Avançar para o conteúdo principal

TrueCrypt acabou? Existem problemas de segurança associados?

Uma das mais usadas e conhecidas ferramentas de criptografia, o TrueCrypt está a passar por um momento muito complicado e delicado.
Sem uma causa ou razão aparente o site oficial do TrueCrypt passou a redireccionar para uma página alojada no Sourceforge e os seus conteúdos aconselham a que os utilizadores abandonem a utilização da ferramenta e que passem a usar a criptografia que a Windows disponibiliza, o BitLocker.
Apesar de ser a página oficial, a comunidade que dá suporte ao TrueCrypt está incrédula e não tem conhecimento do que se possa estar a passar.
truecrypt_1
A mensagem que está a ser apresentada na página é muito clara. Indica que o TrueCrypt deixou de ser desenvolvido este mês de Maio, no mesmo em que o Windows XP foi descontinuado e que os seus utilizadores devem abandonar o uso da ferramenta, optando por alternativas de criptografia que os sistemas operativos mais recentes oferecem.
Para além dessa informação é ainda apresentado aos utilizadores um conjunto de instruções precisas para que possam reverter a criptografia aplicada aos seus discos virtuais e usar as dos sistemas operativos.
Para além dessa informação é ainda apresentada uma mensagem, logo no início da página, que indica que o Truecrypt não é seguro e que contêm problemas de segurança por resolver.
No final é disponibilizada uma versão do Truecrypt, que muitos julgam estar ela também comprometida e com problemas de segurança, apesar de estar assinada digitalmente pela equipa do Bitlocker.
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP.
Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms.
You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
A comunidade de utilizadores e de suporte do Truecrypt não tem qualquer informação adicional sobre o que se possa estar a passar com a equipa de desenvolvimento e quais as razões para que esta mensagem e estas instruções de migração.
truecrypt_2
As hipóteses que estão a surgir levam a questionar se o site do Truecrypt não foi comprometido e não estará refém de um qualquer hacker.
Outra hipótese que está a tomar forma é que foi descoberto um bug de segurança muito grave e que os seus programadores resolveram pura e simplesmente descontinuar o Truecrypt, não se sabendo ainda se de forma definitiva ou apenas temporária.
Na última análise de segurança feita ao Truecrypt, realizada por uma equipa independente, foram descobertos alguns problemas, mas todos eles de importância menor e impossíveis de serem explorados.
Seja qual for a verdadeira razão para esta nova mensagem na página do Truecrypt, o que é aconselhado aos utilizadores, e até que exista mais informação sobre esta situação, é que não descarreguem a versão disponibilizada e que aguardem por alguma indicação oficial sobre o sucedido e sobre as medidas a serem tomadas.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais