close

TrueCrypt

Vai alla navigazione Vai alla ricerca
TrueCrypt
Logo TrueCrypt
Screenshot del programma TrueCrypt
TrueCrypt (Windows XP)
Tipo di Crittografia
Sviluppatore Fondazione TrueCrypt
Scritto in C , C++ , Assemblatore [1]
Interfaccia wxWidgets
Sistema operativo Microsoft Windows NT 5+ , Linux , Mac OS X
Linguaggi di interfaccia 30 lingue [2]
(a differenza della maggior parte delle traduzioni, la localizzazione russa è completa, compreso il manuale utente)
Prima edizione 2 febbraio 2004
ultima versione 7.1a / 7.2 ( 7 febbraio 2012 / 28 maggio 2014 )
Stato Irrilevante. Progetto chiuso il 28 maggio 2014
Licenza Licenza TrueCrypt v3.1, Licenza collettiva TrueCrypt
Sito web www.truecrypt.org andryou.com/truecrypt_orig andryou.com/truecrypt http://truecrypt.ch/

TrueCrypt  è un programma per computer per la crittografia al volo per i sistemi operativi a 32 e 64 bit delle famiglie Microsoft Windows NT 5 e successive (interfaccia GUI ), Linux e Mac OS X. Consente di creare un disco logico (virtuale) crittografato archiviato come file. Con TrueCrypt, puoi anche crittografare completamente una partizione del disco rigido o un altro supporto di archiviazione , come un'unità flash USB . Tutti i dati salvati in un volume TrueCrypt sono completamente crittografati, inclusi i nomi di file e directory. Un volume TrueCrypt montato è simile a una normale unità logica, quindi può essere gestito utilizzando le comuni utilità di deframmentazione e controllo del file system .

La licenza del programma era considerata gratuita , ma quando è stata testata per l'inclusione di TrueCrypt nella distribuzione Fedora nell'ottobre 2008, sono state trovate ambiguità pericolose e non libere [3] [4] . Entro novembre, la licenza era stata modificata [5] .

Il 28 maggio 2014 il progetto è stato chiuso, lo sviluppo è stato ridotto. Tutte le vecchie versioni vengono rimosse, il repository viene cancellato. Le circostanze che circondano la chiusura del progetto hanno causato molte congetture e discussioni nella comunità IT.

Caratteristiche

Con TrueCrypt, puoi creare un disco virtuale crittografato:

  1. in un file contenitore, che semplifica il lavoro con esso: trasferisci, copia (anche su dispositivi esterni come qualsiasi altro file normale), rinomina o elimina;
  2. sotto forma di una partizione del disco crittografata, che rende il lavoro più produttivo e conveniente, nella versione 5.0 è diventato possibile crittografare la partizione di sistema;
  3. crittografando completamente il contenuto di un dispositivo come un'unità flash USB ( i floppy non sono supportati dalla versione 7.0).

L'elenco degli algoritmi di crittografia supportati da TrueCrypt 6.2 include AES , Serpent e Twofish . Le versioni precedenti del programma supportavano anche algoritmi con una dimensione del blocco di 64 bit ( Triple DES , Blowfish , CAST5 ) (incluse le versioni 5.x, che potevano aprire ma non creare partizioni protette da questi algoritmi). Inoltre, è possibile utilizzare la crittografia a cascata con vari cifrari , come AES+Twofish+Serpent.

Tutti gli algoritmi di crittografia utilizzano la modalità XTS , che è più affidabile per la crittografia al volo rispetto a CBC e LRW utilizzati nelle versioni precedenti (è anche possibile lavorare con contenitori di crittografia già creati in questi formati).

Il programma consente di selezionare una delle tre funzioni hash: HMAC - RIPEMD-160 , HMAC - Whirlpool , HMAC - SHA-512 per generare chiavi di crittografia, salt e chiave di intestazione.

Per accedere ai dati crittografati, è possibile utilizzare una password (passphrase), file chiave (uno o più) o loro combinazioni. Come file chiave, puoi utilizzare qualsiasi file disponibile su unità rimovibili locali, di rete (in questo caso vengono utilizzati i primi 1.048.576 byte ) e generare i tuoi file chiave.

Una delle caratteristiche degne di nota di TrueCrypt è la previsione di due livelli di plausibile negabilità in presenza di dati crittografati , necessaria nel caso in cui un utente sia costretto a rivelare una password:

  1. Crea un volume nascosto, che ti consente di impostare una seconda password (e un set di file chiave) su un volume regolare per accedere ai dati a cui non è possibile accedere con la password principale, mentre il volume nascosto può avere qualsiasi file system e si trova in lo spazio inutilizzato del volume principale.
  2. Nessun volume TrueCrypt può essere identificato (i volumi TrueCrypt non possono essere distinti da un insieme di dati casuali, ovvero il file non può essere associato a TrueCrypt come al programma che lo ha creato, in qualsiasi forma o framework).

Altre caratteristiche di TrueCrypt:

  • Portabilità, che consente di eseguire TrueCrypt senza essere installato sul sistema operativo (richiede i diritti del gruppo di amministratore NT).
  • Supporto per la creazione di un file dinamico crittografato su unità NTFS . Questi volumi TrueCrypt aumentano di dimensioni man mano che i nuovi dati vengono accumulati fino alla dimensione massima specificata. Tuttavia, questo riduce in qualche modo le prestazioni e la sicurezza del sistema.
  • Crittografia del disco fisico o logico di sistema per sistemi Windows con autenticazione pre-avvio (TrueCrypt non è in grado di crittografare i dischi GPT installati nella maggior parte dei computer moderni, quindi devono essere convertiti in MBR (master boot record) prima della crittografia . Lo stesso la funzionalità è incorporata in Windows Vista (non tutte le edizioni), Windows 7 (Enterprise e Ultimate), Windows Server 2008 , Windows 8.1 con il nome BitLocker Tuttavia, BitLocker non offre una negazione plausibile ed è closed source, rendendo impossibile il controllo delle vulnerabilità o soluzioni alternative integrate Mac OS X FileVault , che è stato in grado di crittografare l'intera unità dalla versione 2.0. Come BitLocker, FileVault non offre una negabilità plausibile ed è closed source, rendendo impossibile verificare la presenza di vulnerabilità o scappatoie integrate per aggirare la sicurezza).
  • Modifica password e file chiave per un volume senza perdere dati crittografati.
  • Possibilità di eseguire il backup e il ripristino delle intestazioni del volume (1024 byte).
    • Questo può essere utilizzato per riparare l'intestazione di un file danneggiato, al fine di montare un volume dopo un errore hardware che ha danneggiato l'intestazione.
    • Il ripristino della vecchia intestazione reimposta anche la password del volume su quella in vigore per la vecchia intestazione.
  • Possibilità di assegnare combinazioni di tasti per il montaggio/smontaggio delle partizioni (compreso lo smontaggio rapido con cancellazione della chiave in memoria, chiusura della finestra e cancellazione della cronologia), mostrando e nascondendo la finestra (e l'icona) di TrueCrypt.
  • La possibilità di utilizzare TrueCrypt su un computer con diritti utente standard (inclusa la creazione e l'utilizzo di contenitori di file), ma l'installazione iniziale del programma deve essere eseguita da un amministratore.

Storia

TrueCrypt si basa sul programma Encryption for the Masses (E4M) . E4M era un popolare programma di crittografia al volo open source, la cui prima versione è stata rilasciata nel 1997 . Tuttavia, nel 2000, il lavoro sul programma è cessato, poiché il suo autore, Paul Le Roux fr.  Paul Le Roux , passò allo sviluppo commerciale.

TrueCrypt 1.0 - 2 febbraio 2004 . A quel tempo, TrueCrypt era l'unico software di crittografia al volo open source con supporto completo per Windows XP e alta tolleranza agli errori.

La prima versione di TrueCrypt supportava Windows 98/ME e Windows 2000/XP. Tuttavia, le seguenti funzionalità sono state rimosse: i volumi E4M e SFS non erano più supportati, la crittografia DES rimossa, HMAC-MD5 sostituito con HMAC-RIPEMD-160 .

TrueCrypt 1.0a - 3 febbraio 2004 . Terminato il supporto per Windows 98/ME perché l'autore del driver Windows 9x per E4M ha dichiarato di non aver autorizzato l'uso del suo codice in progetti diversi da E4M. Nota: gli autori di Scramdisk ed E4M si sono scambiati i codici (l'autore di Scramdisk ha fornito il driver per Windows 9x e l'autore di E4M è stato responsabile dello sviluppo del driver di Windows NT, che ha permesso a Scramdisk NT di nascere come prodotto shareware ).

TrueCrypt 2.0 - 7 giugno 2004 . Probabilmente perché diversi gruppi (autori) stavano già lavorando al programma, la firma dei creatori è stata cambiata in TrueCrypt Foundation . Le versioni precedenti sono state firmate dai creatori come TrueCrypt Team . La versione 2.0 è stata rilasciata sotto la GNU General Public License . Tra le nuove funzionalità, è stato aggiunto l' algoritmo di crittografia AES (Rijndael).

TrueCrypt 2.1 - 21 giugno 2004 . Questa versione è stata rilasciata con licenza E4M originale " per evitare potenziali problemi associati alla licenza GPL ". Inoltre, è stato aggiunto l' algoritmo di hashing RIPEMD-160 .

TrueCrypt 2.1a - 1 ottobre 2004 . Questa versione è stata rilasciata su SourceForge.net e truecrypt.sourceforge.net è diventato il sito ufficiale di TrueCrypt. Da qualche parte dall'inizio di maggio 2005, www.truecrypt.org diventa di nuovo il sito ufficiale di TrueCrypt e il sito su SourceForge.net reindirizza già a quello ufficiale. È stato inoltre escluso l'algoritmo di crittografia IDEA ed è stato rimosso il supporto per il montaggio dei volumi.

TrueCrypt 3.0 - 10 dicembre 2004 . Aggiunti algoritmi di crittografia Serpent e Twofish , oltre a cascate di cifratura (AES-Twofish-Serpent, AES-Blowfish, ecc.).

TrueCrypt 3.0a - 11 dicembre 2004 . Risolti bug quando si utilizzava la cascata di cifratura.

TrueCrypt 3.1 - 22 gennaio 2005 .

TrueCrypt 3.1a - 7 febbraio 2005 .

TrueCrypt 4.0 - 1 novembre 2005 . Aggiunto supporto per Linux , x86-64 , macchine Big Endian , file di chiavi (autenticazione a due fattori), algoritmo hash Whirlpool , moduli linguistici e altro ancora.

TrueCrypt 4.1 - 25 novembre 2005 . Aggiunta una nuova modalità operativa LRW , che fornisce una modalità di crittografia immediata più sicura rispetto a CBC . I volumi creati da questa versione di TrueCrypt possono essere crittografati solo in modalità LRW. Tuttavia, i volumi creati dalle versioni precedenti di TrueCrypt possono ancora essere utilizzati in questa versione del programma.

TrueCrypt 4.2 - 17 aprile 2006 . Aggiunte varie opzioni per lavorare con Linux, la possibilità di creare volumi, modificare password e file di chiavi, generare file di chiavi e eseguire il backup/ripristino delle intestazioni dei volumi. La versione Windows della famiglia NT ha introdotto il supporto per i volumi dinamici.

TrueCrypt 4.2a - 3 luglio 2006 . Ora puoi accedere ai volumi TrueCrypt montati in una sessione remota in Windows 2000.

TrueCrypt 4.3 - 19 marzo 2007 . C'era il supporto per le versioni a 32 e 64 bit di Windows Vista e alcuni altri miglioramenti (ad esempio, un tasto di scelta rapida per svuotare la cache), il supporto per il controllo dell'account utente (UAC), la possibilità di scrivere dati su file su dispositivi con una dimensione del settore diversa da 512 byte (nuovi dischi rigidi, DVD-RAM, alcuni lettori MP3, unità flash USB, ecc.), supporto per dispositivi con una tabella delle partizioni GPT (partizioni GUID). In Windows Vista/2003/XP, la dimensione massima consentita dei volumi FAT32 è stata aumentata a 2 TB (i volumi NTFS possono essere maggiori di 2 TB) e sono stati corretti i bug. La possibilità di creare partizioni crittografate con algoritmi che hanno una dimensione del blocco di 64 bit - Blowfish , CAST-128 e Triple DES ) è stata rimossa, ma rimane la possibilità di montare tali partizioni e volumi precedentemente creati (nella versione 5 questa funzione potrebbe non essere).

TrueCrypt 4.3a - 3 maggio 2007 . In Windows Vista, ora è possibile leggere i dati dai volumi di file TrueCrypt su supporti montati di sola lettura in formato UDF .

TrueCrypt 5.0 - 5 febbraio 2008 .

Le novità più importanti:

  • la possibilità di crittografare la partizione di sistema/unità Windows ;
  • interfaccia utente grafica per la versione Linux di TrueCrypt ;
  • TrueCrypt Volume Creation Wizard ora consente di creare volumi nascosti su volumi NTFS (Windows Vista/XP/2003/2008).

Poiché questa versione utilizza la modalità XTS anziché LRW , i nuovi volumi creati da questa versione di TrueCrypt possono essere crittografati solo in modalità XTS. Tuttavia, i volumi creati da versioni precedenti di TrueCrypt possono essere montati in questa versione. L' algoritmo hash SHA-512 è stato sostituito con SHA-1 , che non è più disponibile durante la creazione di nuovi volumi. (Per crittografare nuovamente l'intestazione di un volume esistente con una chiave di intestazione derivata da HMAC-SHA-512 (PRF), selezionare Volumi => Algoritmo di derivazione della chiave di intestazione.)

TrueCrypt 5.0a - 12 febbraio 2008 . Su Windows, ora è possibile accedere ai volumi TrueCrypt tramite la rete.

TrueCrypt 5.1 - 10 marzo 2008 . Abilitato il supporto per l'ibernazione per la crittografia del disco di sistema in Windows , aggiunta la possibilità di montare una partizione che si trova all'interno dell'area della chiave di crittografia del sistema senza prima eseguire l'avvio (ad esempio, una partizione su un disco di sistema crittografato di un altro sistema operativo che non è in esecuzione) (Windows Vista/XP/2008/2003). Opzioni della riga di comando per la creazione di nuovi volumi (Linux e Mac OS X). L' algoritmo AES è implementato in linguaggio assembly , che fornisce prestazioni più veloci rispetto all'utilizzo del linguaggio C.

TrueCrypt 5.1a - 17 marzo 2008 . Risolta una vulnerabilità critica trovata in TrueCrypt 5.1 [6] . Sui computer con determinate configurazioni hardware, l'ibernazione falliva quando la partizione di sistema veniva crittografata. Nota: se si verifica questo problema, il contenuto della RAM potrebbe essere stato salvato non crittografato nel file di ibernazione. Tali dati possono essere eliminati, ad esempio, decrittografando la partizione/unità di sistema (selezionare "Sistema" => "Decrittografa permanentemente la partizione/unità di sistema"), quindi crittografandola nuovamente (Windows Vista/XP/2008/2003).

Nota: poiché Microsoft non fornisce un'API per l'ibernazione, gli sviluppatori di software di crittografia del disco non Microsoft sono obbligati a modificare i componenti Windows non documentati per consentire agli utenti di crittografare i file di ibernazione. Pertanto, nessun software di crittografia dell'unità (diverso da Microsoft BitLocker) può garantire che i file di ibernazione siano sempre crittografati. Microsoft può modificare arbitrariamente i componenti di Windows in qualsiasi momento (utilizzando gli aggiornamenti automatici di Windows) che non sono stati pubblicati o non sono disponibili tramite l'API pubblica. Eventuali modifiche di questo tipo o l'utilizzo di un driver del dispositivo di archiviazione non standard o personalizzato potrebbe impedire a qualsiasi software Microsoft Drive Encryption di crittografare il file di ibernazione. Gli autori di TrueCrypt hanno pianificato di presentare un reclamo a Microsoft (e, se respinto, alla Commissione Europea) su questo tema.

[Aggiornamento del 2 aprile  2008 : sebbene gli autori di TrueCrypt non abbiano ancora presentato reclami a Microsoft, sono stati contattati il ​​27 marzo da Scott Field, architetto capo nella divisione del sistema operativo client Windows di Microsoft, che ha dichiarato di voler esaminare il loro requisiti e vedere le possibili soluzioni. Gli autori di TrueCrypt hanno risposto con una lettera il 31 marzo, descrivendo in dettaglio i problemi e le soluzioni proposte.]
[Aggiornamento del 10 maggio  2009 : da aprile 2008, gli autori di TrueCrypt collaborano con Microsoft per esplorare possibili soluzioni a questo problema. Avevano accesso privato a una bozza di documento che delineava una futura API che avrebbe dovuto aiutarli a risolvere il problema in Windows Vista e nelle versioni più recenti di Windows. Nota: gli autori di TrueCrypt sono stati invitati a non divulgare il contenuto del documento a terzi, quindi hanno gentilmente chiesto a tutti i membri della loro comunità di non chiedere loro copie del documento.]
[Aggiornamento del 19 luglio  2010 : Microsoft ha iniziato a fornire un'API pubblica per crittografare i file di ibernazione in Vista e nelle versioni più recenti di Windows. Dalla versione 7.0, TrueCrypt utilizza questa API e quindi può crittografare in modo sicuro i file di ibernazione sotto Vista e versioni più recenti di Windows. Pertanto, se si utilizza Windows XP/2003 e si desidera che il file di ibernazione sia crittografato in modo sicuro, gli autori di TrueCrypt consigliano vivamente di eseguire l'aggiornamento a Vista o a una versione più recente di Windows e TrueCrypt 7.0 o successiva.]

TrueCrypt 6.0 - 4 luglio 2008 . È disponibile il supporto per la crittografia/decrittografia parallela , che migliora le prestazioni durante l'esecuzione su sistemi multi-core e multi-processore . Il nuovo formato del volume migliora l'affidabilità, le prestazioni e l'espandibilità: ogni volume creato da queste o versioni più recenti di TrueCrypt conterrà un'intestazione di backup incorporata (posizionata alla fine del volume). Nota: i volumi creati da versioni precedenti di TrueCrypt possono essere montati utilizzando questa versione di TrueCrypt con la possibilità di creare partizioni nascoste durante l'esecuzione su Linux e Mac OS , nonché creare e lavorare con sistemi operativi nascosti la cui esistenza non può essere provata. Le partizioni/unità di sistema crittografate non possono più essere decrittografate in modo permanente utilizzando il bootloader TrueCrypt (tuttavia, ciò è ancora possibile utilizzando TrueCrypt Rescue Disk) (Windows Vista/XP/2008/2003).

TrueCrypt 6.0a - 8 luglio 2008 .

TrueCrypt 6.1 - 31 ottobre 2008 . Possibilità di crittografare una partizione non di sistema senza perdere i dati esistenti sulla partizione (Windows Vista/2008), supporto per token di sicurezza e smart card.

TrueCrypt 6.1a - 1 dicembre 2008 . Correzioni di bug minori, miglioramenti minori della sicurezza (Windows, Mac OS X e Linux).

TrueCrypt 6.2 - 11 maggio 2009 . Aggiunto buffering read-ahead, che aumenta la velocità di lettura, soprattutto quando si utilizzano unità SSD , in genere del 30-50% (Windows).

TrueCrypt 6.2a - 15 giugno 2009 . Gli errori rilevati sono stati corretti.

TrueCrypt 6.3 - 21 ottobre 2009 . Pieno supporto per Windows 7 e Mac OS X 10.6 Snow Leopard. I volumi preferiti che si trovano all'interno di partizioni o volumi dinamici non saranno più interessati dalle modifiche ai numeri di dispositivo del disco che possono verificarsi, ad esempio, quando un disco viene rimosso o aggiunto. Nota: se si utilizza un elenco di volumi preferiti salvati in TrueCrypt 6.2a o versioni precedenti e si desidera sfruttare questo miglioramento, è necessario salvare l'elenco utilizzando TrueCrypt 6.3 (Windows).

TrueCrypt 6.3a - 23 novembre 2009 . Gli errori rilevati sono stati corretti.

TrueCrypt 7.0 - 19 luglio 2010 . Crittografia AES con accelerazione hardware , che offre prestazioni da quattro a otto volte più veloci. Possibilità di montare automaticamente i volumi sui dispositivi collegati [7] . Supporto per volumi con una dimensione del settore di 1024, 2048 o 4096 byte, organizzatore del volume, uso dell'API Microsoft per crittografare i file di pagina - In risposta al nostro reclamo pubblico relativo all'API mancante per crittografare i file di ibernazione di Windows, Microsoft ha iniziato a fornire un API per la crittografia dei file di ibernazione in Windows Vista e versioni successive di Windows (per ulteriori informazioni, vedere la sezione TrueCrypt 5.1a in questa cronologia delle versioni). A partire dalla versione 7.0, TrueCrypt utilizza questa API per crittografare in modo sicuro i file di ibernazione e crash dump (Windows 7/Vista/2008/2008R2). Nota: poiché Windows XP e Windows 2003 non forniscono un'API per crittografare i file di ibernazione, TrueCrypt deve modificare i componenti non documentati di Windows XP/2003 per consentire agli utenti di crittografare i file di ibernazione. Pertanto, TrueCrypt non può garantire che i file di ibernazione di Windows XP/2003 siano sempre crittografati. Se si utilizza Windows XP/2003 e si desidera che il file di ibernazione sia crittografato in modo sicuro, gli autori di TrueCrypt consigliano vivamente di eseguire l'aggiornamento a Vista oa una versione più recente di Windows e TrueCrypt 7.0 o successiva.

TrueCrypt 7.0a - 6 settembre 2010 .

TrueCrypt 7.1 - 1 settembre 2011 . Pienamente compatibile con Mac OS X 10.7 Lion a 32 e 64 bit.

TrueCrypt 7.1a - 7 febbraio 2012 .

TrueCrypt 7.2 - 28 maggio 2014 . Non esiste un elenco ufficiale delle modifiche. Questa è l'ultima versione, supporta solo la decrittazione dei dati, l'opzione di crittografia è stata rimossa. Aggiunti avvisi sul fatto che TrueCrypt non sia sicuro. Il sito e il programma consigliano vivamente di passare a BitLocker . Probabili ragioni sono l'hacking o la pressione sugli sviluppatori. Le versioni precedenti sono ancora funzionanti e senza compromessi. Il passaggio a BitLocker è considerato meno sicuro a causa del codice sorgente chiuso. Dato che gli autori di TrueCrypt hanno sempre ridicolizzato la sicurezza di BitLocker, molti hanno preso questo consiglio come prova di un canary , cioè un accenno alla non sincerità delle proprie parole e un tentativo di dire qualcosa di importante attraverso il silenzio [8] .

Per informazioni più dettagliate, vedere la pagina ufficiale della cronologia delle versioni [9] di TrueCrypt.

Verifica

Nel 2013 è iniziata la raccolta fondi [10] per un audit indipendente di TrueCrypt, il cui impulso è stato, tra le altre cose, le informazioni ricevute dall'ex dipendente della NSA Snowden sul deliberato indebolimento degli strumenti di crittografia da parte di servizi speciali. Era previsto che durante la verifica fosse analizzata la compatibilità della licenza TrueCrypt con altre licenze aperte, sarebbe stata effettuata un'analisi crittografica e sarebbe stata sviluppata una tecnologia che avrebbe consentito di compilare il codice sorgente del programma con lo stesso risultato su computer diversi [11] [12] .

Sono stati raccolti oltre $ 60.000 per l'audit . Il 14 aprile 2014 si è conclusa la prima fase della verifica, non sono stati riscontrati errori critici [13] [14] .

All'inizio di aprile 2015 l'audit è stato completato. Non ha rivelato alcuna vulnerabilità o grave difetto nell'architettura dell'applicazione e ha mostrato che TrueCrypt è un programma crittografico ben progettato, sebbene non perfetto [15] [16] [17] .

Dopo che lo sviluppo di TrueCrypt è stato interrotto, sono comparsi diversi fork basati sui suoi codici sorgente , tra cui vale la pena segnalare il progetto VeraCrypt , creato anche prima della chiusura di TrueCrypt al fine di rafforzare i metodi di protezione della chiave di crittografia (sostituendo l' algoritmo RIPEMD-160 con SHA-512 e SHA-256 ) e CipherShed (in cui gli autori hanno cercato di tenere conto dei commenti individuati durante l'audit TrueCrypt) [18] .

Critica

Nel luglio 2015, ESET ha pubblicato un rapporto, secondo il quale la versione in lingua russa di TrueCrypt 7.1a, scaricata da truecryptrussia.ru, conteneva malware e il sito stesso veniva utilizzato come centro di comando da cui venivano inviati i comandi ai computer infetti [ 19] [20] [ 21] .

A settembre 2015 sono state scoperte due vulnerabilità critiche (CVE-2015-7358 [22] , CVE-2015-7359 [23] ) che consentono di ottenere i diritti di amministratore e l'accesso ai dati crittografati [24] .

Note

  1. Software di crittografia open source gratuito TrueCrypt - Risorse di programmazione C e C++ . Estratto il 12 maggio 2009. Archiviato dall'originale il 28 maggio 2009.
  2. URL non valido . Truecrypt.org. Data di accesso: 1 giugno 2014.   (link inaccessibile)
  3. Oggetti proibiti - FedoraProject . Estratto il 2 dicembre 2008. Archiviato dall'originale il 19 novembre 2008.
  4. Problema di licenza TrueCrypt . Estratto il 2 dicembre 2008. Archiviato dall'originale il 6 dicembre 2008.
  5. Gentoo Bug 241650 - truecrypt ha una licenza pericolosa . Estratto il 2 dicembre 2008. Archiviato dall'originale il 7 gennaio 2011.
  6. ^ openPGP in Russia / Notizie / 2008 / Vulnerabilità critica in TrueCrypt 5.1 . Estratto il 4 aprile 2008. Archiviato dall'originale l'11 maggio 2008.
  7. ^ Rivista Home PC 9/2010, p.57
  8. TrueCrypt - scandali, intrighi, indagini [+ alternative a TrueCrypt(Russo) , Blog informativo "Bloginfo"  (5 luglio 2014). Archiviato dall'originale il 4 luglio 2018. Estratto il 4 luglio 2018.
  9. TrueCrypt - Crittografia disco open source gratuita - Documentazione - Cronologia delle versioni
  10. Apri progetto di audit crittografico . Estratto il 7 aprile 2015 Archiviato dall'originale il 31 maggio 2014.
  11. TrueCrypt è ancora verificato? In parte! . Estratto il 22 ottobre 2013 . Archiviata dall'originale il 15 febbraio 2021.
  12. Intrigo TrueCrypt: il leggendario cryptotool resisterà alla prova? , Comuterra. Archiviato dall'originale il 23 ottobre 2013. Estratto il 22 ottobre 2013.
  13. La prima fase dell'audit di sicurezza TrueCrypt è terminata: non sono stati trovati bug critici , Habrahabr. Archiviato dall'originale il 16 aprile 2014. Estratto il 16 aprile 2014.
  14. ↑ Aprire la valutazione della sicurezza di TrueCrypt del progetto di audit crittografico  . Estratto il 16 aprile 2014 . Archiviato dall'originale il 21 settembre 2015.
  15. ^ Matteo Verde. Rapporti Truecrypt . Alcuni pensieri sull'ingegneria crittografica (2 aprile 2015). Estratto il 2 aprile 2015 Archiviato dall'originale il 5 aprile 2015.
  16. Verifica del codice TrueCrypt completata/Habrahabr . Estratto il 4 aprile 2015 Archiviato dall'originale il 4 aprile 2015.
  17. Verifica TrueCrypt completata: nessun errore di backdoor o architettura trovato (downlink) . Estratto il 5 aprile 2015 Archiviato dall'originale l'11 aprile 2015. 
  18. ^ Versione VeraCrypt 1.0f-2, fork di TrueCrypt , OpenNET  (8 aprile 2015). Archiviato dall'originale il 15 luglio 2015. Estratto il 14 luglio 2015.
  19. ^ Robert Lipovsky; Anton Cherepanov. Operazione Potao Express: analisi di un toolkit per lo spionaggio informatico  (inglese) . WeLiveSicurezza . ESET (30 luglio 2015). Estratto il 26 marzo 2021 . Archiviato dall'originale il 28 febbraio 2021.
  20. ^ Robert Lipovsky; Anton Cherepanov. Operazione Potato Express .  Analisi di un toolkit di cyber-spionaggio . WeLiveSicurezza . ESET (30 luglio 2015) . Estratto il 26 marzo 2021 . Archiviata dall'originale il 25 febbraio 2021.
  21. ^ Anatoly Alizar. TrueCrypt è stato distribuito in RuNet per tre anni con una backdoor . Hacker (3 agosto 2015). Estratto: 26 marzo 2021.
  22. ^ Truecrypt 7 Derived Code/Windows: Drive Letter Symbolic Link Creation EoP Archiviato il 3 ottobre 2018 su Wayback Machine 
  23. ^ Truecrypt 7 Derived Code/Windows: Errata rappresentazione Token Handling EoP Archiviato il 3 ottobre 2018 su Wayback Machine 
  24. Vulnerabilità critiche rilevate in TrueCrypt . Estratto il 3 ottobre 2018 . Archiviato dall'originale il 3 ottobre 2018.

Collegamenti