PplWare Mobile

TrueCrypt acabou? Existem problemas de segurança associados?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. rmcrys says:

    eu já uso ha anos e zero problemas, e não acredito que (sem explicação) tenha aparecido um bug grave e seja necessário reverter.

    Se tem haver com NSA que não consegue entrar e pede revertem para algo acessível. .. azar deles; se é o oposto e conseguem entrar é-me igual porque entram em metade da coisas e não tenho nada esconder deles; se é um big viria com uma explicação

    • Cris says:

      “é-me igual porque entram em metade da coisas e não tenho nada esconder deles;”

      Se não tens nada a esconder, porquê que fechas a porta quando vais à casa de banho? Qual é o teu número de cartão de crédito? Tens fetiches deviantes da norma que eu possa usar para te chantagiar?

    • weudico says:

      Quando a pessoa ler o livro fortaleza digital perceber-se muitas coisas. e abre a mente das pessoas.

      a NSA quando consegue abrir qualquer programa lança uma mensagem que o programa é totalmente impenetrável. para que as pessoas comecem a usar e ele s tenha acesso as informações. e quando não consegue diz que nao presta. ai todo mundo começa a usar o que eles dizem que presta.
      psicologia inversa

  2. fornost says:

    espero SINCERAMENTE que não… a última vez que levei meu PC à um técnico ele esmiuçou TODO o conteúdo do meu PC, resolvi encriptar o HD para evitar olhares curiosos… graças ao PPlware e truecrypt me sinto BEM mais seguro…

    de qualquer forma, seria um possível erro NO ARTIGO?:

    “programadores resolveram pura e simplesmente descontinuar o Bitlocker”

    Salvo engano o artigo se referia ao TC e não ao BL neste trecho, correto?

  3. alforreca says:

    há uns anos atrás havia bastantes dúvidas se o truecrypt não teria alguns backdoors para serem usados por agências de segurança… com as recentes notícias sobre NSA e afins , o desenvolvimento praticamente parou, sendo a última versão de 2012

  4. caleira says:

    vou continuar a usar!

  5. Paulo says:

    Trata-se apenas de uma página hackeada. A versão comprometida é apenas a versão 7.2. Se precisarem de fazer o download do programa, podem fazê-lo a partir do filehippo escolhendo a versão 7.1a ou anterior, que é perfeitamente seguro. Link: http://www.filehippo.com/download_truecrypt/download/2e1268b2905fedae4789e261d9edebee/

  6. screamer says:

    O artigo está a referir erroneamente o Bitlocker ao invés do TrueCrypt. O problema está no TrueCrypt, mas estão a referir várias vezes no artigo “Bitlocker”.

  7. António says:

    A ser verdade é uma má notícia para mim.

  8. miguel says:

    Desde que saiu a historia da NSA que tudo desconfia que eles não estejam por trás disto.

    E para não dar estrilho depois de a administração Obama ter ordenado a um maior controle a NSA eles (NSA)resolveram fechar este projecto…

  9. Dude says:

    Há qualquer coisa que não bate certo porque a ultima versão é a 7.1a. Não percebo estou estupefacto. Mas raio??????

  10. Dude says:

    Pode ter a haver com a NSA se calhar tão a colocar pressão nos programadores por se recusarem a colocar backdors. WTF. Epá exijo explicações!!! Tenho uma máquina encriptada com isto, ainda por cima a versão para download é a 7.2 quando desde à anos para cá até a 2/3 semanas atrás era a 7.1a.

    Ainda por cima tinham um botão vermelho no site para fazer doações, ficaram com o dinheiro e agora fazem isto? Não faz sentido nenhum. E caso haja um bug porque não se corrige? Então agora há 1 bug e cancela-se o desenvolvimento?? Eu sinceramente cada vez mais tenho medo do software livre. Já quando foi do CentOs o gajo também desapareceu durante semanas e só não acabou esse projeto por 1 triz. UM ESCÂNDALO.

    • PATJSMN says:

      Open Source e ainda te queixas? Isso é que é ‘UM ESCÂNDALO’.

      Eles lá terão os seus motivos, talvez não tenham comentado sobre a decisão devido às “organizações de segurança” andarem em cima deles…é esperar para ver.

    • Marco says:

      software livre? Truecrypt não era livre..

  11. Paulo says:

    O projeto estava parado desde que saiu o Windows 8 por causa daquela questão da UEFI (sucessor da Bios). A partir desse momento colocaram no site um grande baner vermelho para doar fundos ao projeto e novidades nada. Esteve completamente parado durante 2 anos. Agora, pelos vistos, desistiram do projeto, e como não querem ser responsabilizados por futuras falhas que possam vir a ser descobertas fizeram isto. Que atitude tão triste. Ficaram com o dinheirinho da doações e fugiram que nem ratos a abandonar um navio.

    Este é um dia muito mau para o software livre/opensource.
    Triste mundo em que estou inserido.

  12. Cris says:

    LUKS ou dm-crypt master race, para quem usa sistemas GNU/Linux.

  13. Bruno says:

    Uma ideia que deixo ao pplware é fazer um artigo de substitutos credíveis e fiáveis do bitlocker.

    Tenho o w8.1 e não suporta o bitlocker, precisava de uma alternativa segura!

  14. PATJSMN says:

    Uso a 7.1.0.0 desde setembro de 2011.
    Eu não vou usar um software de segurança da microsoft (e muito menos da google…quando surgir o caso).

    Será que foi comprada pela M$ e agora fazem pub ao bitlocker?

  15. Marco says:

    Truecrypt – Removed at request of US Government, é demasiado bom. Podes seguir utilizando a versão 7.1a
    pagina 23. http://digital-forensics.sans.org/summit-archives/2010/18-lord-cryptanalysis.pdf

  16. Johnny says:

    Atenção este pode ser uma Isca.. Já se puseram a imaginar que eles podem ter tido problemas judiciais, e como a justiça não consegue desencryptar ou ler o disco e os seus dados pediram aos criadores para abandonar o projeto? E por isso fizeram essa mensagem “Não é seguro” mas na verdade é seguro, apenas querem que usem outro tipo de software para ser mais fácil de desencryptar.. Já pensaram? Ou seja querem fazer imigrar o users do truecrypt para outro porque não conseguem desencryptar a encryptação do truecrypt por isso recomendam outro serviço para poderem desencryptar com métodos.

  17. sakura says:

    A MS tem todo o interesse em manter o windows “limpo”, java, whatsApp, …..
    ou a app e muito boa e vai passar a ser paga.

  18. Algez says:

    Alternativa gratuita ao TrueCrypt: http://www.ce-infosys.com/english/free_compusec/free_compusec.aspx Free CompuSec da CE-Infosys (Alemão)

    Alternativa paga “DriveCrypt Plus Pack” €125 (Alemão): http://www.securstar.com/products_drivecryptpp.php

    Para criar contentores Steganos Safe 15, €149.74 (Alemão): https://www.steganos.com/en/products/data-security/safe/features/

    Symantec Drive Encryption $110 (Americano): http://www.symantec.com/drive-encryption/

  19. Azeiteiro says:

    Alguém escreveu num comentário (http://www.forbes.com/sites/runasandvik/2014/05/28/encryption-tool-endorsed-by-snowden-abruptly-shuts-down/):

    «There is some steganography present on the Truecrypt website, it can be found within the intentionally bad grammar: “TrueCrypt is not secure as” reads as “TrueCrypt is N-ot S-ecure A-s”.

    This answers the question as to why they bailed out, pressure.»

    “TrueCrypt is N-ot S-ecure A-s” = TrueCrypt IS NSA

    Note-se ainda que os programadores de um programa de código disponível, estão a recomendar um programa da Microsoft, só incluído em algumas versões e de código fechado… não acham mesmo MUITO estranho?

    Pode ser só coincidência, uma conjunturação de quem quer ver a NSA metida em tudo (no caso da Lavabit revelou ser verdade que as forças de segurança dos EUA estavam de facto a querer obter as chaves SSL/TLS do servidor de forma secreta (e conseguiram!) e que não poderia dizer nada a ninguém sob pena de poder ser preso)… mas pode ser verdade e os autores podem ter se visto obrigados a mudar o código para permitir à NSA e associadas o acesso a estes sistemas (por exemplo se eles só tiverem uma oportunidade de furtar o disco poderão realmente não ter oportunidade de aceder aos dados se a chave escolhida for tipo: “&5qc&#_~h!q;{o,&\tiyi!Uc@(Vla:>BMkUP+iA )… a menos que venha a ser descoberto um problema real na segurança do código, diria que que é perfeitamente seguro o Truecrypt, ainda que seja uma pena que eles (quem quer que sejam) não estejam mais disponíveis para continuar o desenvolvimento do código… entretanto o código fonte está disponível em: http://www.liberkey.com/apps/src/?app=TrueCrypt ou por exemplo daqui: https://www.grc.com/misc/truecrypt/truecrypt.htm para quem quiser descarregar o mesmo e quem sabe iniciar um novo projeto, reformulando pesadamente o código antigo, e quem sabe escrevê-lo segundo as melhores praticas de segurança da atualidade e torná-lo muito mais fácil de analisar… e libertá-lo sob alguma licença que permita a integração em todo e qualquer sistema operativo. Para alimentar a família… cobrar pelo suporte/ apoio técnico parece-me perfeitamente válido… e por exemplo os utilizadores propõem alterações a nível de novas funcionalidades, as mesmas são colocadas numa página de pedido de financiamento para que as mesmas sejam aplicadas, e uma vez atingido o montante monetário considerado necessário para pagar a dita programação do código ela é implementada… são apenas duas maneiras de como um programador ou vários poderá ganhar dinheiro com tal programa mantendo-o livre para todas as plataformas e com o código aberto.

  20. R3-Bo0t says:

    Existe soluçao VeraCrytp é baseado no truecrypt.
    Mas segundo o que li, existe um grupo que quer dar continuidade ao truecryp e não estao despostos deixar morrer.

    https://veracrypt.codeplex.com/

  21. R3-Bo0t says:

    TrueCrypt ressuscitado.

    Truecript disponivel para download .
    Mas ainda estão a ser sendo feitas algumas auditorias para ver se existe alguma vulnerabilidade.
    Com o código fonte disponivel

    http://truecrypt.ch/

  22. walter says:

    No site está ensinando como usar o bitlocker. O bitlocker é da microsoft, é um programa de código fechado e o truecrypt apesar era multiplataforma. Como vamos saber se não tem backdoors e códigos maliciosos nesse programa? os melhores programas (os mais seguros) são os livres, onde o criador disponibiliza o código para pessoas com conhecimento realizar alterações, corrigir falhas. A microsoft tem FreeOTFE instalados no sistema, a nsa deve ter pressionado os desenvolvedores a colocar essas falhas no programa, por isso eles deixaram um aviso sem dar muitas explicações..
    Existem outros programas similares e opensource, como o FreeOTFE. É claro que qualquer sistema de criptografia uma eventualmente pode ser quebrado, mas existem os mais seguros como os de código livre.

  23. Cassiano says:

    Mais minha pergunta é: Eu tenho a versão 7.1a instalada na minha maquina…ai eu posso ficar com ela sem medo de alguem abrir meus arquivos ja “criptografados”?

  24. iBINHO says:

    É possível que a equipe do TrueCrypt tenha entregado seus segredos para o governo americano e por isso estejam alertando que este app “não é mais seguro”?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.