Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Det stormar kring det populära krypteringsprogrammet Truecrypt sedan ett mystiskt meddelande dykt upp på den officiella webbplatsen, som varnar för att fortsätta använda mjukvaran.

Det välanvända krypteringsprogrammet Truecrypt är åter i rampljuset, men denna gång inte i positiv bemärkelse. Istället råder total förvirring sedan den officiella webbplatsen ersatts med en statisk webbsida och ett minst sagt alarmerande meddelande om att mjukvaran inte längre är säker att använda.

truecrypt.jpg

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. [...] You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

På den officiella webbplatsen informeras besökare om att utvecklingen av Truecrypt stoppats och att programmet kan innehålla orättade säkerhetsbrister. Detta följs av uppmaningen att inte använda mjukvaran och istället gå över till Microsoft Bitlocker. Bakgrunden till beslutet sägs vara att Microsoft avslutat stödet för Windows XP medan (vissa) senare versioner av operativsystemet innehåller ovan nämnda krypteringsprogramvara.

Samtidigt tillhandahålls en nedladdningslänk till Truecrypt 7.2, som signerats med utvecklarnas privata nyckel. I den nya versionen visas varningsmeddelanden om att programmet inte är säkert att använda. Dessutom är alla krypteringsfunktioner avstängda, vilket betyder att det inte går att skapa nya arkiv utan enbart dekryptera befintliga filer.

Inte helt oväntat väcker detta massvis av frågor. Många menar att webbplatsen och den privata nyckeln hamnat i orätta händer och att meddelandet tyder på att något slags intrång ägt rum. Dessa misstankar stärks av uppmaningen om att gå över till Bitlocker, som inte har öppen källkod och även tros innehålla bakdörrar, åtminstone bland säkerhetsexperter av det mer konspiratoriska slaget.

En annan tänkbar förklaring är att Truecrypts trovärdighet äventyrats av ett mycket allvarligt säkerhetshål och att huvudpersonerna inte anser att det är lönt att fortsätta. Alternativt kan utvecklarna ha pressats av myndigheter till att plantera bakdörrar eller dela med sig av nycklar, likt det uppmärksammade fallet med e-posttjänsten Lavabit, som trotsade polismyndigheten FBI och hellre avvecklade verksamheten.

Faktum kvarstår att det inte går att utesluta att varningen är äkta.
Truecrypts anonyma utvecklare har ännu inte kommenterat det inträffade.

Kommentarer till artikeln

127 debattinlägg

Skicka en rättelse
7

Zotac avtäcker Geforce GTX 1080 Ti Mini

Efter att de tidigare tidigare under året lanserat en krympt version av Geforce GTX 1080 följer nu Zotac upp detta med Geforce GTX 1080 Ti Mini, vilket är det minsta av sitt slag på marknaden. Läs mer

5

Häng med SweClockers på Birdie 27

Det är fullt LAN i Uppsala när andrika Birdie går av stapeln, med allt från gaming till datormodding. SweClockers är på plats med kameror i högsta hugg. Läs mer

17

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer

56

FSP avtäcker vattenkylda nätaggregatet Hydro PTM+

Tillverkaren FSP blir först ut på marknaden med ett vattenkylt nätaggregat i form av Hydro PTM+, en helmodulär modell med 80 Plus Platinum-certifiering och en effekt på 1 200 W. Läs mer

24

Acer lanserar Predator Z35P – högupplöst 35-tummare på 100 Hz med G-Sync

Taiwanesiska Acer fortsätter satsa på skärmar riktade mot gaming. Senast ut blir nu Predator Z35P, en ultrabred 35-tumsskärm som kan kan klockas upp till 120 Hz. Läs mer

2

FZ recenserar actionrollspelet The Surge

CI Games följer upp Dark Souls-inspirerade Lords of the Fallen med The Surge i samma genre. SweClockers syskonsajt har testat spelet och satt betyg. Läs mer

80

Microsoft lanserar Windows 10 China Government Edition

Tillsammans med kinesiska myndigheter har Microsoft tagit fram Windows 10 China Government Edition, en specialanpassad version av Windows med egen kryptering för information. Läs mer

90

Elgiganten öppnar i SweClockers forum

Återförsäljaren Elgiganten storsatsar på datorkomponenter och gaming och tar nu klivet in på SweClockers forum, där medlemmarna kan ställa frågor om alltifrån service till sortiment. Läs mer

18

Samsung visar töjbar OLED-skärmpanel

Koreanska Samsung gör nya framsteg när det kommer till flexibla skärmpaneler, med en töjbar skärm som både kan böjas, vikas och rullas ihop utan att förlora sin ursprungliga form. Läs mer

8

Techpowerup släpper GPU-Z 2.1.0 med flik för avancerad information

I nästa stora nyversion av GPU-Z tillkommer en "Advanced"-flik, där användare bland annat kan läsa av vilka minneskretsar grafikkortet är utrustat med. Läs mer

55

Microsoft tillkännager nya Surface Pro

Kort efter introduktionen av Surface Laptop lanserar Microsoft nästa generations Surface Pro, med bättre prestanda, 50 procent längre batteritid och ett nytt tangentbord. Läs mer

26

Tekken 7 får systemkrav

Under den kommande månaden lanseras Tekken 7 till konsol samt även för första gången till PC. Inför detta går nu utvecklaren ut med systemkraven för spelet på plattformen. Läs mer