TrueCrypt 为什么突然宣布不安全了

1. TrueCrypt 为什么突然宣布不安全了

truecrypt有可能已经成为CIA等部门的后门程序，NSA、CIA等机构长期使用以下方式使互联网上的加密技术形同虚设：
使自己制定的或与自己有关联的安全标准、协议成为国际标准。
派遣卧底或直接与某些大公司合作，在加密协议、软件中留下后门或使其有通用解密方法
使用超级计算机、投入大量人力研究加密协议
……

还有另外的说法，摘录如下，同样说明truecrypt已经不再安全：
The website of popular drive-encryption software TrueCrypt has been ripped up and replaced with a stark warning to not use the crypto-tool. It’s also distributing a new version of the software, 7.2, which appears to have been compromised.流行的驱动器级加密软件 TrueCrypt 已经破产，并被替换为一个严重的警告，要求用户不要再使用 TrueCrypt 加密数据。同时开发人员也提供了 7.2 版（只能做解密操作），这似乎意味着该软件已被沦陷。It’s feared the project, run by a highly secretive team of anonymous developers, has been hijacked by unknown parties. The easy-to-use data-protecting utility is favored by NSA whistleblower Edward Snowden and his journo pals, as well as plenty of privacy-conscious people.看起来，这些高度隐秘的开发人员，已经被某个组织劫持。TrueCrypt 曾被 爱德华斯诺登 和他的朋友，以及热衷于保障隐私的用户所亲睐。We ran the executable in a virtual machine so that you don’t have to, and on Windows 8.1 it was blocked by the SmartScreen feature, suggesting it may contain malware. Launching it on an older system immediately displayed the “warning” message before installation proceeded, and the dropped executables contained the above quoted text.Windows 8.1 的安全筛选器阻止了用户下载新版 TrueCrypt。在旧系统上运行安装程序也将在安装前显示警告信息。

2. TrueCrypt 为什么突然宣布不安全了

　　TrueCrypt 项目背后的匿名开发者突然将 truecrypt.org 官网定向到 sourceforge.net 项目主页，宣布项目终止开发，并用红字警告使用 TrueCrypt 不安全，软件可能包含未修正的安全问题。TrueCrypt 最新更新的程序签名与 1 月份发布的程序使用的签名相同，因此网站发布的信息不是恶作剧而是官方声明。
　　约翰霍普金斯大学的 Matthew Green 教授去年组织了对 TrueCrypt 的安全审计，他有点担心是不是安全审计促使了开发者决定退出。他对开发者的决定也感到失望，认为开发者本来可以改变许可证让其他人能更容易的接管这个项目。他表示安全审计工作会继续下去。一位与 TrueCrypt 团队关系密切的开发者给出了他的解释：TrueCrypt 失去了动力和主要开发者。他认为 TrueCrypt 很早以前就出现了死亡的迹象，程序已经很长时间没有引入新功能。引导扇区代码从 5.0 版以来一直没有变化，很可能是引导扇区的主要开发者不再参与项目了。此外，TrueCrypt 使用微软提供的 API 处理休眠/睡眠，但 Windows 8 之后微软不再提供此类 API，而 Windows 是 TrueCrypt 最主要的市场，诸多困难最终使得开发者决定关闭项目。

3. TrueCrypt 为什么突然宣布不安全了

近日开源加密软件TrueCrypt在 SourceForge的官方页面 中警告用户该工具存在安全隐患，同时宣布终止TrueCrypt的开发工作。
作为过去十年中最流行的跨平台免费开源加密软件，TrueCrypt的“猝死”使得被NSA和OpenSSL折磨得焦头烂额的信息安全界再次陷入混乱，在Twitter和Facebook等社交媒体上，“阴谋论”开始在安全专业人士中流传。不少人认为TrueCrypt的“猝死”与斯诺登事件后Lavabit的遭遇类似，是被政府部门强令关门。也有观点认为是因为TrueCrypt核心人员内部冲突。安全牛认为，不能排除TrueScript核心开发人员中有美国政府“内鬼”，“不小心”留下了类似心脏出血的漏洞。
由于TrueScript应用广泛，全球有大量个人和商业敏感数据采用该软件加密，因此这次因为“遗留”的安全问题导致的“猝死”也引发了用户的密切关注。TrueCrypt的支持者们在担忧之余众筹了7万美元对TrueCrypt进行安全审计。
虽然距离事情真相浮出水面还需假以时日，但是鉴于TrueScript已经宣布停止产品开发， 官网 跳转至 SourceForge页面 ，并规劝用户选择其他加密软件。
选择何种产品替代TrueScript已经成为安全专家们争相讨论的话题，除了TrueCrypt官方推荐的BitLocker之外，因为斯诺登泄密文档新闻发布提供技术顾问服务而一炮走红的密码学大师Burce Schneier近日在 博客 中透露他个人已经切换到了赛门铁克的PGPDisk加密软件。
Schneier指出，选择 全盘加密工具 PGPDisk的原因主要有两个，一个是容易使用，另外是信得过赛门铁克公司和相关的开发人员（Schneier本人也是PGP公司的技术顾问委员会成员）。 Schneier认为全盘加密的优点是你不在担心磁盘中的各种休眠文件、交换文件、临时文件、浏览器Cookies甚至已删除文件，当你把硬盘或者笔记本电脑搞丢了，你只需要告诉老板：“放心，整个都锁上了。”

4. TrueCrypt 为什么突然宣布不安全了

并不是说TrueCrypt本身出现漏洞，而是原本的匿名开发团队撒手不干了。
这的确是一个令人失望的消息。我个人认为这也是一个十分愚蠢的做法。如果开发者真的不愿意继续维护这个项目，完全可以转给一些商业机构或公司来继续维护。然而现在他们的做法无疑是把TrueCrypt的信任度推向了风口浪尖，很容易给人造成是其程序本身出现严重漏洞的误解。
据说有组织正在准备主动接手这个项目，这个暑期就会开始整理其核心代码准备维持开发，希望能顺利进行下去吧。
不过从安全的角度来看，这也未必不是一件好事。开发团队抽手的原因大概是XP被抛弃后绝大部分的操作系统都自带系统整合的加密工具，所以TrueCrypt的存在就略显多余。 这无疑是希望加密软件能走向与系统整合的方向，提高系统安全的完成度而迈出的一步。

5. TrueCrypt怎么使用啊

TrueCrypt是一款免费，开源的支持Windows Vista/XP/2000 and Linux的绿色虚拟加密磁盘工具，可以在硬盘上创建一个或多个虚拟磁盘，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。TrueCrypt提供多种加密算法，如AES-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES等，其他特性还包括支持FAT32和NTFS分区、隐藏卷标和热键启动。 在使用TrueCrypt创建虚拟磁盘前，首先要选择一个系统尚未占用的盘符，例”X：”然后点击”CreateVolume”按扭进入创建虚拟磁盘步骤（如图一）。TrueCrypt允许用户创建标准加密盘或是隐藏加密盘，在随后的向导步骤中依次指定创建加密盘文件的位置（点击”Select File”，然后输入一个任意文件名，例如”Newdisk”，点击”打开”）、加密算法、虚拟加密磁盘的大小，同时为加密盘设置密码，并选择文件系统。最后，点击”Format”格式化创建的虚拟磁盘并退出向导。 对于创建生成的虚拟磁盘文件，需要加载后方能使用。在TrueCrypt主界面下方点击”Select File”，找到前面创建生成的文件并打开，然后点击”Mount”，并输入正确的密码加载该虚拟磁盘。此时，TrueCrypt界面会显示新的X盘的一些信息，同时在”我的电脑”可以看到多出了一个”本地磁盘X”。将需要保护的文件全部移到X盘后，就可以关闭该虚拟磁盘了。使用右键单击系统托盘区上TrueCrypt的图标，选择”Dismount X：”，然后退出即可。 TrueCrypt除了创建虚拟磁盘外，没有什么多余的附加功能。不过，它允许用户选择不同的加密算法，这也可以说是软件的一个亮点。 对于这款虚拟加密磁盘磁盘工具，迄今为止还没有传出可以通过特殊方法破解的消息，这也从侧面反映出这款软件具有相当不错的安全性。当然，暴力破解仍是不得不考虑的问题，因此密码的长度、复杂性也是这类软件是否足够安全的关键。