TrueCrypt skončil, co bude dál?
Vývoj oblíbeného šifrovacího nástroje TrueCrypt sice po deseti letech oficiálně skončil, ale můžete ho přesto normálně používat dál stejně jako Windows XP.
Dne 28. 5. 2014 se na webu projektu TrueCrypt, což je i stejnojmenný název pro SW umožňující vytvářet šifrované oddíly a disky, objevila zpráva, že projekt končí, a že je doporučeno přejít na BitLocker, který je součástí operačního systému Microsoft Windows, a to včetně poměrně detailního návodu, jak to udělat.
Projekt TrueCrypt byl již od začátku tak trochu nedůvěryhodný, protože nikdo nevěděl, a do dnešního dne nejspíš stále neví, kdo za ním stál, a jaký byl jeho cíl. K dispozici jsou nicméně binárky i zdrojové kódy, takže i přes ukončení projektu je možno TrueCrypt používat dál a případně ho i upravovat.
S náhlým ukončením projektu se objevily nejrůznější spekulace, jako zda za tím nestojí tajné služby, které autory vypátraly a nutily je ke spolupráci a ti nechtěli, a proto projekt raději pohřbili, podobně jako provozovatel služby Lavabit. Ale stejně tak se objevily i názory, že autorům jen prostě došel dech, a tak to zabalili.
Zastánci druhého teorie, která není tak populární, své tvrzení zakládají na skutečnosti, že TrueCrypt nebyl v posledních letech nijak intenzivně vyvíjen. To bych ale neviděl u šifrovacího SW, který používá léty prověřené algoritmy, je stabilní a nebyla v něm objevena nějaká závažná zranitelnost, jako zásadní problém.
U takového SW naopak očekávám delší životní cyklus vývoje a novou verzi jedině v okamžiku, kdy je uvolněna nová verze operačního systému, která obsahuje nějakou podstatnou změnu, která by mohla negativně ovlivnit funkčnost daného SW nebo bezpečnost jím šifrovaných a dešifrovaných dat.
Samozřejmě nelze zcela vyloučit, že TrueCrypt nějakou tu zranitelnost nebo backdoor obsahuje. Koneckonců i open source SW může obsahovat a zkušenosti z poslední doby jasně ukazují, že i obsahuje spoustu po mnoho let nezveřejněných zranitelností, vizte např. poslední zranitelnosti v OpenSSL. Nabízí se tak otázka, zda nedůvěřujeme až příliš v kvalitu open source.
Probíhající audit zdrojového kódu nám snad ukáže, jak tomu je v případě TrueCrypt, který ovšem není úplně open source, neboť byl vydán pod vlastní licencí. To vyvolává další otázky, např. zda autoři jen nevyužili stávající situace ke změně obchodního modelu a zda to nejsou opět oni, co stojí za vytvořením domény stejného názvu ve Švýcarsku. Ano, i takové názory se objevily.
Ale dost spekulací. Nemyslím si, že ukončení projektu je nějaká tragédie. TrueCrypt je možno používat normálně dál, stejně jako Windows XP, jehož podpora též skončila. Kromě toho jsou zde i jiná řešení a to jak pro Linux, tak i pro Windows.
Šifrování dat pomocí TrueCryptu jsem vždy bral jen jako ochranu svého soukromí v případě zcizení mého počítače obyčejným zlodějíčkem, rozhodně ne jako ochranu před tajnými službami. Vlastně mě ani nenapadá, co by mohl chtít spořádaný občan, dodržující zákony, tak úzkostlivě chránit.
Vždyť přeci v okamžiku, kdy bych měl na svém disku nějaká opravdu cenná data, o něž by měla druhá strana skutečně eminentní zájem, tak mi ani sebelepší šifrování nepomůže, protože klíč k datům lze získat i jinak anebo ho nakonec stejně prozradím sám. Ostatně krásně to zachycuje tento strip.
Poznámka: Sám Windows XP a TrueCrypt používám a budu používat dál, minimálně do té doby, než mi odejde HW, na kterém mám Windows XP, pak přejdu na BitLocker.
V okamžiku, kdy šifrování nabízí i výrobce daného operačního systému, jako jeho součást, měli bychom se zamyslet nad tím, zda dál používat nástroj třetí strany nebo využít nativního nástroje.
Pokud jste odpověděl jiné, napíšete nám jaké?
Štítky: kryptografie
K článku “TrueCrypt skončil, co bude dál?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.