Сайт TrueCrypt взломан и предлагает переходить на BitLocker

Все блоги / Про интернет | 28 мая 2014


Страница TrueCrypt на SourceForge, похоже, взломана.

На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости.
Далее, на странице содержится подробная инструкция миграции с TrueCrypt на BitLocker.

На сайте есть также ссылки на бинарный файл TrueCrypt, которые ведут в раздел загрузок SourceForge, вместе с цифровой подписью. Вероятнее всего, ключи были скомпрометированы, т.к. этот файл подписан корректным (старым) ключом, а внутри него:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues. Use it only to migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Use BitLocker to encrypt data: - To encrypt a drive, click icon of the drive in Explorer using the right mouse button and select 'Turn on BitLocker'. - To create an encrypted file container: 1) Create a virtual disk in Disk Management (right-click Computer/PC icon > select 'Manage' > select 'Storage' > select 'Disk Management' > select 'Action' menu > select 'Create VHD'). 2) Initialize the disk (right-click it and select 'Initialize Disk') and create a partition on it (right-click unallocated space on the drive and select 'New Simple Volume'). 3) Encrypt the new virtual drive by BitLocker (right-click it in Explorer and select 'Turn on BitLocker').

22 мая SourceForge сменили алгоритм хеширования паролей и предложили всем их сменить, чтобы использовался новый алгоритм. Возможно, что-то пошло не так. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости