Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Det stormar kring det populära krypteringsprogrammet Truecrypt sedan ett mystiskt meddelande dykt upp på den officiella webbplatsen, som varnar för att fortsätta använda mjukvaran.

Det välanvända krypteringsprogrammet Truecrypt är åter i rampljuset, men denna gång inte i positiv bemärkelse. Istället råder total förvirring sedan den officiella webbplatsen ersatts med en statisk webbsida och ett minst sagt alarmerande meddelande om att mjukvaran inte längre är säker att använda.

truecrypt.jpg

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. [...] You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

På den officiella webbplatsen informeras besökare om att utvecklingen av Truecrypt stoppats och att programmet kan innehålla orättade säkerhetsbrister. Detta följs av uppmaningen att inte använda mjukvaran och istället gå över till Microsoft Bitlocker. Bakgrunden till beslutet sägs vara att Microsoft avslutat stödet för Windows XP medan (vissa) senare versioner av operativsystemet innehåller ovan nämnda krypteringsprogramvara.

Samtidigt tillhandahålls en nedladdningslänk till Truecrypt 7.2, som signerats med utvecklarnas privata nyckel. I den nya versionen visas varningsmeddelanden om att programmet inte är säkert att använda. Dessutom är alla krypteringsfunktioner avstängda, vilket betyder att det inte går att skapa nya arkiv utan enbart dekryptera befintliga filer.

Inte helt oväntat väcker detta massvis av frågor. Många menar att webbplatsen och den privata nyckeln hamnat i orätta händer och att meddelandet tyder på att något slags intrång ägt rum. Dessa misstankar stärks av uppmaningen om att gå över till Bitlocker, som inte har öppen källkod och även tros innehålla bakdörrar, åtminstone bland säkerhetsexperter av det mer konspiratoriska slaget.

En annan tänkbar förklaring är att Truecrypts trovärdighet äventyrats av ett mycket allvarligt säkerhetshål och att huvudpersonerna inte anser att det är lönt att fortsätta. Alternativt kan utvecklarna ha pressats av myndigheter till att plantera bakdörrar eller dela med sig av nycklar, likt det uppmärksammade fallet med e-posttjänsten Lavabit, som trotsade polismyndigheten FBI och hellre avvecklade verksamheten.

Faktum kvarstår att det inte går att utesluta att varningen är äkta.
Truecrypts anonyma utvecklare har ännu inte kommenterat det inträffade.

Kommentarer till artikeln

127 debattinlägg

Skicka en rättelse
7

Imagination Technologies lägger upp sin verksamhet för försäljning

Efter att Apple bestämt sig för att övergå till egen tillverkning av grafikprocessorer för Iphone och Ipad säljer nu Imagination sin verksamhet, där ett flertal intressenter redan lagt bud på denna. Läs mer

1

Fulkultur om tidsresande mördarrobotar

Denna veckas avsnitt av Fulkultur bjuder på en djupdykning i de två första Terminator-filmerna, där James Cameron målar upp en dystopisk framtid med självmedveten artificiell intelligens. Läs mer

0

Alla teknik- och frågepaneler med SweClockers från Dreamhack Summer 2017

Årets upplaga av datorfestivalen Dreamhack Summer må ha tagit slut i början av veckan men lämnar dock efter sig en diger skara hårdvarurelaterade paneler som livesändes från scenen. Läs mer

20

Zenimax vill säljstoppa Oculus Rift

Ett antal månader efter domen mot Oculus fortsätter nu rättstvisten mellan dem och Zenimax. Detta då Zenimax vill blockera all försäljning av Oculus VR-headset Rift. Läs mer

42

AMD förbereder B2-stepping för AMD Ryzen "Summit Ridge"

Inom kort sjösätter AMD en ny våg av Ryzen-processorer, där smärre buggfixar och vad som tros bli förbättrad minneskompatibilitet står i centrum Läs mer

14

Fler bilder från Dreamhack Summer 2017

Under Dreamhack Summer 2017 fick SweClockers redaktion uppbackning av de glada spelnördarna i Geeks Gaming, som med kamerorna i högsta hugg bevakade världens största LAN-festival. Läs mer

11

Testpilot: Cryorig H7 Quad Lumi

Testpiloten David Kvist testar Cryorig H7 Quad Lumi, vilken utlovar extremt god kompatibilitet och god kylförmåga med ett litet avtryck och RGB-belysning. Läs mer

7

Toshiba har hittat en köpare för sin minnesverksamhet

Toshiba har nu hittat en köpare för sin minnesverksamhet, där det vinnande budet för denna uppges hamna på minst 157 miljarder kronor. Läs mer

22

Microsoft svarar på Kasperskys anmälan om konkurrensbrott

Efter att Kaspersky lämnat in en anmälan om konkurrensbrott mot Microsoft till EU svarar nu företaget och erkänner att de avaktiverat annan mjukvara, men att det gjorts av kompatibilitetsskäl. Läs mer

27

Samsung Galaxy Note 8 lanseras i augusti

Trots debaclet kring Galaxy Note 7 arbetar Samsung på en ny modell i Galaxy Note-serien, vilken utrustas med 6,2-tumsskärm och väntas lanseras i augusti i år. Läs mer

42

Rykte: AMD Radeon RX Vega från partner lanseras i början av augusti

Under sommaren lanserar AMD den nya flaggskeppsserien Radeon RX Vega för konsumenter. Nu rapporteras att modeller från partnertillverkare släpps kort efter AMD:s egen referensdesign. Läs mer

49

AMD återvänder till servermarknaden med Epyc 7000-serien

Efter att ha återvänt till prestandaklassen för konsumenter hoppas AMD att med arkitekturen Zen åter bli relevanta inom servrar, där bolaget sedan några år tillbaka är så gott som utraderad. Läs mer