Czy TrueCrypt jest bezpieczny? Pora to sprawdzić
TrueCrypt to jedno z tych narzędzi, które zdobyło sobie sporą popularność i istnieje od zarania dziejów. Oprogramowanie pozwala na szyfrowanie plików „w locie”, pozwala także tworzyć wirtualne, zaszyfrowane dyski w pliku, szyfrować całe partycje, a na niektórych systemach również całe nośniki oraz uruchamiać system z zaszyfrowanej, ukrytej partycji. Jego pierwsza wersja wydana została w lutym 2004 roku dla systemów Windows 98, ME, 2000 oraz XP i był on rozwijany systematycznie, choć coraz wolniej — najnowsza wersja dla Windows, OS X oraz Linuksa pojawiła się w lutym 2012. W planach jest wprowadzenie wsparcia dla Windows 8 i komputerów z UEFI, ale na razie nie wiadomo kiedy się to stanie. Strona Fundacji nic na ten temat nie mówi.
17.10.2013 | aktual.: 21.10.2013 16:19
TrueCrypt jest narzędziem otwartoźródłowym i zyskał sobie zaufanie wielu użytkowników, choć mało kto wie, jak dokładnie działa i jak został zaprogramowany, mimo że jego kod jest ogólnodostępny. Według statystyk TrueCrypt Foundation, która utrzymuje projekt, został pobrany 28613744 razy. Tylko wczoraj zaliczył ponad 11 tysięcy pobrań. Ostatnie wiadomości dotyczące działań NSA związanych z montowaniem furtek w oprogramowaniu oraz próbach łamania zabezpieczeń zasiały ziarno wątpliwości. Tak naprawdę nie wiadomo na pewno, czy program rozpowszechniany w postaci binarnej został skompilowany ze źródeł, które są dostępne na stronie.
W głowie Matthew Greena, kryptografa pracującego na Uniwersytecie Johnsa Hopkinsa, zaświtał rewolucyjny pomysł — trzeba zafundować otwartym programom szyfrującym audyt. Potem, jak sam pisze, jego uwagę zwróciły inne rzeczy, ale pomysł został podchwycony przez Kenna White'a z Uniwersytetu Maryland w College Park, który przystąpił do dzieła.
Tak narodziła się kampania IsTrueCryptAuditedYet?, której celem jest zebranie funduszy na audyt kodu TrueCrypta, a także na zbadanie, czy binarne wersje programu są rzeczywiście wynikiem kompilacji kodu i analizę licencji programu. Istnieje bowiem podejrzenie, że licencja TrueCrypta nie da się zaliczyć do rodziny FOSS. Prawdopodobnie uruchomiony zostanie także program wypłacania nagród za znalezione błędy.