Для пользователей в России это маленькое утешение.

Для пользователей таки ФСБ лучше

Особенно для российских. Свои же люди, духовные скрепы совместимого формата.

Свои же люди

Так а то, поймут и простят. А в NSA, как свидетельствуют очевидцы, на входе стоит двухметровый агент, выхватывает из толпы задержанных детей (прибывших с задержанными семейными парами), поднимает над головой и разрывает их на две половины.

после компрометации своего ключа они могли бы выступить с публичным заявлением, и хотя бы указать, какая версия правильная и что вообще произошло, какой сейчас новый ключ и т.д.

А сейчас ни одному анонимусу с новым ключом, назвавшемуся разработчиком трукрипта, доверять уже нельзя

Сорцы и готовые бинарники лежали и лежат не только на серверах трукрипта. В интернетах на различных сайтах сохранились опубликованные контрольные суммы.

Вон, например, исходники на гитхабе выложены годы назад, суммы тоже совпадают с суммами из других источников.

А что если

бэкдор в gnupg?

Если «им устроили то же, что и для Lavabit», то разве сообщение в духе «вот вам новая версия, она не умеет шифровать и явно пишет о своей небезопасности и миграции на что-то другое» не равносильно сообщению «на нас наехали спецслужбы»? К чему тогда было так темнить? Спецслужбы настолько тупы, что не вынесли из истории с лавабит никаких уроков? Например, не придумали запрещать любые, самые малейшие полунамеки?

Если TC «изначально был проектом спецслужб», то зачем его хоронить с такой помпой? С тем же успехом можно было бы спокойно ждать второго этапа аудита, благо первый этап ничего криминального не выявил. А за это время, пока соберутся проводить второй аудит, народ бы спокойно пользовался TC, что спецслужбам только на руку (ведь это их проект).

Начинай проверять.

Спецслужбы настолько тупы

Разумеется, все люди по своей природе долбоебы, а в армии, спецслужбах, в полиции — особенно.

Те, кто так считают, обычно, попадаются первыми. Например, в 8-ой центр вполне себе приглашают выпускников ВМК МГУ (там есть подготовка криптографов) и не только. ИЧСХ, некоторые соглашаются.

Можно не сомневаться, там точно замешано АНБ. Как заметил один товарищ на реддите: «WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues». Ещё один товарищ заметил, что все вхождения «English (U.S.) resources» в исходниках были заменены на «English (United States) resources», что тоже намекает.

Осталось только выяснить, какую роль АНБ в этом играет. Удалось ли им добавить закладку в одну из предыдущих версий, или же связались с разработчиками TrueCrypt уже после выхода 7.1а. Но, учитывая, что во фразе написано «may contain» да и факт удаления всех предыдущих версий и веб-архива, склоняюсь к мысли, что 7.1а всё же чист, но опять же, это может быть отвлекающим манёвром.

В TC подобное и реализовано. У тебя есть зашифрованный раздел/контейнер. В котором можно создать еще один, скрытый. В скрытый ты кладешь то, за что тбе могут припаять пожизненное. А в первый - то, за что тебе дадут 2 года.

В результате, если тебя вынудят, ты вводишь пароль, и все видят, что у тебя там инфа «на 2 года». А про то, что тут есть еще и скрытый невидимый довесок - знаешь ты один. Остальные не смогут определить, то ли это пустое свободное место в контейнере, то ли тут еще что-то невидимое валяется.

там есть подготовка криптографов

Лол, знаю я каких специалистов готовят в наших вузах.

Видимо, ты лично обучался? Кто хочется отстреляться на троечку, так и делают. Ну и, конечно, есть те, кто действительно разбирается в предмете, причем серьезно.

Недооценка противника - это настолько хрестоматийная ошибка, что даже неловко на неё указывать. Лучше его переоценить и перестраховаться, чем излишне расслабиться и наделать глупых детских ошибок. Вон, недавно, взяли девелопера, сливавшего бета-версии новых виндов. Он настолько недооценил противников, что сливал коммерческую тайну MS через средства связи, контролируемые той же MS: Skype, Hotmail, OneDrive.

Остальные не смогут определить

Даже неспециалист по старательно прячемому взгляду любителя ЦП определит что что-то еще осталось в контейнере.

Может я мову заграничную плохо понимаю, но тут именно про совсем скрытый раздел, не? Я же про другой сценарий. Когда при требовании ввода пароля пароль принимается, контейнер декриптится, а внутри - что-нибудь важное, но года на два условно, не более.

Таким образом «Deniability» нет, потому что требования органа(судебного\силового\полового) выполнены. Просто кукиш что нашли, хотя искали.

Фиг его знает, что ты имеешь и в виду и что ты где краем уха слышал, что вроде бы как что-то там где-то там вероятно имеет место. ОБС как ОБС.

Учи язык.

Других скрытых разделов в зашифрованом разделе у трюкрипта не было. Именно это автор cryptsetup и комментирует.

тред наполнен экспертами в вопросах разведки :)

Предыдущая версия вышла года 2 назад. Если отправку ключа в Моссад внедрили еще тогда, чего ж они столько времени молчали? Если отправку внедрили только в этой версии, то сейчас диффы между прежней и нынешней изучает добрая сотня человек. Никакого криминала пока не обнаружили.

Я не сказал, что внедрили, я сказал, что предложили. «Добрым словом и АК74 можно добиться гораздо больше, чем просто добрым словом». Авторы решили не рисковать и лавочку свернули.

Дык выходит линуксовым LUKS тоже нельзя пользоваться?

Мнение авторов LUKS о PD, несомненно очень важно и уважаемо... Но может быть выражено более просто: «Нам влом сделать режим работы, при котором фиксированный блок с метаданными будет шифроваться ключом, выводимому по отдельному паролю».

1. Твое мнение, выраженное косноязычно, несомненно гораздо более важно и интересно, чем мнение разработчика cryptsetup. Это даже не обсуждается. Это аксиома.

2. Речь шла именно о Plausible Deniability.

Кроме того, PD, это вообще из другой оперы. PD предполагает, что третья сторона не имеет никаких криптографических доказательств связи тебя и зашифрованных данных. А поскольку, дисковое шифрование не злоупотребляет ЭЦП, то вопрос о PD вообще не ставится.

3. Пиши еще, такой талант в землю закапывать нельзя. Правда, не совсем понятно, что хотел сказать, но то дело такое... Зато какой штиль!

кому была нужна это полу-пропитиритарная поделка

Тем, кому нужна кроссплатформенность. У TC даже была фишка с портативностью, его можно было таскать на флешке рядом с контейнером и монтировать контейнер на чужой машине.

Теперь, из кроссплатформенного я могу вспомнить лишь EnFS (есть порт под оффтопик - encfs4win). А такого, чтобы и контейнеры, и каскадное шифрование несколькими алгоритмами, и переносимость - больше нет.

Чертовски жаль, что DiskCryptor не кроссплатформенный. По скорости шифрования и богатству опций загрузчика он лидирует. Можно даже провернуть такой трюк - шифровать с использованием пароля и ключевого файла. Ключевой файл на SD-карте, карта в кардридере. В случае опасности карта переламывается и смывается в сортир. Даже при использовании паяльника уже ничего не выйдет.

Обновился на 7.2. Мне норм.

С другой стороны: сейчас просматривают дифф версии (с 7.1 до 7.2) и ничего критичного не нашли (пока). Допусти, и не найдут. Зачем тогда автор сделал ограничение только на расшифровку? Почему бы просто не закрыть все сайты с теми же баннерами (мол разработка прекрашена, не используйте и т.п.)? Это косвенно говорит о том, что проблема была обнаружена в исходниках (а не внесена туда с последними правками), значит использование и старых версий мб небезопасным.

Чертовски жаль, что DiskCryptor не кроссплатформенный.

Его разрабатывает широко известный в узких кругах россиянин. Причем самостоятельно. Не хочу утверждать ничего плохого, но я бы этой программе действительно секретные данные не доверил.

Да и АНБ у меня вызывает больше доверия и уважения, чем ФСБ, в юрисдикции которой находится этот россиянин-разработчик.

Привет, капитан! ;s

LUKS можно, но осторожно.

Проприетарными точно нельзя.
И опасно, если круг разработчиков любого такого чувствительного проекта узок, я думаю.

Да и АНБ у меня вызывает больше доверия и уважения

Ещё в любви признайся. Всем прекрасно понятно что ты это пишешь из-за панического ужаса перед АНБ с надеждой что зачтётся.

Хотя, по правде говоря, мне тоже АНБ очень нравится.

Продолжу капитанить :P Возможно, кто-то нашел проблемы, но не стал свистеть на весь мир, чтобы не палить всех, кто пользуется, а стукнул автору(ам). Причем не факт, что эти проблемы не были созданы самим авторам(и).

Также, на странице содержатся инструкции по миграции с TrueCrypt на BitLocker, являющийся встроенным средством шифрования данных в современных ОС Windows.

Вообще-то не только про BitLocker. Так и про LUKS, и про средства MacOS написано, что наводит на мысль, что разрабы сами все это запилили. А это ставит под сомнение такой громкий заголовок: «Сайт TrueCrypt подвергся взлому, скомпрометирована цифровая подпись разработчиков»

Так и про LUKS

Там написано «ставьте первое что найдете в репозитории по слову 'crypt'»

Если «им устроили то же, что и для Lavabit», то разве сообщение в духе «вот вам новая версия, она не умеет шифровать и явно пишет о своей небезопасности и миграции на что-то другое» не равносильно сообщению «на нас наехали спецслужбы»? К чему тогда было так темнить? Спецслужбы настолько тупы, что не вынесли из истории с лавабит никаких уроков? Например, не придумали запрещать любые, самые малейшие полунамеки?

Насколько я понимаю, особенность американского законодательства в том, что могут запретить разглашать факт сотрудничества со спецслужбами, но не могут вообще запретить «полунамеки» и заставить вести деятельность. Разглашение есть? Нет, значит никаких претензий быть не может. Намеки - намеки и есть их даже в этом топике понимают по-разному. Заниматься или не заниматься написание TC - это тоже частное дело.

Если TC «изначально был проектом спецслужб», то зачем его хоронить с такой помпой? С тем же успехом можно было бы спокойно ждать второго этапа аудита, благо первый этап ничего криминального не выявил. А за это время, пока соберутся проводить второй аудит, народ бы спокойно пользовался TC, что спецслужбам только на руку (ведь это их проект).

А х.з. Не следует думать, что в спецслужбах все такие умные. И вообще, возможно, что разработчик банально сошел с ума, а сообщество по всему миру теряется в догадках ;-)

Не следует думать, что в спецслужбах все такие умные.

Как я уже писал, лица принимающие решения — поголвно долбоевы. Недолбоевы как правило не выживают у власти.

Даже при использовании паяльника уже ничего не выйдет.

Зависит от оператора паяльника ;)

Проблема TC в том что вместо того чтобы разрабатывать идею и концепцию: форматы, протоколы, спеки, референсные либы; они сконцентрировались на реализации конечного продукта, да и то чисто технически, не являвшимся FOSS.

Вот и получили, что получили.

Любой криптографический продукт должен строиться на принципах открытости и формальных спецификациях. А любое словоблудие, модели «так захотела моя левая пятка», и обоснование «а вот если прилетят инопланетяне и засунут внутрь пользователя банальный зонт», как бы не прокатывают. Из наиболее ярких примеров такого подхода — OpenPGP и OTR.

Почему таких продуктов нет в области whole disk encryption, совершенно непонятно. Видимо, профессионалам этот подход малоинтересен.

Точно. Всех кто принимает логические последовательные разумные решения всегда можно просчитать и переиграть.

Насколько я понимаю, особенность американского законодательства в том, что могут запретить разглашать факт сотрудничества со спецслужбами, но не могут вообще запретить «полунамеки» и заставить вести деятельность. Разглашение есть? Нет, значит никаких претензий быть не может. Намеки - намеки и есть их даже в этом топике понимают по-разному.

Так и есть. Apple так делает.
http://en.wikipedia.org/wiki/Warrant_canary

Хорошо, чтоя выбрал dm-crypt.

Что сейчас в сухом остатке:

1) Проект TrueCrypt закрыт. Оставлена новая версия для облегчения миграции, работающая read-only. Все остальные версии, которые что-то могли шифровать удалены. Весь архив снесен. :( Если надо найти, на хабре есть ссылка на сторонний бекап http://cyberside.planet.ee/truecrypt/ - вроде бы люди подтверждают, что md5 и sha1 сходятся, то есть, это не «подправленный» архив.

2) Основания для закрытия проекта какие-то очень левые. При чем тут окончание поддержки WinXP?

3) Много признаков за то, что последнюю версию 7.2 выпустил тот же разработчик.

Как-то оно здорово смахивает на наезд кого-то вроде АНБ на разработчика, которому запретили распространять TrueCrypt без бекдора. В ответ разработчик(и), просто прекратили и распространять и делать новые версии.

Даже Шнайер удивлен
https://www.schneier.com/blog/archives/2014/05/truecrypt_wtf.html

Кстати, интересный коммент с реддита:

http://www.reddit.com/r/netsec/comments/26pz9b/truecrypt_development_has_ende...

Чем же.

Что-то в этом есть. Не удивлюсь, если там ребус, а возможно и многоходовый.

В конце 2012 Сноуден был на криптовечеринке), где он прорекламировал TC, в частности использование «скрытых разделов».
Насколько надо быть беспечным, чтобы рассказать о наличии скрытых разделов, ведь в том и фитча, что незнающий о скрытом разделе дядя с паяльником не пустит его в ход.

ссылку забыл http://www.forbes.com/sites/runasandvik/2014/05/27/that-one-time-i-threw-a-cr...

Sourceforge говорят, что никакой подозрительной активности за последнее время не было. Вход с того же IP адреса и т. п. https://news.ycombinator.com/item?id=7813121

Так что, вероятно, это АНБ балуется.

Подробнее на хабре в комментах написано.

Насколько надо быть беспечным

Уж спецслужбы об этом точно знают. Что мешает им скачать TC и побаловаться или хоть бы википелию почитать.

Как-то оно здорово смахивает на наезд кого-то вроде АНБ на разработчика, которому запретили распространять TrueCrypt без бекдора. В ответ разработчик(и), просто прекратили и распространять и делать новые версии.

Это был бы шокирующий пипец - открытое давление на криптографические проекты даже для NSA немножко черевато. Если всплывут подробности, то пойдет большая волна навоза. Ситуация еще более странная из-за непонятков с разработчиками: кто они, откуда и почему молчат? В данном случае достаточно было бы сказать «на нас надавили, но я не могу рассказать подробностей» и все сразу бы все поняли. А так: может truecrypt все это время NSA и разрабатывала :)

Я имел в виду не само наличие фитчи в программе, а о раскрытии факта ее использования

Согласно данных из этих наших интернетов (http://istruecryptauditedyet.com/), не так давно прошел один из этапов аудита кода TC и критических уязвимостей обнаружено не было.