (jiný než Microsoft BitLocker) proto nemůže zaručit, že soubory hibernace budou vždy zašifrovány. Společnost Microsoft může kdykoli svévolně změnit součásti systému Windows (pomocí automatických aktualizací systému Windows), které nebyly publikovány nebo nejsou dostupné prostřednictvím veřejného rozhraní API. Jakékoli takové úpravy nebo použití nestandardního nebo vlastního ovladače úložného zařízení mohou způsobit, že jakýkoli software Microsoft Drive Encryption nebude schopen zašifrovat soubor hibernace. Autoři TrueCryptu plánovali v této věci podat stížnost Microsoftu (a v případě zamítnutí i Evropské komisi).

[Aktualizace z 2. dubna  2008 : Přestože autoři TrueCryptu dosud nepodali stížnosti u společnosti Microsoft, 27. března je kontaktoval Scott Field, hlavní architekt divize operačního systému Windows Client společnosti Microsoft, který uvedl, že by se rád podíval na jejich požadavky a podívejte se na možná řešení. Autoři TrueCrypt odpověděli dopisem z 31. března, v němž podrobně popisují problémy a navrhovaná řešení.]
[Aktualizace z 10. května  2009 : Od dubna 2008 autoři TrueCrypt spolupracují se společností Microsoft na prozkoumání možných řešení tohoto problému. Měli soukromý přístup k návrhu dokumentu nastiňujícího budoucí API, které jim mělo pomoci vyřešit problém ve Windows Vista a novějších verzích Windows. Poznámka: Autoři TrueCrypt byli požádáni, aby nezveřejňovali obsah dokumentu třetím stranám, a proto laskavě požádali všechny členy své komunity, aby je nežádali o kopie dokumentu.]
[Aktualizace 19. července  2010 : Společnost Microsoft začala poskytovat veřejné API pro šifrování souborů hibernace ve Windows Vista a novějších verzích. Od verze 7.0 používá TrueCrypt toto API, a proto může bezpečně šifrovat soubory hibernace pod Vista a novějšími verzemi Windows. Pokud tedy používáte Windows XP/2003 a chcete, aby byl soubor hibernace bezpečně zašifrován, autoři TrueCrypt důrazně doporučují upgrade na Vista nebo novější verzi Windows a TrueCrypt 7.0 nebo novější.]

TrueCrypt 6.0 – 4. července 2008 . K dispozici je podpora pro paralelní šifrování/dešifrování, což zlepšuje výkon při běhu na vícejádrových a víceprocesorových systémech . Nový formát svazku zlepšuje spolehlivost, výkon a rozšiřitelnost: každý svazek vytvořený těmito nebo novějšími verzemi TrueCrypt bude obsahovat vnořenou hlavičku zálohy (umístěnou na konci svazku). Poznámka: svazky vytvořené předchozími verzemi TrueCrypt lze připojit pomocí této verze TrueCrypt s možností vytvářet skryté oddíly při běhu na Linuxu a Mac OS a také vytvářet a pracovat se skrytými operačními systémy, jejichž existenci nelze prokázat. Zašifrované systémové oddíly/disky již nelze trvale dešifrovat pomocí zavaděče TrueCrypt (nicméně je to stále možné pomocí Záchranného disku TrueCrypt) (Windows Vista/XP/2008/2003).

TrueCrypt 6.0a – 8. července 2008 .

TrueCrypt 6.1 – 31. října 2008 . Možnost zašifrovat nesystémový oddíl bez ztráty stávajících dat na oddílu (Windows Vista/2008), podpora bezpečnostních tokenů a čipových karet.

TrueCrypt 6.1a – 1. prosince 2008 . Opravy drobných chyb, drobná vylepšení zabezpečení (Windows, Mac OS X a Linux).

TrueCrypt 6.2 – 11. května 2009 . Přidáno předčítání vyrovnávací paměti, které zvyšuje rychlost čtení, zejména při použití disků SSD , obvykle o 30–50 % (Windows).

TrueCrypt 6.2a – 15. června 2009 . Nalezené chyby byly opraveny.

TrueCrypt 6.3 – 21. října 2009 . Plná podpora pro Windows 7 a Mac OS X 10.6 Snow Leopard. Oblíbené svazky, které jsou uvnitř oddílů nebo dynamické svazky, již nebudou ovlivněny změnami čísel diskových zařízení, ke kterým může dojít například při odebrání nebo přidání disku. Poznámka: Pokud používáte seznam oblíbených svazků uložených v TrueCrypt 6.2a nebo starším a chcete využít toto vylepšení, musíte seznam uložit pomocí TrueCrypt 6.3 (Windows).

TrueCrypt 6.3a – 23. listopadu 2009 . Nalezené chyby byly opraveny.

TrueCrypt 7.0 – 19. července 2010 . Hardwarově akcelerované šifrování AES , které poskytuje čtyřikrát až osmkrát rychlejší výkon. Možnost automaticky připojovat svazky na připojená zařízení [7] . Podpora pro svazky s velikostí sektoru 1024, 2048 nebo 4096 bajtů, organizér svazků, použití Microsoft API pro šifrování souborů stránek – V reakci na naši veřejnou stížnost ohledně chybějícího API pro šifrování souborů hibernace Windows začal Microsoft poskytovat veřejné API pro šifrování souborů hibernace v systému Windows Vista a novějších verzích systému Windows (další informace naleznete v části TrueCrypt 5.1a v této historii verzí). Počínaje verzí 7.0 používá TrueCrypt toto API k bezpečnému šifrování souborů hibernace a výpisu zhroucení (Windows 7/Vista/2008/2008R2). Poznámka: Protože Windows XP a Windows 2003 neposkytují rozhraní API pro šifrování souborů hibernace, musí TrueCrypt upravit nedokumentované součásti systému Windows XP/2003, aby uživatelům umožnilo šifrování souborů hibernace. TrueCrypt proto nemůže zaručit, že soubory hibernace Windows XP/2003 budou vždy zašifrovány. Pokud používáte Windows XP/2003 a chcete, aby byl soubor hibernace bezpečně zašifrován, autoři TrueCrypt důrazně doporučují upgrade na Vista nebo novější verzi Windows a TrueCrypt 7.0 nebo novější.

TrueCrypt 7.0a – 6. září 2010 .

TrueCrypt 7.1 – 1. září 2011 . Plně kompatibilní s 32bitovým a 64bitovým Mac OS X 10.7 Lion.

TrueCrypt 7.1a – 7. února 2012 .

TrueCrypt 7.2 – 28. května 2014 . Oficiální seznam změn neexistuje. Toto je nejnovější verze, podporuje pouze dešifrování dat, možnost šifrování byla odstraněna. Přidáno upozornění na nezabezpečený TrueCrypt. Web a program důrazně doporučují přejít na BitLocker . Pravděpodobnými důvody jsou hackování nebo tlak na vývojáře. Předchozí verze jsou stále funkční a bez kompromisů. Přechod na BitLocker je považován za méně bezpečný kvůli jeho uzavřenému zdrojovému kódu. Jelikož se autoři TrueCryptu bezpečnosti BitLockeru vždy vysmívali, mnozí tuto radu brali jako důkaz kanára , tedy náznak neupřímnosti vlastních slov a snahu říct něco důležitého mlčením [8] .

Podrobnější informace najdete na oficiální stránce historie verzí [9] TrueCrypt.

Audit

V roce 2013 začal [10] fundraising na nezávislý audit TrueCrypt, podnětem k němuž byly mimo jiné informace získané od bývalého zaměstnance NSA Snowdena o záměrném oslabení šifrovacích nástrojů speciálními službami. Bylo plánováno, že při kontrole bude analyzována kompatibilita licence TrueCrypt s jinými otevřenými licencemi, provede se kryptografická analýza a bude vyvinuta technologie, která umožní sestavení zdrojového kódu programu se stejným výsledkem na různé počítače [11] [12] .

Na audit se vybralo přes 60 000 dolarů . 14. dubna 2014 byla dokončena první etapa kontroly, nebyly zjištěny žádné kritické chyby [13] [14] .

Začátkem dubna 2015 byl audit ukončen. Neodhalila žádné zranitelnosti nebo vážné chyby v architektuře aplikace a ukázala, že TrueCrypt je dobře navržený kryptografický program, i když ne dokonalý [15] [16] [17] .

Po zastavení vývoje TrueCryptu se objevilo několik forků založených na jeho zdrojových kódech , mezi nimiž stojí za zmínku projekt VeraCrypt , vytvořený ještě před uzavřením TrueCrypt za účelem posílení metod ochrany šifrovacího klíče (nahrazení algoritmu RIPEMD-160 SHA-512 a SHA-256 ) a CipherShed (ve kterém se autoři snažili zohlednit připomínky zjištěné během auditu TrueCrypt) [18] .

Kritika

V červenci 2015 ESET zveřejnil zprávu, podle které ruská verze TrueCryptu 7.1a stažená z truecryptrussia.ru obsahovala malware a samotná stránka byla používána jako příkazové centrum, ze kterého byly odesílány příkazy na infikované počítače [ 19] [20] [21] .

V září 2015 byly objeveny dvě kritické zranitelnosti (CVE-2015-7358 [22] , CVE-2015-7359 [23] ), které umožňují získat administrátorská práva a přístup k zašifrovaným datům [24] .

Poznámky

  1. Bezplatný šifrovací software s otevřeným zdrojovým kódem TrueCrypt – zdroje programování v C a C++ . Získáno 12. května 2009. Archivováno z originálu 28. května 2009.
  2. Neplatná adresa URL . Truecrypt.org. Datum přístupu: 1. června 2014.   (nepřístupný odkaz)
  3. Zakázané položky - FedoraProject . Získáno 2. prosince 2008. Archivováno z originálu dne 19. listopadu 2008.
  4. Problém licencování TrueCrypt . Získáno 2. prosince 2008. Archivováno z originálu 6. prosince 2008.
  5. Gentoo Bug 241650 - truecrypt má nebezpečnou licenci . Získáno 2. prosince 2008. Archivováno z originálu 7. ledna 2011.
  6. openPGP v Rusku / Zprávy / 2008 / Kritická zranitelnost v TrueCrypt 5.1 . Získáno 4. dubna 2008. Archivováno z originálu 11. května 2008.
  7. Home PC magazín 9/2010, str. 57
  8. TrueCrypt - skandály, intriky, vyšetřování [+ alternativy k TrueCryptu(ruština) , Informační blog "Bloginfo"  (5. července 2014). Archivováno z originálu 4. července 2018. Staženo 4. července 2018.
  9. TrueCrypt – Free Open-Source Disk Encryption – Dokumentace – Historie verzí
  10. Otevřete projekt Crypto Audit Project . Získáno 7. dubna 2015. Archivováno z originálu 31. května 2014.
  11. IsTrueCryptAuditedYet? Částečně! . Získáno 22. října 2013. Archivováno z originálu 15. února 2021.
  12. TrueCrypt intriky: obstojí legendární kryptonástroj ve zkoušce? , Comuterra. Archivováno z originálu 23. října 2013. Staženo 22. října 2013.
  13. První fáze bezpečnostního auditu TrueCrypt skončila – nebyly nalezeny žádné kritické chyby , Habrahabr. Archivováno z originálu 16. dubna 2014. Staženo 16. dubna 2014.
  14. ↑ Otevřete projekt Crypto Audit Posouzení bezpečnosti TrueCrypt  . Získáno 16. dubna 2014. Archivováno z originálu dne 21. září 2015.
  15. Matthew Green. Zprávy Truecrypt . Pár myšlenek o kryptografickém inženýrství (2. dubna 2015). Získáno 2. dubna 2015. Archivováno z originálu 5. dubna 2015.
  16. Audit kódu TrueCrypt dokončen / Habrahabr . Získáno 4. dubna 2015. Archivováno z originálu 4. dubna 2015.
  17. Audit TrueCrypt dokončen: Nebyly nalezeny žádné chyby zadních vrátek ani architektury (stahování) . Získáno 5. dubna 2015. Archivováno z originálu 11. dubna 2015. 
  18. VeraCrypt 1.0f-2 vydání, fork TrueCrypt , OpenNET  (8. dubna 2015). Archivováno z originálu 15. července 2015. Staženo 14. července 2015.
  19. Robert Lipovský; Anton Čerepanov. Operace Potao Express: Analýza sady nástrojů pro kybernetickou špionáž  (anglicky) . WeLiveSecurity . ESET (30. července 2015). Získáno 26. března 2021. Archivováno z originálu dne 28. února 2021.
  20. Robert Lipovský; Anton Čerepanov. Operace Potato Express .  Analýza sady nástrojů pro kybernetickou špionáž . WeLiveSecurity . ESET (30. července 2015) . Získáno 26. března 2021. Archivováno z originálu dne 25. února 2021.
  21. Anatoly Alizar. TrueCrypt byl distribuován v RuNet po dobu tří let se zadními vrátky . Hacker (3. srpna 2015). Staženo: 26. března 2021.
  22. Odvozený kód Truecrypt 7/Windows: Drive Letter Symbolic Link Creation EoP Archived 3. října 2018 na Wayback Machine 
  23. Kód odvozený z Truecrypt 7/Windows: Nesprávné zpracování tokenu zosobnění EoP Archivováno 3. října 2018 na Wayback Machine 
  24. Kritická zranitelnost nalezená v TrueCrypt . Získáno 3. října 2018. Archivováno z originálu dne 3. října 2018.

Odkazy