Proponha uma correção, faça uma sugestão
TrueCrypt acabou? Existem problemas de segurança associados?
Uma das mais usadas e conhecidas ferramentas de criptografia, o TrueCrypt está a passar por um momento muito complicado e delicado.
Sem uma causa ou razão aparente o site oficial do TrueCrypt passou a redireccionar para uma página alojada no Sourceforge e os seus conteúdos aconselham a que os utilizadores abandonem a utilização da ferramenta e que passem a usar a criptografia que a Windows disponibiliza, o BitLocker.
Apesar de ser a página oficial, a comunidade que dá suporte ao TrueCrypt está incrédula e não tem conhecimento do que se possa estar a passar.
A mensagem que está a ser apresentada na página é muito clara. Indica que o TrueCrypt deixou de ser desenvolvido este mês de Maio, no mesmo em que o Windows XP foi descontinuado e que os seus utilizadores devem abandonar o uso da ferramenta, optando por alternativas de criptografia que os sistemas operativos mais recentes oferecem.
Para além dessa informação é ainda apresentado aos utilizadores um conjunto de instruções precisas para que possam reverter a criptografia aplicada aos seus discos virtuais e usar as dos sistemas operativos.
Para além dessa informação é ainda apresentada uma mensagem, logo no início da página, que indica que o Truecrypt não é seguro e que contêm problemas de segurança por resolver.
No final é disponibilizada uma versão do Truecrypt, que muitos julgam estar ela também comprometida e com problemas de segurança, apesar de estar assinada digitalmente pela equipa do Bitlocker.
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP.
Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms.
You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
A comunidade de utilizadores e de suporte do Truecrypt não tem qualquer informação adicional sobre o que se possa estar a passar com a equipa de desenvolvimento e quais as razões para que esta mensagem e estas instruções de migração.
As hipóteses que estão a surgir levam a questionar se o site do Truecrypt não foi comprometido e não estará refém de um qualquer hacker.
Outra hipótese que está a tomar forma é que foi descoberto um bug de segurança muito grave e que os seus programadores resolveram pura e simplesmente descontinuar o Truecrypt, não se sabendo ainda se de forma definitiva ou apenas temporária.
Na última análise de segurança feita ao Truecrypt, realizada por uma equipa independente, foram descobertos alguns problemas, mas todos eles de importância menor e impossíveis de serem explorados.
Seja qual for a verdadeira razão para esta nova mensagem na página do Truecrypt, o que é aconselhado aos utilizadores, e até que exista mais informação sobre esta situação, é que não descarreguem a versão disponibilizada e que aguardem por alguma indicação oficial sobre o sucedido e sobre as medidas a serem tomadas.
O que se passará na realidade com o Truecrypt?
Quais as razões que levaram a esta mudança?
Este artigo tem mais de um ano
Loading ...
eu já uso ha anos e zero problemas, e não acredito que (sem explicação) tenha aparecido um bug grave e seja necessário reverter.
Se tem haver com NSA que não consegue entrar e pede revertem para algo acessível. .. azar deles; se é o oposto e conseguem entrar é-me igual porque entram em metade da coisas e não tenho nada esconder deles; se é um big viria com uma explicação
“é-me igual porque entram em metade da coisas e não tenho nada esconder deles;”
Se não tens nada a esconder, porquê que fechas a porta quando vais à casa de banho? Qual é o teu número de cartão de crédito? Tens fetiches deviantes da norma que eu possa usar para te chantagiar?
Na mosca!
Quando a pessoa ler o livro fortaleza digital perceber-se muitas coisas. e abre a mente das pessoas.
a NSA quando consegue abrir qualquer programa lança uma mensagem que o programa é totalmente impenetrável. para que as pessoas comecem a usar e ele s tenha acesso as informações. e quando não consegue diz que nao presta. ai todo mundo começa a usar o que eles dizem que presta.
psicologia inversa
Tem um softwere semelhante https://diskcryptor.net/wiki/Main_Page
espero SINCERAMENTE que não… a última vez que levei meu PC à um técnico ele esmiuçou TODO o conteúdo do meu PC, resolvi encriptar o HD para evitar olhares curiosos… graças ao PPlware e truecrypt me sinto BEM mais seguro…
de qualquer forma, seria um possível erro NO ARTIGO?:
“programadores resolveram pura e simplesmente descontinuar o Bitlocker”
Salvo engano o artigo se referia ao TC e não ao BL neste trecho, correto?
há uns anos atrás havia bastantes dúvidas se o truecrypt não teria alguns backdoors para serem usados por agências de segurança… com as recentes notícias sobre NSA e afins , o desenvolvimento praticamente parou, sendo a última versão de 2012
vou continuar a usar!
Trata-se apenas de uma página hackeada. A versão comprometida é apenas a versão 7.2. Se precisarem de fazer o download do programa, podem fazê-lo a partir do filehippo escolhendo a versão 7.1a ou anterior, que é perfeitamente seguro. Link: http://www.filehippo.com/download_truecrypt/download/2e1268b2905fedae4789e261d9edebee/
Valeu Paulo, deu certo.
O artigo está a referir erroneamente o Bitlocker ao invés do TrueCrypt. O problema está no TrueCrypt, mas estão a referir várias vezes no artigo “Bitlocker”.
Obrigado.
A ser verdade é uma má notícia para mim.
Desde que saiu a historia da NSA que tudo desconfia que eles não estejam por trás disto.
E para não dar estrilho depois de a administração Obama ter ordenado a um maior controle a NSA eles (NSA)resolveram fechar este projecto…
Há qualquer coisa que não bate certo porque a ultima versão é a 7.1a. Não percebo estou estupefacto. Mas raio??????
Pode ter a haver com a NSA se calhar tão a colocar pressão nos programadores por se recusarem a colocar backdors. WTF. Epá exijo explicações!!! Tenho uma máquina encriptada com isto, ainda por cima a versão para download é a 7.2 quando desde à anos para cá até a 2/3 semanas atrás era a 7.1a.
Ainda por cima tinham um botão vermelho no site para fazer doações, ficaram com o dinheiro e agora fazem isto? Não faz sentido nenhum. E caso haja um bug porque não se corrige? Então agora há 1 bug e cancela-se o desenvolvimento?? Eu sinceramente cada vez mais tenho medo do software livre. Já quando foi do CentOs o gajo também desapareceu durante semanas e só não acabou esse projeto por 1 triz. UM ESCÂNDALO.
Open Source e ainda te queixas? Isso é que é ‘UM ESCÂNDALO’.
Eles lá terão os seus motivos, talvez não tenham comentado sobre a decisão devido às “organizações de segurança” andarem em cima deles…é esperar para ver.
software livre? Truecrypt não era livre..
O projeto estava parado desde que saiu o Windows 8 por causa daquela questão da UEFI (sucessor da Bios). A partir desse momento colocaram no site um grande baner vermelho para doar fundos ao projeto e novidades nada. Esteve completamente parado durante 2 anos. Agora, pelos vistos, desistiram do projeto, e como não querem ser responsabilizados por futuras falhas que possam vir a ser descobertas fizeram isto. Que atitude tão triste. Ficaram com o dinheirinho da doações e fugiram que nem ratos a abandonar um navio.
Este é um dia muito mau para o software livre/opensource.
Triste mundo em que estou inserido.
LUKS ou dm-crypt master race, para quem usa sistemas GNU/Linux.
Uma ideia que deixo ao pplware é fazer um artigo de substitutos credíveis e fiáveis do bitlocker.
Tenho o w8.1 e não suporta o bitlocker, precisava de uma alternativa segura!
Boa dica.
O Bitlocker é seguro e fiável, está inclusivamente validado para FIPS 140-2:
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm
Compreendo a razão de procurarem alternativas se tiverem o Windows XP (ainda que seja contra-natura estar preocupado com Segurança num Sistema não suportado…), agora para versões superiores de OS’s MS é ridiculo.
Já agora fica a dica, com licença GPL e com uma solução mantida a correr sobre Windows é pouco provável que vás encontrar algo seguro (suporte TPM e outros…) para além do Bitlocker que apesar de proprietário é de BORLA.
neopunk nem todas as versões do windows correm bitlocker!
O meu W8.1 do laptop não tem por exemplo 🙁
Uso a 7.1.0.0 desde setembro de 2011.
Eu não vou usar um software de segurança da microsoft (e muito menos da google…quando surgir o caso).
Será que foi comprada pela M$ e agora fazem pub ao bitlocker?
Truecrypt – Removed at request of US Government, é demasiado bom. Podes seguir utilizando a versão 7.1a
pagina 23. http://digital-forensics.sans.org/summit-archives/2010/18-lord-cryptanalysis.pdf
Atenção este pode ser uma Isca.. Já se puseram a imaginar que eles podem ter tido problemas judiciais, e como a justiça não consegue desencryptar ou ler o disco e os seus dados pediram aos criadores para abandonar o projeto? E por isso fizeram essa mensagem “Não é seguro” mas na verdade é seguro, apenas querem que usem outro tipo de software para ser mais fácil de desencryptar.. Já pensaram? Ou seja querem fazer imigrar o users do truecrypt para outro porque não conseguem desencryptar a encryptação do truecrypt por isso recomendam outro serviço para poderem desencryptar com métodos.
Isso já começa a entrar na conspiração.
é Exatamente isso que eles querem que fazemos. fala que não presta mais pra todo mundo migrar pra um que na realidade nao presta mesmo
A MS tem todo o interesse em manter o windows “limpo”, java, whatsApp, …..
ou a app e muito boa e vai passar a ser paga.
Alternativa gratuita ao TrueCrypt: http://www.ce-infosys.com/english/free_compusec/free_compusec.aspx Free CompuSec da CE-Infosys (Alemão)
Alternativa paga “DriveCrypt Plus Pack” €125 (Alemão): http://www.securstar.com/products_drivecryptpp.php
Para criar contentores Steganos Safe 15, €149.74 (Alemão): https://www.steganos.com/en/products/data-security/safe/features/
Symantec Drive Encryption $110 (Americano): http://www.symantec.com/drive-encryption/
Alguém escreveu num comentário (http://www.forbes.com/sites/runasandvik/2014/05/28/encryption-tool-endorsed-by-snowden-abruptly-shuts-down/):
«There is some steganography present on the Truecrypt website, it can be found within the intentionally bad grammar: “TrueCrypt is not secure as” reads as “TrueCrypt is N-ot S-ecure A-s”.
This answers the question as to why they bailed out, pressure.»
“TrueCrypt is N-ot S-ecure A-s” = TrueCrypt IS NSA
Note-se ainda que os programadores de um programa de código disponível, estão a recomendar um programa da Microsoft, só incluído em algumas versões e de código fechado… não acham mesmo MUITO estranho?
Pode ser só coincidência, uma conjunturação de quem quer ver a NSA metida em tudo (no caso da Lavabit revelou ser verdade que as forças de segurança dos EUA estavam de facto a querer obter as chaves SSL/TLS do servidor de forma secreta (e conseguiram!) e que não poderia dizer nada a ninguém sob pena de poder ser preso)… mas pode ser verdade e os autores podem ter se visto obrigados a mudar o código para permitir à NSA e associadas o acesso a estes sistemas (por exemplo se eles só tiverem uma oportunidade de furtar o disco poderão realmente não ter oportunidade de aceder aos dados se a chave escolhida for tipo: “&5qc&#_~h!q;{o,&\tiyi!Uc@(Vla:>BMkUP+iA )… a menos que venha a ser descoberto um problema real na segurança do código, diria que que é perfeitamente seguro o Truecrypt, ainda que seja uma pena que eles (quem quer que sejam) não estejam mais disponíveis para continuar o desenvolvimento do código… entretanto o código fonte está disponível em: http://www.liberkey.com/apps/src/?app=TrueCrypt ou por exemplo daqui: https://www.grc.com/misc/truecrypt/truecrypt.htm para quem quiser descarregar o mesmo e quem sabe iniciar um novo projeto, reformulando pesadamente o código antigo, e quem sabe escrevê-lo segundo as melhores praticas de segurança da atualidade e torná-lo muito mais fácil de analisar… e libertá-lo sob alguma licença que permita a integração em todo e qualquer sistema operativo. Para alimentar a família… cobrar pelo suporte/ apoio técnico parece-me perfeitamente válido… e por exemplo os utilizadores propõem alterações a nível de novas funcionalidades, as mesmas são colocadas numa página de pedido de financiamento para que as mesmas sejam aplicadas, e uma vez atingido o montante monetário considerado necessário para pagar a dita programação do código ela é implementada… são apenas duas maneiras de como um programador ou vários poderá ganhar dinheiro com tal programa mantendo-o livre para todas as plataformas e com o código aberto.
Existe soluçao VeraCrytp é baseado no truecrypt.
Mas segundo o que li, existe um grupo que quer dar continuidade ao truecryp e não estao despostos deixar morrer.
https://veracrypt.codeplex.com/
Há tão poucos artigos sobre o VeraCrypt que mão sei ser será realmente grande coisa!
Alguém tem feedback?!
TrueCrypt ressuscitado.
Truecript disponivel para download .
Mas ainda estão a ser sendo feitas algumas auditorias para ver se existe alguma vulnerabilidade.
Com o código fonte disponivel
http://truecrypt.ch/
No site está ensinando como usar o bitlocker. O bitlocker é da microsoft, é um programa de código fechado e o truecrypt apesar era multiplataforma. Como vamos saber se não tem backdoors e códigos maliciosos nesse programa? os melhores programas (os mais seguros) são os livres, onde o criador disponibiliza o código para pessoas com conhecimento realizar alterações, corrigir falhas. A microsoft tem FreeOTFE instalados no sistema, a nsa deve ter pressionado os desenvolvedores a colocar essas falhas no programa, por isso eles deixaram um aviso sem dar muitas explicações..
Existem outros programas similares e opensource, como o FreeOTFE. É claro que qualquer sistema de criptografia uma eventualmente pode ser quebrado, mas existem os mais seguros como os de código livre.
Mais minha pergunta é: Eu tenho a versão 7.1a instalada na minha maquina…ai eu posso ficar com ela sem medo de alguem abrir meus arquivos ja “criptografados”?
É possível que a equipe do TrueCrypt tenha entregado seus segredos para o governo americano e por isso estejam alertando que este app “não é mais seguro”?