TrueCrypt - TrueCrypt
 | |
 TrueCrypt для Windows (снято с производства)
| |
| Разработчики) | TrueCrypt Foundation |
|---|---|
| Первый выпуск | Февраль 2004 г . |
| Окончательный релиз | 7.2 / 28 мая 2014 г . (Снято с производства) |
| Написано в | C , C ++ , Сборка |
| Операционная система | Windows , macOS , Linux |
| Размер | 3,30 МБ |
| Доступно в | 38 языков |
Список языков
Английский, арабский, баскский, белорусский, болгарский, бирманский, каталонский, китайский (упрощенный), китайский (Гонконг), китайский (Тайвань), чешский, датский, голландский, эстонский, финский, французский, грузинский, немецкий, греческий, венгерский, Индонезийский, итальянский, японский, корейский, латышский, норвежский (нюнорск), персидский, польский, португальский (Бразилия), русский, словацкий, словенский, испанский, шведский, турецкий, украинский, узбекский (кириллица), вьетнамский
| |
| Тип | ПО для шифрования дисков |
| Лицензия | TrueCrypt License 3.1 ( бесплатное ПО с доступным исходным кодом ) |
| Веб-сайт |
www 
|
TrueCrypt - это бесплатная утилита с исходным кодом, которая больше не поддерживается, и используется для шифрования на лету (OTFE). Он может создать виртуальный зашифрованный диск в файле или зашифровать раздел или все устройство хранения ( предзагрузочная аутентификация ).
28 мая 2014 года веб-сайт TrueCrypt объявил, что проект больше не поддерживается, и рекомендовал пользователям найти альтернативные решения. Хотя разработка TrueCrypt прекратилась, независимый аудит TrueCrypt (опубликованный в марте 2015 г.) показал, что существенных недостатков нет. Разработка продолжается на двух форках: VeraCrypt и CipherShed.
История
TrueCrypt был первоначально выпущен как версия 1.0 в феврале 2004 года на основе E4M (шифрование для масс). С тех пор было выпущено несколько версий и множество дополнительных второстепенных выпусков, самая последняя из которых - 7.1a.
E4M и SecurStar спорят
Первоначальный выпуск TrueCrypt был сделан анонимными разработчиками под названием «Команда TrueCrypt». Вскоре после выпуска версии 1.0 в 2004 году команда TrueCrypt сообщила о получении электронного письма от Уилфрида Хафнера, менеджера SecurStar, компании, занимающейся компьютерной безопасностью. Согласно TrueCrypt Team, Хафнер утверждал в электронном письме, что признанный автор E4M, разработчик Поль Ле Ру , украл исходный код у SecurStar в качестве сотрудника. Далее было заявлено, что Ле Ру незаконно распространял E4M и создал незаконную лицензию, разрешающую любому создавать производные работы на основе кода и свободно распространять их. Хафнер утверждает, что все версии E4M всегда принадлежали только SecurStar, и Ле Ру не имел никакого права выпускать их под такой лицензией.
Это привело к тому, что команда TrueCrypt немедленно прекратила разработку и распространение TrueCrypt, о чем они объявили онлайн через usenet . Член команды TrueCrypt Дэвид Тесаржик заявил, что Ле Ру проинформировал команду о юридическом споре между ним и SecurStar и что он получил юридическое указание не комментировать какие-либо вопросы по делу. Тесаржик пришел к выводу, что, если команда TrueCrypt продолжит распространение TrueCrypt, Le Roux может быть привлечен к ответственности и будет вынужден выплатить SecurStar последующий ущерб. По его словам, чтобы продолжать добросовестно, команде необходимо будет проверить действительность лицензии E4M. Однако из-за того, что Ле Ру был вынужден хранить молчание по этому поводу, он не смог подтвердить или опровергнуть его законность, в результате чего разработка TrueCrypt оставалась в подвешенном состоянии.
После этого потенциальные посетители сообщали о проблемах с доступом к веб-сайту TrueCrypt, а сторонние зеркала появлялись в Интернете, делая исходный код и программу установки постоянно доступными без официальных санкций со стороны команды TrueCrypt.
В разделе часто задаваемых вопросов на своем веб-сайте SecurStar подтверждает свои претензии на право собственности как на E4M, так и на Scramdisk , еще одну бесплатную программу шифрования. Компания заявляет, что с этими продуктами SecurStar «имела давнюю традицию программного обеспечения с открытым исходным кодом», но что «конкурентам не оставалось ничего другого, как украсть наш исходный код», что вынудило компанию сделать свои продукты с закрытым исходным кодом , что вынудило потенциал клиенты должны разместить существенный заказ и подписать соглашение о неразглашении, прежде чем им будет разрешено просматривать код в целях безопасности.
Сам Ле Ру отрицал разработку TrueCrypt на судебном заседании в марте 2016 года, на котором он также подтвердил, что написал E4M.
Версия 2.0
Несколько месяцев спустя, 7 июня 2004 года, была выпущена TrueCrypt 2.0. Новая версия содержала цифровую подпись, отличную от цифровой подписи исходной команды TrueCrypt, а разработчиков теперь называют «TrueCrypt Foundation». Лицензия на программное обеспечение также было изменено на открытым исходным кодом GNU General Public License (GPL). Однако, учитывая широкий спектр компонентов с разными лицензиями, составляющими программное обеспечение, и оспариваемый характер законности выпуска программы, несколько недель спустя, 21 июня, версия 2.1 была выпущена под исходной лицензией E4M, чтобы избежать потенциальных проблем, связанных с к лицензии GPL.
Версия 2.1a программного обеспечения была выпущена 1 октября 2004 года в truecrypt.sourceforge.net субдомене . К маю 2005 года исходный веб-сайт TrueCrypt вернулся и truecrypt.sourceforge.net перенаправил посетителей на truecrypt.org.
Объявление об окончании срока службы
28 мая 2014 года, сообщает официальный сайт TrueCrypt, truecrypt.orgначал перенаправлять посетитель truecrypt.sourceforge.netс HTTP 301 «Moved постоянно» статус , который предупрежден о том , что программное обеспечение может содержать нефиксированные вопросы безопасности, и что развитие TrueCrypt было закончено в мае 2014 года, после в Windows XP конец поддержки. В сообщении отмечалось, что более поздние версии Windows имеют встроенную поддержку шифрования диска с помощью BitLocker , и что Linux и OS X имеют аналогичные встроенные решения, которые, как указано в сообщении, делают TrueCrypt ненужным. На странице рекомендуется перенести любые данные, зашифрованные с помощью TrueCrypt, в другие настройки шифрования и приведены инструкции по переходу на BitLocker. Страница проекта SourceForge для программного обеспечения по адресу sourceforge.net/truecryptбыла обновлена, чтобы отобразить то же начальное сообщение, а статус был изменен на «неактивен». На странице также была анонсирована новая версия программного обеспечения 7.2, которая позволяет только дешифрование.
Первоначально достоверность объявления и нового программного обеспечения была поставлена под сомнение. В техническом сообществе возникло множество теорий, пытающихся объяснить причину этого объявления.
Вскоре после объявления об окончании срока службы TrueCrypt компания Gibson Research Corporation разместила объявление под названием «Да ... TrueCrypt все еще безопасно использовать» и репозиторий окончательной версии, в котором будет размещена последняя официальная версия TrueCrypt 7.1a без искажений.
Операционные системы
TrueCrypt поддерживает операционные системы Windows , OS X и Linux . Поддерживаются как 32-разрядные, так и 64-разрядные версии этих операционных систем, за исключением Windows IA-64 (не поддерживается) и Mac OS X 10.6 Snow Leopard (работает как 32-разрядный процесс). Версия для Windows 7, Windows Vista и Windows XP может шифровать загрузочный раздел или весь загрузочный диск.
Независимые реализации
Существует независимая совместимая реализация tcplay для DragonFly BSD и Linux .
Модуль Dm-crypt, включенный в ядро Linux по умолчанию, поддерживает цель TrueCrypt под названием «tcw», начиная с версии Linux 3.13.
Схема шифрования
Алгоритмы
Индивидуальные шифры , поддерживаемые TrueCrypt являются AES , Serpent и Twofish . Кроме того, доступны пять различных комбинаций каскадных алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. В криптографических хэш - функция , доступная для использования в TrueCrypt является RIPEMD-160 , SHA-512 , и вихревые .
Режимы работы
TrueCrypt в настоящее время использует режим работы XTS . До этого TrueCrypt использовал режим LRW в версиях с 4.1 по 4.3a и режим CBC в версиях 4.0 и ранее. Режим XTS считается более безопасным, чем режим LRW, который, в свою очередь, более безопасен, чем режим CBC.
Хотя новые тома можно создавать только в режиме XTS, TrueCrypt обратно совместим со старыми томами, использующими режим LRW и режим CBC. Более поздние версии выдают предупреждение системы безопасности при монтировании томов в режиме CBC и рекомендуют заменить их новыми томами в режиме XTS.
Ключи
Ключ заголовка и вторичный ключ заголовка (режим XTS) генерируются с использованием PBKDF2 с 512- битной солью и 1000 или 2000 итераций, в зависимости от используемой базовой хеш-функции.
Правдоподобное отрицание
TrueCrypt поддерживает концепцию правдоподобного отрицания , позволяя создать один «скрытый том» внутри другого тома. Кроме того, версии TrueCrypt для Windows имеют возможность создавать и запускать скрытую зашифрованную операционную систему, существование которой можно отрицать .
В документации TrueCrypt перечислено множество способов, которыми функции отрицания скрытых томов TrueCrypt могут быть скомпрометированы (например, сторонним программным обеспечением, которое может передавать информацию через временные файлы, эскизы и т. Д. На незашифрованные диски), а также возможные способы избежать этого. В статье, опубликованной в 2008 году и посвященной последней на тот момент версии (v5.1a) и ее правдоподобному отрицанию, группа исследователей безопасности во главе с Брюсом Шнайером утверждает, что Windows Vista , Microsoft Word , Google Desktop и другие хранят информацию на незашифрованных дисках. , что может поставить под угрозу правдоподобное отрицание TrueCrypt. В исследовании предлагалось добавить скрытый функционал операционной системы; эта функция была добавлена в TrueCrypt 6.0. Когда работает скрытая операционная система, TrueCrypt также делает локальные незашифрованные файловые системы и нескрытые тома TrueCrypt доступными только для чтения, чтобы предотвратить утечку данных. Безопасность реализации TrueCrypt этой функции не оценивалась, потому что первая версия TrueCrypt с этой функцией была выпущена совсем недавно.
Функциональная оценка возможности отрицания скрытых томов в более ранней версии TrueCrypt была проведена Schneier et al. обнаружил утечки в системе безопасности.
Определение томов TrueCrypt
При анализе тома TrueCrypt не имеют заголовка и содержат случайные данные. Тома TrueCrypt имеют размеры, кратные 512 из-за размера блока режима шифрования, а ключевые данные - это либо 512 байт, которые хранятся отдельно в случае системного шифрования, либо два заголовка по 128 КБ для несистемных контейнеров. Инструменты судебной экспертизы могут использовать эти свойства размера файла, очевидного отсутствия заголовка и тестов на случайность, чтобы попытаться идентифицировать тома TrueCrypt. Хотя эти функции дают основание подозревать, что файл является томом TrueCrypt, тем не менее, существуют некоторые программы, предназначенные для безопасного стирания файлов с помощью метода перезаписи содержимого файла и свободного дискового пространства чисто случайными данными ( т.е. «измельчить» и «очистить»), тем самым создавая разумные сомнения для противодействия острым обвинениям в том, что файл, состоящий из статистически случайных данных, является файлом TrueCrypt.
Если системный диск или раздел на нем был зашифрован с помощью TrueCrypt, то только данные на этом разделе недоступны. Когда загрузчик TrueCrypt заменяет обычный загрузчик, автономный анализ диска может с уверенностью определить наличие загрузчика TrueCrypt и, таким образом, привести к логическому заключению, что раздел TrueCrypt также присутствует. Несмотря на то, что есть функции, которые скрывают его назначение (например, отображение сообщения, подобного BIOS, чтобы ввести в заблуждение наблюдателя, например, «Несистемный диск» или «ошибка диска»), они снижают функциональность загрузчика TrueCrypt и не скрывают содержимое загрузчика TrueCrypt из автономного анализа. Здесь снова использование скрытой операционной системы - это рекомендуемый метод сохранения ответственности.
Представление
TrueCrypt поддерживает параллельное шифрование для многоядерных систем и, в Microsoft Windows, конвейерные операции чтения / записи (форма асинхронной обработки), чтобы снизить влияние шифрования и дешифрования на производительность. На новых процессорах, поддерживающих набор инструкций AES-NI, TrueCrypt поддерживает AES с аппаратным ускорением для дальнейшего повышения производительности. Влияние шифрования диска на производительность особенно заметно при операциях, которые обычно используют прямой доступ к памяти (DMA), поскольку все данные должны проходить через ЦП для дешифрования, а не копироваться напрямую с диска в ОЗУ.
В тесте, проведенном Tom's Hardware , хотя TrueCrypt работает медленнее по сравнению с незашифрованным диском, накладные расходы на шифрование в реальном времени оказались одинаковыми независимо от того, используется ли оборудование среднего уровня или современное оборудование. и это воздействие было «вполне приемлемым». В другой статье было обнаружено, что при работе с «популярными настольными приложениями разумным образом» стоимость производительности незаметна, но отмечалось, что «опытные пользователи будут жаловаться».
Несовместимость с FlexNet Publisher и SafeCast
Установка стороннего программного обеспечения, использующего FlexNet Publisher или SafeCast (которые используются для предотвращения пиратства программного обеспечения в отношении продуктов Adobe, таких как Adobe Photoshop ), может привести к повреждению загрузчика TrueCrypt на разделах / дисках Windows, зашифрованных с помощью TrueCrypt, и сделать диск не загружаемым. Это вызвано неправильным дизайном FlexNet Publisher, который записывает на первую дорожку диска и перезаписывает любой загрузчик, отличный от Windows.
Проблемы безопасности
TrueCrypt уязвим для различных известных атак, которые также присутствуют в других выпусках программного обеспечения для шифрования дисков, таких как BitLocker . Чтобы предотвратить это, документация, распространяемая с TrueCrypt, требует от пользователей соблюдения различных мер безопасности. Некоторые из этих атак подробно описаны ниже.
Ключи шифрования хранятся в памяти
TrueCrypt хранит свои ключи в оперативной памяти; на обычном персональном компьютере DRAM сохраняет свое содержимое в течение нескольких секунд после отключения питания (или дольше, если температура понижается). Даже если есть некоторое ухудшение содержимого памяти, различные алгоритмы могут разумно восстанавливать ключи. Этот метод, известный как атака с холодной загрузкой (которая применима, в частности, к ноутбуку, полученному при включенном, приостановленном или заблокированном экране), успешно использовалась для атаки на файловую систему, защищенную TrueCrypt.
Физическая охрана
В документации TrueCrypt указано, что TrueCrypt не может защитить данные на компьютере, если злоумышленник физически получил к ним доступ, и TrueCrypt снова используется на скомпрометированном компьютере пользователем (это не относится к обычным случаям кражи, утери или конфискации компьютера). . Злоумышленник, имеющий физический доступ к компьютеру, может, например, установить аппаратный / программный кейлоггер , устройство управления шиной , захватывающее память , или установить любое другое вредоносное оборудование или программное обеспечение , позволяющее злоумышленнику захватывать незашифрованные данные (включая ключи шифрования и пароли). ) или расшифровать зашифрованные данные с помощью захваченных паролей или ключей шифрования. Следовательно, физическая безопасность - это основная предпосылка безопасной системы. Подобные атаки часто называют « атаками злой горничной ».
Вредоносное ПО
В документации TrueCrypt указано, что TrueCrypt не может защитить данные на компьютере, если на нем установлено какое-либо вредоносное ПО . Вредоносное ПО может регистрировать нажатия клавиш, тем самым открывая доступ злоумышленнику к паролям.
Буткит "Stoned"
«Stoned» руткит , MBR руткит представлен австрийский разработчик программного обеспечения Питер Kleissner на Black Hat технической конференции по безопасности США 2009 года, было показано , способны фальсификация MBR TrueCrypt, в обход эффективно TrueCrypt в полное шифрование тома . Потенциально каждое программное обеспечение для шифрования жесткого диска подвержено этому виду атаки, если программное обеспечение для шифрования не полагается на технологии аппаратного шифрования, такие как TPM , или если атака выполняется с правами администратора во время работы зашифрованной операционной системы.
Существуют два типа сценариев атаки, в которых можно злонамеренно воспользоваться этим буткитом: в первом, пользователю требуется запустить буткит с правами администратора, как только компьютер уже загрузился в Windows; во втором, аналогично аппаратным кейлоггерам , злоумышленнику необходим физический доступ к жесткому диску пользователя, зашифрованному TrueCrypt: в этом контексте необходимо изменить MBR TrueCrypt пользователя на MBR Stoned, а затем вернуть жесткий диск на компьютере неизвестного пользователя, так что, когда пользователь загружает компьютер и вводит свой пароль TrueCrypt при загрузке, буткит "Stoned" перехватывает его после этого, потому что с этого момента буткит Stoned загружается до MBR TrueCrypt при загрузке последовательность. Первый тип атаки может быть предотвращен обычным образом с помощью хороших практик безопасности, например, избегая запуска ненадежных исполняемых файлов с административными привилегиями. Второй может быть успешно нейтрализован пользователем, если он / она подозревает, что зашифрованный жесткий диск мог быть физически доступен кому-то, кому он / она не доверяет, путем загрузки зашифрованной операционной системы с диска аварийного восстановления TrueCrypt вместо непосредственной загрузки с него. жесткий диск. С помощью аварийного диска пользователь может восстановить MBR TrueCrypt на жесткий диск.
Модуль доверенной платформы
В разделе часто задаваемых вопросов на веб-сайте TrueCrypt указано, что на доверенный платформенный модуль (TPM) нельзя полагаться в плане безопасности, потому что, если у злоумышленника есть физический или административный доступ к компьютеру, и вы используете его впоследствии, компьютер мог быть изменен злоумышленником. например, вредоносный компонент, такой как аппаратный регистратор нажатий клавиш, мог быть использован для захвата пароля или другой конфиденциальной информации. Поскольку TPM не защищает злоумышленник от злонамеренного изменения компьютера, TrueCrypt не будет поддерживать TPM.
Аудит безопасности
В 2013 году аспирант Университета Конкордия опубликовал подробный онлайн-отчет, в котором заявил, что подтвердил целостность распространяемых двоичных файлов Windows версии 7.1a.
Краудфандинговая кампания по проведению независимого аудита безопасности TrueCrypt была успешно профинансирована в октябре 2013 года. Была создана некоммерческая организация под названием Open Crypto Audit Project (OCAP), назвавшая себя «глобальной инициативой сообщества, которая выросла из первый всесторонний публичный аудит и криптоанализ широко используемого программного обеспечения для шифрования TrueCrypt ». Организация установила контакт с разработчиками TrueCrypt, которые приветствовали аудит. Этап I аудита был успешно завершен 14 апреля 2014 года, и «не было обнаружено никаких доказательств наличия бэкдоров или вредоносного кода». Мэтью Д. Грин , один из аудиторов, добавил: «Я думаю, это хорошо, что мы не нашли ничего сверхкритического».
Через день после объявления об окончании срока службы TrueCrypt OCAP подтвердил, что аудит будет продолжен, как и планировалось, при этом ожидается, что Фаза II начнется в июне 2014 года и завершится к концу сентября. Аудит этапа II был отложен, но был завершен 2 апреля 2015 года компанией NCC Cryptography Services. Этот аудит «не обнаружил доказательств преднамеренных бэкдоров или каких-либо серьезных недостатков конструкции, которые в большинстве случаев сделают программное обеспечение небезопасным». Французское национальное агентство по безопасности информационных систем (ANSSI) заявило, что, хотя TrueCrypt 6.0 и 7.1a ранее прошли сертификацию ANSSI, в качестве меры предосторожности рекомендуется переход на альтернативный сертифицированный продукт.
По данным Gibson Research Corporation , Стивен Барнхарт написал на адрес электронной почты члена TrueCrypt Foundation, который использовал в прошлом, и получил несколько ответов от «Дэвида». По словам Барнхарта, основные моменты сообщений электронной почты заключались в том, что TrueCrypt Foundation «довольна аудитом, он ничего не вызвал», и что причиной объявления было то, что «больше нет интереса [в поддержании проект]."
Согласно исследованию, опубликованному 29 сентября 2015 года, TrueCrypt включает в себя две уязвимости в драйвере, который TrueCrypt устанавливает в системах Windows, что позволяет злоумышленнику выполнить произвольный код и повысить привилегии с помощью перехвата DLL. В январе 2016 года уязвимость была исправлена в VeraCrypt , но она остается не исправленной в неподдерживаемых установщиках TrueCrypt.
Судебные дела
Операция Сатьяграха
В июле 2008 года несколько жестких дисков, защищенных TrueCrypt, были изъяты у бразильского банкира Даниэля Дантаса , подозреваемого в финансовых преступлениях. Бразильский национальный институт криминологии (INC) в течение пяти месяцев безуспешно пытался получить доступ к его файлам на дисках, защищенных TrueCrypt. Они заручились поддержкой ФБР , которое более 12 месяцев использовало словарные атаки на диски Дантаса, но все еще не могло их расшифровать.
Соединенные Штаты против Джона Доу
В 2012 году апелляционный суд 11-го округа США постановил, что пользователя John Doe TrueCrypt нельзя заставить расшифровать несколько своих жестких дисков. В постановлении суда отмечалось, что судебно-медицинские эксперты ФБР не могли обойти шифрование TrueCrypt (и, следовательно, не могли получить доступ к данным), если Доу либо не расшифровал диски, либо не дал ФБР пароль, а затем суд постановил, что Пятая поправка Доу остается в силе. молчание юридически помешало правительству заставить его или ее сделать это.
Дэвид Миранда
18 августа 2013 года Дэвид Miranda , партнер журналист Гленн Гринвальд, был задержан в лондонском аэропорту Хитроу по столичной полиции , а по пути в Рио - де - Жанейро из Берлина . Он нес с собой внешний жесткий диск, на котором, как утверждается, хранились конфиденциальные документы, касающиеся раскрытия информации о глобальном слежении в 2013 году, инициированной Эдвардом Сноуденом . Содержимое диска было зашифровано с помощью TrueCrypt, который, по утверждениям властей, «делает материал чрезвычайно труднодоступным». Детектив-суперинтендант Кэролайн Гуд заявила, что на жестком диске содержится около 60 гигабайт данных, «из которых на сегодняшний день доступны только 20». Далее она заявила, что процесс расшифровки материала был сложным, и «до сих пор восстановлено только 75 документов с момента получения собственности».
Сотрудник Guardian Наоми Колвин пришла к выводу, что заявления вводят в заблуждение, заявив, что, возможно, Гуд даже не имел в виду какой-либо фактический зашифрованный материал, а скорее удалял файлы, восстановленные из незашифрованного, нераспределенного пространства на жестком диске, или дажедокументы с открытым текстом из личных вещей Миранды. Гленн Гринвальд поддержал эту оценку в интервью Democracy Now! , упомянув, чтоправительство Великобритании подало письменные показания, в которых просило суд разрешить им сохранить владение вещами Миранды. Основанием для запроса было то, что они не смогли взломать шифрование и смогли получить доступ только к 75 документам, которые он нес, которые, по словам Гринвальда, «большинство из которых, вероятно, были связаны с его школьной работой и личным использованием».
Джеймс ДеСильва
В феврале 2014 года сотрудник ИТ- отдела Департамента недвижимости штата Аризона Джеймс ДеСилва был арестован по обвинению в сексуальной эксплуатации несовершеннолетнего посредством распространения откровенных изображений через Интернет . Его компьютер, зашифрованный с помощью TrueCrypt, был конфискован, и ДеСильва отказался раскрыть пароль. Детективы- криминалисты из офиса шерифа округа Марикопа не смогли получить доступ к его файлам.
Лаури Лав
В октябре 2013 года британо-финский активист Лаури Лав был арестован Национальным агентством по борьбе с преступностью (NCA) по обвинению во взломе компьютера департамента или агентства США и по одному пункту обвинения в сговоре с целью сделать то же самое. Правительство конфисковало всю его электронику и потребовало предоставить им ключи, необходимые для расшифровки устройств. Любовь отказалась. 10 мая 2016 года окружной судья ( магистратский суд ) отклонил запрос NCA о том, чтобы Лав был вынужден передать свои ключи шифрования или пароли к файлам TrueCrypt на SD-карте и жестких дисках, которые были среди конфискованной собственности.
Друкинг
В ходе специального прокурорского расследования по делу Druking в Южной Корее специальный прокурор расшифровал некоторые файлы, зашифрованные TrueCrypt, угадав парольную фразу .
По словам спецпрокурора, разобраться со скрытыми томами было особенно сложно. Он расшифровал некоторые из зашифрованных файлов, пробуя слова и фразы, которые группа Druking использовала в другом месте в качестве частей парольной фразы, чтобы делать обоснованные предположения .
Лицензия и исходная модель
TrueCrypt был выпущен под лицензией TrueCrypt License, имеющей исходный код, которая является уникальной для программного обеспечения TrueCrypt. Он не является частью широко используемых лицензий с открытым исходным кодом и не является лицензией свободного программного обеспечения в соответствии со списком лицензий Free Software Foundation (FSF), поскольку он содержит ограничения на распространение и ответственность за авторские права. Начиная с версии 7.1a (последняя полная версия программного обеспечения, выпущенная в феврале 2012 г.), лицензия TrueCrypt была версией 3.0.
Обсуждение условий лицензирования в списке рассылки обсуждения лицензий Инициативы открытого исходного кода (OSI) в октябре 2013 г. предполагает, что лицензия TrueCrypt достигла прогресса в направлении соответствия определению открытого исходного кода, но еще не пройдет, если будет предложена для сертификации как открытый исходный код. программное обеспечение.
По словам нынешнего президента OSI Саймона Фиппса :
... [TrueCrypt] совершенно неуместно называть себя «открытым исходным кодом». Такое использование термина «открытый исходный код» для описания чего-либо, подпадающего под лицензию, которая не только не одобрена OSI, но и, как известно, вызывает проблемы, является неприемлемым.
В результате сомнительного статуса в отношении ограничений авторских прав и других потенциальных юридических проблем, лицензия TrueCrypt не считается « бесплатной » в некоторых основных дистрибутивах Linux и поэтому не включена в Debian, Ubuntu, Fedora или openSUSE.
Формулировка лицензии вызывает сомнения в том, что те, кто ее использует, имеют право изменять ее и использовать в других проектах. Криптограф Мэтью Грин отметил, что «есть много вещей, которые [разработчики] могли бы сделать, чтобы облегчить людям использование этого кода, включая исправление ситуации с лицензированием», и предполагает, что, поскольку они этого не делали ( в том числе сделать лицензию более дружелюбной), их намерением было помешать кому-либо использовать их код в будущем.
Окончание срока службы и версия лицензии 3.1
28 мая 2014 года было объявлено о прекращении поддержки TrueCrypt вместе с новой версией программного обеспечения 7.2. Среди множества изменений исходного кода по сравнению с предыдущей версией были изменения в лицензии TrueCrypt, в том числе удаление определенного языка, требующего атрибуции TrueCrypt, а также ссылки на официальный веб-сайт для включения в любые производные продукты - формирование версии лицензии. 3.1.
16 июня 2014 года единственный предполагаемый разработчик TrueCrypt, все еще отвечающий на электронную почту, ответил на сообщение Мэтью Грина с просьбой разрешить использование товарного знака TrueCrypt для форка, выпущенного под стандартной лицензией с открытым исходным кодом. В разрешении было отказано, что привело к тому, что две известные вилки были названы VeraCrypt и CipherShed, а также к повторной реализации с именем tc-play, а не TrueCrypt.
Товарные знаки
В 2007 году в США был зарегистрирован товарный знак TrueCrypt под именем Ондрей Тесарик с названием компании TrueCrypt Developers Association, а товарный знак на «ключевом» логотипе был зарегистрирован на имя Дэвида Тесарика с названием компании TrueCrypt Developers Association .
В 2009 году название компании TrueCrypt Foundation было зарегистрировано в США человеком по имени Дэвид Тесарик. Некоммерческая организация TrueCrypt Foundation последний раз подавала налоговые декларации в 2010 году, а в 2014 году компания была распущена.
Смотрите также
использованная литература
внешние ссылки
-
Официальный веб-сайт
- Open Crypto Audit Project (OCAP) - некоммерческая организация, продвигающая аудит TrueCrypt
- IsTrueCryptAuditedYet.com - сайт для аудита
- Veracrypt - официальный сайт форка
