Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Det stormar kring det populära krypteringsprogrammet Truecrypt sedan ett mystiskt meddelande dykt upp på den officiella webbplatsen, som varnar för att fortsätta använda mjukvaran.

Det välanvända krypteringsprogrammet Truecrypt är åter i rampljuset, men denna gång inte i positiv bemärkelse. Istället råder total förvirring sedan den officiella webbplatsen ersatts med en statisk webbsida och ett minst sagt alarmerande meddelande om att mjukvaran inte längre är säker att använda.

truecrypt.jpg

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. [...] You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

På den officiella webbplatsen informeras besökare om att utvecklingen av Truecrypt stoppats och att programmet kan innehålla orättade säkerhetsbrister. Detta följs av uppmaningen att inte använda mjukvaran och istället gå över till Microsoft Bitlocker. Bakgrunden till beslutet sägs vara att Microsoft avslutat stödet för Windows XP medan (vissa) senare versioner av operativsystemet innehåller ovan nämnda krypteringsprogramvara.

Samtidigt tillhandahålls en nedladdningslänk till Truecrypt 7.2, som signerats med utvecklarnas privata nyckel. I den nya versionen visas varningsmeddelanden om att programmet inte är säkert att använda. Dessutom är alla krypteringsfunktioner avstängda, vilket betyder att det inte går att skapa nya arkiv utan enbart dekryptera befintliga filer.

Inte helt oväntat väcker detta massvis av frågor. Många menar att webbplatsen och den privata nyckeln hamnat i orätta händer och att meddelandet tyder på att något slags intrång ägt rum. Dessa misstankar stärks av uppmaningen om att gå över till Bitlocker, som inte har öppen källkod och även tros innehålla bakdörrar, åtminstone bland säkerhetsexperter av det mer konspiratoriska slaget.

En annan tänkbar förklaring är att Truecrypts trovärdighet äventyrats av ett mycket allvarligt säkerhetshål och att huvudpersonerna inte anser att det är lönt att fortsätta. Alternativt kan utvecklarna ha pressats av myndigheter till att plantera bakdörrar eller dela med sig av nycklar, likt det uppmärksammade fallet med e-posttjänsten Lavabit, som trotsade polismyndigheten FBI och hellre avvecklade verksamheten.

Faktum kvarstår att det inte går att utesluta att varningen är äkta.
Truecrypts anonyma utvecklare har ännu inte kommenterat det inträffade.

Kommentarer till artikeln

127 debattinlägg

Skicka en rättelse
14

Microsofts Game Mode dyker upp i senaste testversionen av Windows 10

Enligt uppgifter kring Game Mode för Windows 10 är detta kopplat till inspelningsfunktionen Game DVR, där läget ska minimera prestandaförlusten när det körs i bakgrunden. Läs mer

15

Sapphire lanserar Radeon RX 460 Nitro OC med fullfjädrade Polaris 11

I tysthet sjösätter Sapphire en version av Radeon RX 460 med 1 024 streamprocessorer, vilket på pappret innebär en påtaglig prestandaskillnad mot ursprungsvarianten. Läs mer

88

Microsoft: "Windows 7 är inte längre säkert"

Windows 7 är enligt Microsoft inte längre ett säkert operativsystem, vilket är varför de nu uppmanar företagskunder att så snart som möjligt uppgradera till det modernare Windows 10. Läs mer

44

Western Digital gör heliumfyllda hårddiskar på 12 och 14 terabyte

HGST, dotterbolag till Western Digital, avtäcker två nya hårddiskar på hela 12 och 14 TB, något som möjliggörs av gasen helium och tekniken Shingled Magnetic Recording. Läs mer

9

AMD släpper drivrutin för Resident Evil 7: Biohazard

Senare under månaden lanseras nästa del av den populära spelserien Resident Evil. I vanlig ordning innebär detta en ny drivrutin från AMD med optimeringar för speltiteln. Läs mer

28

Test: Bitfenix Whisper M 750 W

Bitfenix vill slåss mot de stora spelarna på nätaggregatsmarknaden med sin nya serie Whisper M, där gedigen elektrisk prestanda och pressad prissättning ska ge företaget en sportslig chans. Läs mer

20

Be Quiet lanserar Pure Base 600 – plånboksvänligt chassi med ljuddämpning

Tyska Be Quiet kör vidare på sin chassisatsning med introduktionen av prispressade Pure Base 600, där fokus i vanlig ordning ligger på låg ljudnivå och god modularitet. Läs mer

20

Gigabyte tillkännager Geforce GTX 1080 Aorus Xtreme Edition

Gigabyte följer nu upp sina Aorus-märkta bärbara speldatorer med ett nytt grafikkort under samma varumärke, nämligen ett Geforce GTX 1080 med uppskruvade klockfrekvenser. Läs mer

28

Microsofts nästa telefon kan bli hopvikbar 2-i-1-enhet

Ett nytt patent från Microsoft skvallrar om planerna för deras nästa telefonlansering, där dokumenten visar en hybridenhet som kan fungera som både telefon och surfplatta. Läs mer

146

Nintendo Switch får svenskt pris

Med endast några veckor kvar till lansering får Nintendo Switch ett svenskt pris, som ligger en bit över mångas förväntningar. Det här kan dock komma att ändras framöver. Läs mer

36

Microsoft bekräftar spelläge i Windows 10 Creators Update

Uppgifterna om ett spelläge i Windows 10 bekräftas nu av Microsoft i ett nytt blogginlägg. Funktionen lanseras i och med Creators Update och ska fungera med samtliga speltitlar. Läs mer

76

Windows 10-uppdatering introducerar problem för användare med flera skärmar

Under förra veckan släppte Microsoft en mindre uppdatering för Windows 10, vilken skapat problem för användare som spelar med flera skärmar via Nvidia Surround eller AMD Eyefinity. Läs mer