Состоялся очередной выпуск VeraCrypt — форка системы шифрования дисковых разделов TrueCrypt, развитие которого было внезапно прекращено в 2014 году. Истинные причины, как и личности разработчиков, неизвестны до сих пор.

Основные особенности VeraCrypt:

• Увеличение числа итераций хэширования.
• Переход к использованию SHA-512 и SHA-256.
• Устранение уязвимостей, выявленных в процессе аудита исходного года TrueCrypt.
• Улучшение системы сборки для Linux и macOS.

Изменения в версии 1.18:

• Исправлена ошибка монтирования, возникавшая в Fedora 23.
• Исправлена ошибка монтирования, возникавшая из-за сборки с помощью GCC 5.x.
• В соответствии со спецификацией XDG Base Directory, для определения пути к файлам конфигурации используется переменная XDG_CONFIG_HOME.
• Возможность шифрования системы Windows, размещённой на диске с разметкой GPT (на машинах с поддержкой EFI). Пока без возможности создания скрытой операционной системы. Пользователям Linux рекомендуется использовать для шифрования системы средства, предоставляемые ядром.
• Windows-версия получила поддержку японского алгоритма шифрования Camellia (в том числе и при шифровании системы), а также российских стандартов шифрования и хеширования Кузнечик, Магма и Стрибог (в том числе и при шифрования EFI-систем).
• Возможность пропустить проверку корректности созданного диска восстановления при шифровании системы.

>>> Подробности

Общий вердикт: Truecrypt — довольно таки хорошо разработаное криптографическое программное обеспечене. Аудит NCC не обнаружили никаких доказательств преднамеренных бэкдоров, или каких-либо тяжелых конструктивных недостатков.

Полный отчёт (PDF)

>>> Подробности

Как известно, создатели продукта TrueCrypt перестали его поддерживать 28 мая 2014 года.

Появились те, кто продолжил проект: https://ciphershed.org.

Адрес репозитория здесь.
TrueCrypt стал известен 10 лет назад, в 2004 году. На момент создания TrueCrypt был единственным средством для шифрования «на лету», то есть прозрачного для пользователя, с открытым кодом.
В зашифрованном виде сохранялись, помимо прочего, имена файлов и каталогов. Пароли или ключи можно было время от времени менять, не рискуя потерять ценные данные. Была в программе и возможность использования “скрытого тома”: если на администратора компьютера оказывали давление, он мог ввести пароль и продемонстрировать лишь часть данных, при этом по-настоящему ценные данные оставались недоступны.

>>> Подробности

Чуть более часа назад неизвестными лицами была взломана страница проекта TrueCrypt на SourceForge.

Содержимое сайта было удалено и заменено на сообщение о том, что разработка TrueCrypt прекращена после окончания поддержки Windows XP, что TrueCrypt небезопасен и уязвим. Также, на странице содержатся инструкции по миграции с TrueCrypt на BitLocker, являющийся встроенным средством шифрования данных в современных ОС Windows.

Кроме того, злоумышленники выпустили фальшивый релиз TrueCrypt 7.2, файлы которого подписаны цифровой подписью разработчиков TrueCrypt. Все старые версии программы были удалены с SourceForge. Очевидно, что ключи разработчиков были скомпрометированы, так как после запуска исполняемого файла «новой» версии, он тоже призывает к использованию BitLocker.

Некоторые параноидально настроенные пользователи уже предположили, что совет переходить на BitLocker является зашифрованным посланием от разработчиков, подвергшихся давлению со стороны спецслужб.

Настоящие разработчики проекта пока хранят молчание. Ни в коем случае не используйте фальшивую версию 7.2. Последняя «настоящая» версия — 7.1.

>>> Подробности

19 июля вышла новая версия программы для шифрования данных (в том числе и дисков) TrueCrypt.

Новые возможности в версии для linux:

• Аппаратное ускорение для алгоритма AES (используются инструкции процессора Intel AES-NI)
• Тома поверх устройства или раздела теперь могут быть созданы на дисках, размер сектора которых составляет 4096, 2048 или 1024 байт (ранее для таких дисков было возможно создание только томов в файле)

Удаленные возможности:

• Создание томов поверх устройства для дискет больше не поддерживается. В качестве альтернативы возможно использование томов в файлах

Также в новой версии произведено множество мелких улучшений и исправлений ошибок.

>>> Подробности

Основные изменения:

• Добавлена поддержка Windows 7
• Добавлена поддержка Mac OS X 10.6
• Добавлено меню 'system favorite volumes'
• Багфиксы ( в основном для Linux-версии)

TrueCrypt — это программа для шифрования «на лету» для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), GNU/Linux и Mac OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память.

Новость взята opennet.ru

>>> Подробности

Tom Callaway, представитель юридической группы Fedora Legal, сообщает в списке рассылки distributions@lists.freedesktop.org:

"Недавно прозвучало предложение добавить TrueCrypt в репозитории Fedora, в связи с чем было проведено исследование лицензии TrueCrypt. Результаты были, мягко говоря, ужасающими: лицензия не только не является свободной, но также подвергает дистрибутора и конечного пользователя серьёзному риску судебного преследования со стороны обладателя copyright, даже если все пункты лицензии были соблюдены."

В связи с этим пакет TrueCrypt в Fedora был заблокирован, и мантейнеры соответствующих пакетов в других дистрибутивах были поставлены в известность. Реакция не заставила себя ждать. Adam Williamson, мантейнер пакета realcrypt в Mandriva, признался, что "только и ждал подходящего оправдания, чтобы прекратить заниматься этим". Напомним, работа Adam'а Williamson'а заключалась в том, чтобы исключить любое упоминание о TrueCrypt в сборке от Mandriva (в соответствии с лицензией TrueCrypt). Это включало в себя замену огромного количества строк в исходных текстах, и изображений-логотипов.

Сообщается также о том, что пакет truecrypt был "замаскирован" в Gentoo; вопрос находится на рассмотрении у представителей Debian и прочих дистрибутивов. Известно также, что авторы TrueCrypt в находятся курсе проблемы и "работают над ней".

TrueCrypt (http://www.truecrypt.org) - продвинутое ПО для создания зашифрованных томов для Windows, Linux и Mac OS X. Поддерживается шифрование блочных устройств, создание шифрованных томов в файлах, скрытые тома (стеганография), аппаратные security-токены (с версии 6.1) и многое другое.

>>> Сообщение в списке рассылки

4-го июля вышла шестая версия открытого криптографического пакета TrueCrypt.

Новая версия:

• масштабируется на многопроцессорные/многоядерные системы благодаря распараллеливанию криптографических операций на процессоры/ядра;
• позволяет устанавливать и загружать целиком скрытую операционную систему;
• использует новый формат файлов-томов, более надёжный, расширяемый и производительный.

TrueCrypt — open-source пакет создания шифрованных файловых систем как в файлах, так и на блочных устройствах (диски и разделы). Одна из уникальных возможностей TrueCrypt — создание скрытых томов: в шифрованном (одним паролем) томе содержится другой, скрытый, который активизируется при вводе второго пароля. Это может быть полезным, если есть риск, что первый пароль придётся выдать (например, в случае физического давления). Вдобавок, тома TrueCrypt неидентифицируемы (неотличимы от случайных данных). Всё вышеперечисленное в высшей степени способствует так называемому правдоподобному отрицанию (plausible deniability).

>>> Подробности

TrueCrypt - это свободная программа для шифрования блочных устройств. Текущий релиз является результатом целого года труда разработчиков.

Вкратце об основных изменениях:

• Вместо алгоритма SHA-1 теперь используется SHA-512
• Появилась сборка для MacOS
• Теперь есть GUI для Linux
• Отныне не требуется перекомпиляция модуля при обновлении ядра
• Улучшена производительность
• Авторизация при загрузке
• Работа на Mac OS X

>>> Подробности