Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Det stormar kring det populära krypteringsprogrammet Truecrypt sedan ett mystiskt meddelande dykt upp på den officiella webbplatsen, som varnar för att fortsätta använda mjukvaran.

Det välanvända krypteringsprogrammet Truecrypt är åter i rampljuset, men denna gång inte i positiv bemärkelse. Istället råder total förvirring sedan den officiella webbplatsen ersatts med en statisk webbsida och ett minst sagt alarmerande meddelande om att mjukvaran inte längre är säker att använda.

truecrypt.jpg

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. [...] You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

På den officiella webbplatsen informeras besökare om att utvecklingen av Truecrypt stoppats och att programmet kan innehålla orättade säkerhetsbrister. Detta följs av uppmaningen att inte använda mjukvaran och istället gå över till Microsoft Bitlocker. Bakgrunden till beslutet sägs vara att Microsoft avslutat stödet för Windows XP medan (vissa) senare versioner av operativsystemet innehåller ovan nämnda krypteringsprogramvara.

Samtidigt tillhandahålls en nedladdningslänk till Truecrypt 7.2, som signerats med utvecklarnas privata nyckel. I den nya versionen visas varningsmeddelanden om att programmet inte är säkert att använda. Dessutom är alla krypteringsfunktioner avstängda, vilket betyder att det inte går att skapa nya arkiv utan enbart dekryptera befintliga filer.

Inte helt oväntat väcker detta massvis av frågor. Många menar att webbplatsen och den privata nyckeln hamnat i orätta händer och att meddelandet tyder på att något slags intrång ägt rum. Dessa misstankar stärks av uppmaningen om att gå över till Bitlocker, som inte har öppen källkod och även tros innehålla bakdörrar, åtminstone bland säkerhetsexperter av det mer konspiratoriska slaget.

En annan tänkbar förklaring är att Truecrypts trovärdighet äventyrats av ett mycket allvarligt säkerhetshål och att huvudpersonerna inte anser att det är lönt att fortsätta. Alternativt kan utvecklarna ha pressats av myndigheter till att plantera bakdörrar eller dela med sig av nycklar, likt det uppmärksammade fallet med e-posttjänsten Lavabit, som trotsade polismyndigheten FBI och hellre avvecklade verksamheten.

Faktum kvarstår att det inte går att utesluta att varningen är äkta.
Truecrypts anonyma utvecklare har ännu inte kommenterat det inträffade.

Kommentarer till artikeln

127 debattinlägg

Skicka en rättelse
5

Fredagspanelen 138: Ryzen Threadripper, Radeon RX Vega och Intel Coffee Lake

Fredagspanelen är tillbaka efter sommaruppehållet, med mängder av godis från AMD:s lansering av Ryzen Threadripper och Radeon RX Vega samt Intels stundande utrullning av Coffee Lake. Läs mer

222

AMD kör fult spel med prissättningen av Radeon RX Vega 64

Kort efter att Radeon RX Vega 64 hittat ut i butik höjdes priserna rejält, men redan innan misstänkte redaktionen att någonting inte stod rätt till när AMD aviserade den svenska prislappen. Läs mer

15

SweClockers firar skolstarten med gratis annonsering i Marknad

Som det gamla ordspråket säger; efter sommar kommer skolgång. För att hjälpa teknikälskande studenter på traven bjuder SweClockers under hela helgen på gratis annonsering. Läs mer

16

Quake Champions släpps i Early Access 22 augusti

Den PC-exklusiva actionskjutaren Quake Champions väntas släppas på riktigt först senare under året, men lanseras redan senare under månaden i en Early Access-version via Steam. Läs mer

8

Alphacool visar vattenblock för AMD Ryzen Threadripper

För entusiaster som vill få ut det mesta ur sina AMD Ryzen Threadripper-processorer släpper Alphacool vattenblocket Eisblock Flatboy, skräddarsytt för sockel TR4. Läs mer

41

Test: Fractal Design Meshify C

Fractal Design skiftar fokus från tystnad till högt luftflöde med den nya chassiserien Meshify, där premiärmodellen Meshify C tar plats i SweClockers testlabb för en ordentlig genomgång. Läs mer

193

Intel: "Core i7-8700K är 51 procent snabbare än Core i7-7700K"

Efter en utbildning för återförsäljare läcker Intels officiella prestandasiffror för Coffee Lake ut på webben, där fler kärnor resulterar i rejäla prestandaökningar mot dagens Kaby Lake. Läs mer

58

HMD tillkännager flaggskeppstelefonen Nokia 8

Telefontillverkaren HMD har tidigare under året lanserat smarta telefoner märkta Nokia. Dessa telefoner har främst varit riktade till budgetsegmentet, men nu presenteras flaggskeppet Nokia 8. Läs mer

31

Alphacool tillkännager sluten vattenkylning och vattenblock för AMD Radeon RX Vega

För de som inte nöjer sig med luftkylning presenterar nu Alphacool sluten vattenkylning och vattenblock anpassade för Radeon RX Vega. Läs mer

10

Nvidia släpper 4K-trailer för Destiny 2 inför den öppna betan

Inför att det öppna betatestet av Destiny 2 för PC/Windows går av stapeln släpper Nvidia en trailer riktad mot PC-spelare, i 4K UHD-upplösning och 60 FPS. Läs mer

58

Intel haussar nionde generationens Core "Ice Lake" på 10 nanometer

Redan innan lansering av Coffee Lake och Cannon Lake går Intel ut med att efterföljande Ice Lake ingår i nionde generationens Core, något som skapar förvirring om vad som komma skall. Läs mer

20

Priset på grafikminne från Samsung och SK Hynix skjuter i höjden

Under den senaste månaden har priset på grafikminne från Samsung och SK Hynix ökat med cirka 30 procent, något som beror på en ökad satsning på minne för servrar och smarta telefoner. Läs mer