Kdo a proč zabil TrueCrypt? | Kapitola 3
Seznam kapitol
Ve středu 28. května náhle zmizela doména truecrypt.org a stránka, na kterou jsme byli přesměrováni, značně připomínala nejapný hackerský žert. Spolu s tím se objevila „vylepšená“ verze TrueCryptu 7.2, která má sloužit k tomu, abyste dekódovali zašifrovaná data a přešli na „modernější a bezpečnější“ řešení. S postupem času ale šance, že to byl jenom hack, stále klesá. Tak jak to vlastně s tím TrueCryptem je?
První variantu lze po týdnu už celkem bezpečně vyloučit, stránka vypadá stále stejně. Rovněž Matthew Green z Johns Hopkins University, který se podílí na probíhajícím auditu zdrojových kódů TrueCryptu, potvrdil, že změny vypadají autenticky a dělal je patrně někdo z týmu TrueCryptu.
Další otázkou je, zda náhodou není pravda to, co se na nových stránkách TrueCryptu píše: Totiž že ho autoři přestali rozvíjet proto, že je zbytečný a máme tu výtečný BitLocker a tak dále a tak dále. To je podle mě totální nesmysl. Předně, BitLocker je jenom u Windows 7 a 8, přičemž jen u některých verzí, konkrétně u Windows 7 Enterprise a Ultimate a také u Windows 8 Pro a Enteprise a také u Windows Server 2012.
Tyto dražší verze Windows se ale prodávají mnohem méně, než „ty levné předinstalované verze Home", jde asi jen o 10 %. Navíc podle Dana Rosendorfa z ICZ je implementace BitLockeru ve Windows 8 slabší, než ta ve Windows 7, protože z ní byla odstraněna funkce Elephant Diffuser zvyšující stupeň zabezpečení disku. Tím se BitLocker stal zranitelnější proti cílenému útoku, i když byla zachována jeho odolnost před náhodným šťouralem. (Jedna teorie říká, že přes nátlak NSA o zabudování backdooru do BitLockeru to Microsoft neudělal, ale jako kompromis snížil jeho odolnost proti cílenému útoku.)
Buď jak buď, BitLocker není alternativou pro všechny uživatele Windows, vůbec pro ty s Windows XP (čtvrtina trhu) a ani pro ty s levnými verzemi Windows 7 a 8 (dalších cca 50 % trhu). TrueCrypt byl navíc vytvářen i pro MacOS, FreeBSD, OpenSolaris a Linux a dovoloval tedy sdílet zabezpečené disky mezi platformami, což dnes nenabízí žádné jiné řešení, protože alternativy jsou specifické pro jednotlivé platformy. Placené alternativy pak stojí typicky kolem 40 USD za licenci, což je ve srovnání s cenou „zdarma pro libovolný počet uživatelů a libovolné využití“ vážně docela dost. Ergo oficiální důvody uvedené vývojáři jsou zcela nesmyslné a nevěrohodné.