Konec TrueCrypta

Priljubljen program za šifriranje podatkov TrueCrypt nima več svoje domače strani, na strani za prenos pa z rdečimi črkami najdemo opozorilo, da morebiti vsebuje nepopravljene ranljivosti in da njegovo rabo odsvetujejo.

TrueCrypt je de facto standard za šifriranje datotek z namenom zaščite pred nepooblaščenim branjem. Program je odprtokoden, kar vliva zaupanje vanj, a njegove benevolentnosti ne dokazuje neizpodbitno. Zato se je lani začel projekt preverjanja kode, saj javno objavljena, a neprebrana koda ni nič boljša od zaprte.

Najprej so pokazali, da je prevedena različica na internetu resnično nastala iz priložene izvorne kode (to sploh ni tako neumno niti enostavno preveriti!), potem pa so se lotili še pregledovanja izvorne kode vrstico po vrstico. Ugotovili so, da je TrueCrypt sorazmerno varen, saj nima namernih slabosti. Našli so nekaj nedoslednosti in predvsem slab slog programiranja, a razlogov za večji preplah ni bilo. TrueCrypt je na logični ravni varen.

Potem pa nas je sedaj na spletni strani pričakala preusmeritev na portal SourceForge za prenos, kjer je na vrhu opozorilo, da morebiti vsebuje ranljivosti. Prav tako moremo prebrati, da je stran namenjena le podpori migracije podatkov s TrueCryptovih razdelkov v druge rešitve, sam program pa je od letošnjega maja nepodprt.

Razlogov za to potezo niso razkrili, čeprav se po spletnih kuloarjih širijo govorice, da so si razvijalci našli drugo, bolje plačano delo. Uradna razlaga je, da je z odklopom Windows XP z umetnega dihanja postala podpora za TrueCrypt nepotrebna, ker imajo novejši sistemi svoje rešitve. Toda čeprav obstaja precej drugih rešitev za šifriranje, je bil TrueCrypt dolgo vrsto let standard na tem področju; med drugim tudi zaradi preprostosti delovanja in neizbirčnosti.

Če imate kakšne podatke šifrirane s TrueCryptom, si torej le potegnite na disk kopijo programa. Načeloma bo ostala dostopna še v prihodnosti, a za vsak primer se le zavarujte.

Kaj sedaj preostane? Na Windows je vgrajen BitLocker, kar že zaradi same integracije ne vzbuja zaupanja – afera Snowden se sploh še ni polegla, Microsoft pa nas želi prepričati, da so v zaprtokodni sistem priložili program, ki zaklene podatke tudi pred ameriško NSA. Za Linux je namenjen LUKS, ki še nima opravljenega varnostnega pregleda, dasi je koda javna. Na Macih se uporablja FileVault, ki zbuja pomisleke iz enakih razlogov kot BitLocker. USB-ključki in diski s strojno podporo šifriranju pa so tako ali tako črne škatle, katerim bi morali preprosto zaupati. Nekateri jim ne. Dobrih rešitev torej skorajda ni več.

 http://truecrypt.sourceforge.net/