TrueCrypt曝重大安全隐患,官方页面督促用户迁移数据
WindowXP停服的一系列后遗症正在逐渐显露中,近日开源加密软件TrueCrypt在SourceForge的官方页面中警告用户该工具存在安全隐患,同时宣布终止TrueCrypt的开发工作。
TrueCrypt在官方页面以醒目的红色字体警告道:
TrueCrypt存在尚未解决的安全问题,使用起来并不安全。在微软停止支持WindowsXP后,TrueCrypt也于2014年5月停止了开发。Windows8/7/Vista等都集成了磁盘加密和虚拟磁盘镜像功能,其他一些操作系统也都集成了类似的功能,建议用户将用TrueCrypt加密的数据尽快迁移到上述操作系统的加密磁盘或者虚拟磁盘镜像中,或者迁移到BitLocker等其他加密软件中。
TrueCrypt的警告以及开发中止在社交媒体上引发轩然大波,因为过去十年中TrueCrypt是一款非常流行的跨平台免费开源加密软件,是很多有信息保密需求的用户进行数据加密的首选。
长期以来,TrueCrypt都以优异的加密性能和良好的安全记录著称,TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish,其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等。
2009年,巴西联邦警察在 2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。这些硬盘使用了两种加密程序,一种是TrueCrypt,另一种是不知名的256位AES加密软件。在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。此次事件让TrueCrypt名声大震。
2013年,斯诺登曝光NSA能解密大多数互联网加密技术,TrueCrypt的支持者们在担忧之余筹集大量资金对TrueCrypt进行安全审计,从上个月公布的第一阶段审计结果来看,尚未发现有任何安全后门。
约翰霍普金斯大学的教授Matthew Green参与了审计TrueCrypt安全性的工作,他表示TrueCrypt的官方警告看上去是真的,不像是黑客的恶作剧,他也私下联系了TrueCrypt的秘密开发者,试图获取更多细节。
无论真相如何,TrueCrypt的用户们应当开始提高警惕,TrueCrypt不再是那个坚不可摧的加密神器,是时候开始考虑使用新的加密软件了。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: