Вокруг проекта TrueCrypt царит неопределённость с того момента, когда авторы объявили о прекращении разработки и порекомендовали пользователям переходить на альтернативное ПО из-за небезопасности TrueCrypt. Они также опубликовали новую версию TrueCrypt 7.2, которая отличается по функциональности от обычной и предназначена для миграции на BitLocker.

Поскольку код программы открыт, то сообщество может продолжить разработку TrueCrypt и без помощи первоначальных авторов. В течение последних месяцев действует проект Open Crypto Audit по проведению независимого аудита TrueCrypt. Вчера участники этого проекта опубликовали на GitHub проверенную версию TrueCrypt 7.1a. Кроме кода, выложены также бинарники под Linux, Windows и OS X.

По понятным причинам, участники проекта Open Crypto Audit проигнорировали версию TrueCrypt 7.2 с изменённой функциональностью — и выпустили релиз на основе последней стабильной версии TrueCrypt 7.1. В частности, за основу взяты файлы от ноября 2013 года, полученные в ходе подготовки к аудиту проекта.

До сих пор остаётся непонятным, что вынудило авторов программы отказаться от её поддержки. Существует версия, что ими заинтересовались спецслужбы, как это было в случае с почтовым сервисом Lavabit. Напомним, что его основатель Ладар Левисон отчаянно сопротивлялся попыткам агентов получить доступ к частной переписке 400 тыс. пользователей. На одном из этапов переговоров агенты потребовали выдать им ключ SSL от сервера, ссылаясь на судебное постановление, которого владелец Lavabit не имел права ослушаться. Чтобы защитить пользователей, Левисону пришлось удалить всю информацию с серверов, включая почтовые ящики пользователей.



Оставить мнение