https://threatpost.ru/veracrypt-patched-against-two-critical-truecrypt-flaws/12266/ Исследователи из Google Project Zero обнаружили в TrueCrypt пару уязвимостей повышения привилегий, которые были устранены в VeraCrypt — одной из немногих оставшихся утилит для Windows, предназначенных для шифрования данных. VeraCrypt — один из двух проектов, основанных на последней сборке TrueCrypt. Вторым подобным проектом является CipherShed. Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену, посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами. Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях: Отсутствие проверки подлинности зашифрованных данных в заголовке тома Смешивание ключевого файла происходит не криптографически устойчивым образом Реализация AES может быть уязвима к атаке по времени CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf — результаты второго раунда аудита. blog.cryptographyengineering.com/2015/04/truecrypt-report.html — выводы Matthew Green, одного из членов OCAP
Я использую TrueCrypt и по сей день, с совместимость проблем нет так как я сижу на Windows 7, а по поводу безопасности х3, но мне пофиг так как секретного по сути у меня ничего нет, просто люблю шифровать некоторую инфу чтобы на глаза кому попало не попадалась + работать с монтируемыми контейнерами этот пздц как удобно, даже если и о шифровании и речи нету. ИМХО
Юзать можно. И ещё долго будет можно. Только по вине юзера. Стоит внимательно читать документацию к трукрипту. Там описаны действия которые приведут к расшифровке архива и меры безопасности. Да. Забыл сказать. Если вам палец в дверь зажмут это тоже приведёт к открытию информации. Только opensource. DiskCryptor. VeraCrypt. GnuPG. Есть и другие аналоги. Шифровать надо вообще всё, включая своп и системный диск. Для линукса это уже стандартная встроенная функция, своп там сейчас вообще может идти как файл в шифрованном разделе, а не отдельный раздел. Правда не забывайте, что если что-т пойдёт не так и полетит файловая система, а у вас ещё и кривые руки, то с инфой на ПК вы распрощаетесь навсегда. Поэтому, вот, и надо сделать бэкап в архиве трукрипта и закинуть его на какой-нить винт и на пыльную полку... Хотя можно и RAID-массив сделать... Очень много вариантов, на самом деле, в зависимости от того что вам нужно. Для обычного юзера достаточно будет битлокера, как бы это смешно не звучало. При утере ноута от малолеток спасёт. А более серьёзные люди вряд ли вашим барахлом заинтересуются.
Если вы хотите скрыть информацию от супруги, то смысл имеет. Если от дяди в погонах, то будет как в том комиксе: - Надо подобрать его пароль... Ах, чёрт, он использует AES... - Просто бей его гаечным ключом по голове, пока он не скажет тебе пароль. Другими словами: TrueCrypt подойдёт только для защиты от того, кто на вас не слишком сильно может воздействовать физически или экономически. Самое слабое звено -- это не шифрование, а человек.
