il 28 maggio 2014 è stata una data molto triste per tutti gli appassionati di sicurezza informatica. Gli sviluppatori di TrueCrypt, celebre software open source e multipiattaforma per la crittografia degli hard disk, hanno infatti annunciato la fine dei giochi: TrueCrypt non verrà più aggiornato o migliorato in alcun modo, e le versioni oggi in circolazione rimarranno le ultime ad aver visto la luce. La notizia è giunta completamente inattesa, ma le motivazioni sembrano condivisibili: a partire dall'aprile dello stesso anno, infatti, Microsoft ha interrotto il supporto a Windows XP, ovvero l'ultimo sistema operativo a non fornire in dote alcuna funzionalità paragonabile a quella offerta da TrueCrypt. Il team di sviluppo del prodotto raccomanda così di affidarsi a BitLocker, l'equivalente caratteristica integrata in Windows Vista e successivi, per tutte le proprie necessità di riservatezza. [continua..]
ho qualche dubbio sul commentare questa notizia, ma penso che in realtà il sito sia stato hackerato, a detta di altri. non sono sicuro di questo perché la notizia potrebbe non essere attendibile. tuttavia conoscevo il sito di truecrypt ed era diverso, non penso abbiano fatto quella banale paginetta per un comunicato così. quindi a mio avviso è meglio non scaricare la versione di truecrypt proposta dal sito almeno nell'immediato futuro. vedremo...
per me è un problema, sia a casa che al lavoro ho tutti i dati protetti da truecrypt.
qualche alternativa valida?
bitlocker non mi sembra la scelta migliore, è disponibile solo sulle versioni piu avanzate, funziona solo su windows, e mi sembra abbastanza macchinoso creare e gestire un file protetto.......
Kgiulio ha scritto:ho qualche dubbio sul commentare questa notizia.....
La voce circolava da tempo; comunque permangono dubbi, quindi .....
Ancora più sorprendente è che si consigli di usare Bitlocker: il prodotto Microsoft non ha vulnerabilità note, ma c'è sempre il tema della collaborazione con la NSA e delle backdoor collocate ad arte in tutti i programmi.
Ipotesi, illazioni o fatti concreti? Non si può affermare con certezza assoluta, ma nel mondo degli esperti IT in generale si preferiscono altre strade.
La pubblicazione non ha nulla a che vedere con l'audit di sicurezza sullo stesso TrueCrypt.
Gli studi per la ricerca di backdoor nascoste non sono ancora terminati, ma per il momento non sono emerse criticità rilevanti.
Forse i risultati ancora da pubblicare sono talmente compromettenti da aver spinto a questa scelta radicale? Improbabile, ma nemmeno questa ipotesi si può escludere.
Non è chiaro quindi quali siano i problemi di sicurezza irrisolti segnalati sulla pagina di TrueCrypt; si è speculato che sia stato compromesso il sito stesso, e sostituito l'eseguibile della versione 7.2 con un trojan.
Un'ipotesi difficile da dimostrare al momento, ma non si può escludere che tutta la pagina sia una vera e propria trappola.
I gestori di SourceForce, tuttavia, non hanno rilevato segnali di violazioni sulla pagina in questione - il che sarebbe stato del tutto possibile considerato il recente annuncio relativo proprio all'aggiornamento del servizio.
Per sicurezza, comunque, meglio evitare di scaricare TrueCrypt 7.2, almeno per ora.
"C'è qualcosa di molto insolito nel codice della 7.2", scrive infatti un utente del forum di Neowin, che ho installato in un ambiente VM protetto.
"Sta facendo cose strane con la rete … non credo che questo file sia legittimo … non ho mai visto Truecrypt usare connessioni in passato".
L'eseguibile è firmato con le chiavi di TrueCrypt ma può solo decrittare, non viceversa.
Sono inoltre state cancellate le versioni precedenti dai repository ufficiali - ma su GitHub si trovano comunque (grazie Mach00!).
Può essere un elaborato tentativo di truffa quindi, ma anche il risultato di pressioni legali sugli autori di TrueCrypt - un po' com'è accaduto a quelli di Lavabit.
Non si può escludere che TrueCypt 7.2 sia effettivamente l'ultima versione ufficiale, pubblicata solo per facilitare il passaggio a Bitlocker, come recita la pagina ufficiale.
Riassumendo: TrueCrypt chiude e consiglia di passare a Bitlocker - almeno per chi usa Windows.
Ci sarebbero problemi di sicurezza, e la risposta è una nuova versione del software che si comporta in modo anomalo.
Per ora non disinstallo la versione in uso, poi si vedrà.
davide.pro ha scritto:per me è un problema, sia a casa che al lavoro ho tutti i dati protetti da truecrypt. qualche alternativa valida?.
Dav, non avere fretta; personalmente ti suggerisco di continuare ad utilizzare (almeno fino a quando le cose non saranno chiarite) la versione in uso di Truecrypt.
[Claudio] ha scritto: Dav, non avere fretta; personalmente ti suggerisco di continuare ad utilizzare (almeno fino a quando le cose non saranno chiarite) la versione in uso di Truecrypt.
nessuna fretta claudio, per adesso si continua ad usare la versione installata, ma sicuramente bisogna iniziare a guardarsi intorno e cercare qualcosa di alternativo, il che, anche dall'articolo che hai postato, non mi sembra cosi facile.
io ho usato solamente truecrypt per anni, ed adesso non ho la minima idea di quali possano essere alternative valide.
eventuali chiarimenti riguarderanno al più le motivazioni che li hanno spinti ad abbandonare il progetto, ritengo poco probabile che gli sviluppatori tornino indietro dalla decisione di sospendere lo sviluppo del programma,
davide.pro ha scritto:nessuna fretta claudio, per adesso si continua ad usare la versione installata, ma sicuramente bisogna iniziare a guardarsi intorno e cercare qualcosa di alternativo, il che, anche dall'articolo che hai postato, non mi sembra cosi facile.
DiskCryptor sembra si avvicini molto a TrueCrypt; il resto (escludendo AxCrypt che utilizzo) non lo conosco, quindi non azzardo commenti.
ho usato solamente truecrypt per anni, ed adesso non ho la minima idea di quali possano essere alternative valide.
Non solo tu, Dav .... aspettiamo e vediamo come evolve la cosa (e, comunque, nulla ci impedisce di continuare ad utilizzare TrueCrypt, anche se non verrà più supportato).
Per le motivazioni (se la notizia fosse confermata) .... scegliete voi
1) Microsoft ha coperto d'oro gli sviluppatori di TrueCrypt, per fargli "chiudere" il progetto;
2) la NSA è stata "convincente";
3) gli sviluppatori "minacciati" hanno deciso (seguendo le orme di Lavabit) di chiudere i battenti;
4) gli sviluppatori si sono stufati ed hanno deciso di mollare definitivamente lo sviluppo.
Io ho una tesi:
TrueCrypt era (probabilmente è!) l'unico programma che davvero dava filo da torcere ai sig. del "piano di sopra" .
Forse gli autori si sono rifiutati di accettare qualche compromesso e hanno deciso di 'morire' anzichè piegarsi.
Tutto molto surreale comunque.
..e ci hanno pure rotto le @@ visto che non si riesce a creare un immagine disco per poi tenersela,visto che se mai abbandonerò il programma preferisco tornare ad un immagine dove TCrypt non cera, anzi che disinstallare il programma.
Comunque le alternative non ci sono (spero di sbagliarmi) visto che i freeware ti danno un limite di GB da crittare,altrimenti vagliano la versione Pro.
Inoltre alcuni programmi,la dove vado a crittare dei file su un HD esterno [per esempio] non trovano le chiavi di decodifica,se la macchina viene formattata (insomma un Format di un PC) e il programma viene installato di nuovo (sperimentato con le mie mani)
TrueCrypt era una garanzia a tutti gli effetti.
Per conto mio dico che le motivazioni sono ben altre.
Aggiorniamoci e teniamo il 3D vivo.
Ho una bella gatta da pelare adesso. Certo non ho segreti di sorta ,ma usavo il programma in caso mi rubavano o perdessi il PC.
Adesso faccio un osservazione (visto quello che leggo in rete di Bitlocker) probabile che ho tolto il programma buono (TCrypt) e messo adesso ....il trojan.
magopenguin ha scritto:(Claudio il translate non mi funziona,boh)
Forse sarebbe il caso di fare un controllo per escludere ..... problemi
Comunque diciamo che ho risolto acquistando l'aggiornamento Windows 8 proPack che comprende il BitLocker.
Adesso faccio un osservazione (visto quello che leggo in rete di Bitlocker) probabile che ho tolto il programma buono (TCrypt) e messo adesso ....il trojan.[/quote]
In rete, di Bitlocker non si parla bene .... e temo siano lamentele giustificate ( visti i cordiali rapporti intrattenuti da Microsoft con la NSA )
Non capisco tutta questa fretta rimuovere TrueCrypt; come fatto notare in un post precedente da x-free, la questione è in piena evoluzione e, come già detto, LA VERSIONE 7.1a è disponibile e funziona (basta non installare la versione aggiornata, fino a quando non sarà del tutto chiaro il discorso).
Ancora su TrueCrypt ... VEDERE QUI (Marco Calamari).
Passaggio da non perdere:
....... E poi proseguite dismettendo TrueCrypt? E per di più seguite anche le indicazioni ivi contenute di migrare tutti i vostri dati riservati verso un altro software (BitLocker - nativo del sistema operativo) a sorgenti totalmente chiusi contenuto in un noto sistema operativo, e prodotto da una nota multinazionale dimostratamente ed attivamente implicata nel Datagate?.
Non mi addentrerò ulteriormente nel ginepraio di cui sopra, ed invito caldamente ...... conservare la versione TrueCrypt 7.1a se già la usava e buttare la 7.2 se l'avesse installata.
Ah, buttate alle ortiche ..... anche eventuali drive/folder BitLocker che vi foste nel frattempo costruiti, stando attenti a non perdere i vostri dati.
Salve,
dopo aver letto con sconcerto che Truecrypt non è più sicuro e pertanto non sarà più supportato e (cosa che mi ha scioccato) che gli stessi autori consiglino di passare a Bitlocker, avendo io usato per anni tal software soprattutto per condividere i dati tra Win e Linux, adesso mi chiedo quale software sia all'altezza o quanto meno se esista un software di pari valore che permetta di condividere i dati tra i 2 sistemi operativi, previa cifratura ovviamente. Cryptsetup gira solo su Linux, quindi se lavoro con Windows non posso ovviamente utilizzare i dati tramite questo sistema operativo.
Verso dove potrei orientarmi per salvare capra e cavoli, senza tener fuori per forza qualcosa?
grazie mille a tutti.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti
Ne abbiamo già parlato da qualche parte. Ora non ho modo di linkarti la discussione. Ti consiglio di fare una ricerca nel forum, intanto che passa qualcuno che si ricorda meglio di me.
Continuano a non essere chiare le ragioni dell'abbandono da parte degli sviluppatori, ma una cosa è certa: TrueCrypt fino a prova contraria (che per ora non c'è) continua ad essere più che sicuro.
Volevo da tempo dire la mia sulla questione TrueCrypt.
In breve:
Credo che tra tutti i software atti alla cifratura dei dati TrueCrypt era,ed è il più sicuro
La faccenda secondo me è spiegabile in questo modo:
Tutti i programmi di cifratura hanno una Key ,scelta dall'utente per crittografare i file,ma esiste una Key "Master" che all'occorrenza ha privilegi identici ,se non maggiori rispetto alla Key usata e scelta dall'utente al momento di cifrare i dati,che alla bisogna 'scavalcherà' la chiave di cifratura dell'utente rendendo i file belli,visibili e accessibili a chi ha la chiave Master .
Per ragioni di sicurezza (diciamo così) tutte le software house hanno dovuto accettare 'un compromesso' con agenzie goverative (?) ..
Lo sviluppatore di TrueCrypt si è trovato: (due punti)
Opzione uno :ad acettare il compromesso di cui sopra (cosa che si è rifiutato di fare,al che si è innescato tutto il procedimento di cui tutti abbiamo assistito)
Opzione due:ricattato ( tutti siamo ricattabili,in qualche modo) ad accettare, o di modificare il codice software [ed a introdurre una Key Master]
Opzione tre: è stato pagato per restare in silenzio ed accettare il tutto [compreso quello che c'è sul rispettivo sito adesso]
>>> ..Non erano in grado di 'sabotare' ne di riuscire a forzare l'unico programma con i controfiocchi,ed ecco che si sono inventati la storiella della backdoor.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.