Fortsat mystik om Truecrypt-kryptering: Stadig eneste mulighed i Amazons sky

4 kommentarer.  Hop til debatten
Brugerne kan kun vælge Truecrypt til kryptering på Amazons storage-sky S3, selvom der nu er rejst tvivl om sikkerheden i Truecrypt.
11. juni 2014 kl. 09:35
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er fortsat et ubesvaret spørgsmål, hvorvidt det er sikkert at benytte Truecrypt-krypteringssoftwaren, efter udviklerne bag projektet forlod det i maj og efterlod en advarsel om, at softwaren ikke var sikker.

Det kan være et problem for brugerne af Amazons storage-sky S3, som kun har mulighed for at bruge Truecrypt til kryptering af data på tjenesten. Det skriver The Register.

Truecrypt har ellers været anset som ét af de bedste bud på krypteringssoftware, der var fri fra kommercielle interesser og samtidig også potentielt for pres fra regeringer. Men den pludselige lukning af projektet har sået tvivl om, hvorvidt der findes bagdøre i softwaren.

Udviklerne har holdt sig anonyme, og det har sat gang i spekulationer om, hvem der i virkeligheden står bag. Andre vurderer, at lukningen af projektet kunne være tegn på, at udviklerne har valgt at lukke det, fordi myndigheder har forsøgt at lægge pres på dem.

Artiklen fortsætter efter annoncen

En nærmere revision af Truecrypt-koden er undervejs, og der er nu frigivet en version af softwaren, som er blevet kigget igennem for svagheder i de centrale dele af krypteringsfunktionerne, skriver Threat Post.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
11. juni 2014 kl. 12:07

"Det kan være et problem for brugerne af Amazons storage-sky S3, som kun har mulighed for at bruge Truecrypt til kryptering af data på tjenesten"

Man kunne jo vælge at kryptere sine data INDEN man lagde dem ud i skyen og fraskrev sig kontrol med sine data...

2
11. juni 2014 kl. 11:30

Truecrypt sikkerheden er stadig i Top, kildekoden er og har heletiden været fuldt åben og tilgængelig, og er nok en af de mest gennemkontrollerede.
Det der er sket at udviklerne har valgt at stoppe udvikling og support af softwaren efter godt 10 år. - Sandsynligvis fordi en portering til windows 8 vil kræve en komplet omskrivning af koden. Jeg er mere tilbøjelig til at hælde til at kommentaren om sikkerheden er myntet på at der fremover ikke vil blive arbejdet mere med koden og at evt. fremtidige brist i sikkerhed ikke vil blive rettet og at man ikke længere vil bruge kræfter på at forhindre forsøg på tredieparts videreudvikling og integration af softwaren.

1
11. juni 2014 kl. 11:16

...men hvis kryptering/dekryptering sker ude i skyen, så ligger krypteringsnøglerne i server-hukommelse, og kan dumpes af folk der har den nødvendige adgang - og mon ikke Amazon har hypervisor-root adgang til deres systemer?