Che fine ha fatto TrueCrypt?
TrueCrypt, il famoso programma per la crittazione di interi dischi rigidi e partizioni, ha chiuso i battenti con la seguente motivazione:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
accompagnando il tutto con una guida per la migrazione verso BitLocker (suggerimento molto ironico visto i legami tra la Microsoft e la NSA).
Inizialmente si pensava/sperava ad un defacement però la realtà è ben più triste e sconsolante: molto probabilmente siamo di fronte ad un “Lavabit 2″ dove all’epoca il governo americano fece forti pressioni per ostacolare il tutto.
Per approfondire la questione vi consiglio di leggervi i commenti di Hacker News e Reddit: che tristezza :(
Fosse stato realmente insicuro avrebbero – quantomeno – indicato i potenziali punti di attacco. Rimanere così generici e puntare ad un prodotto Microsoft purtroppo fa immaginare tante di quelle cose…. e di questi tempi, a pensar male, ci si azzecca clamorosamente.
Ciao,
Emanuele
Si a pensar male in questa situazione molto probabilmente ci si azzecca!
La prima fase dell’audit è stata superata con successo (a breve ci sarà la seconda) e questo fa pensare che effettivamente TrueCrypt sia una roccia (soprattutto paragonandolo a BitLocker).
Probabilmente bisognerà attendere un bel po’ prima di sapere la verità.
Edit: Proprio oggi spunta questo sito truecrypt.ch ed un tweet dello sviluppatore (cancellato subito) che riduce le motivazioni ad un “mancato interesse”: probabilmente la pressione era troppa (ed i soldi pochi).