Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Har svårt att se att det skall röra sig om en nedstängning orsakad av påtryckningar från exempelvis NSA, att utveckla en krypteringsprogramvara är inte olagligt (vad jag vet) så skulle det inte röra sig om utvecklaren är skyldig till andra brott som kan användas som påtryckningsmedel så förstår jag inte varför han/dom helt enkelt inte gått ut i media som exempelvis lavabit gjorde.

Inte heller hacknings historien låter trolig vid det här laget borde i så fall mer information finnas tillgänglig och det borde också arbetas på att återställa sidan.

Helt rätt och jag har därför justerat mitt inlägg och bra att du noterade mitt slarv. Källkoden är tillgänglig med i övrigt fungerar inte projektet på ett sätt som följer kraven för sådan mjukvara.

Tja oavsett vad och vilken anledning så är tyvärr TrueCrypt osäker om man tänker på säkerhet, vist sidan kan ha varit hackad, men från olika källor, bland annat SorceForge så har den inte blivit det. Antigen en utvecklare som blivit helt less, eller så har som sagt va koden blivit kompromissad, kan ha skett för länge sedan också. Oavsett anledning så tappar man totalt förtroende efter detta.

Sedan att välja Bitlocker tja det kan räcka beror ju på vem du skyddar informationen ifrån, där finns i alla fall inga kända säkerhetshål, men med det sagt så skulle jag inte säga att det är en ersättare till TrueCrypt.

Offtopic men vad är är det för plugin du har i Chrome?

Så är DiskCryptor ett alternativ?

Frågan är väl egentligen av vilken orsak man krypterar sina filer, gör man det på grund av man är rädd för säkerhetsorganisationer såsom NSA ja då är det nog svårt att veta om någon krypteringsprogramvara överhuvudtaget fungerar.

Annars tror jag i stort sett alla moderna krypteringstjänster gör ett tillfredsställande jobb.

Men BitLocker på OS partitionen kräver väl fysiskt TPM-chip på moderkort, något många konsumentmoderkort saknar?

Det verkar gå att använda ett USB-minne om ens moderkort inte har stöd för TPM.

Lavabit var väl inte heller olagligt? USA ville ju "bara" avlyssna Snowden, genom att begära ut deras privata SSL-nycklar. Att det blev nedstängt var ju frivilligt; Levison ville ju inte att de skulle kunna avlyssna 100% av all hans användares trafik, av förklarliga skäl.

Det är inte alls omöjligt att något liknande hänt här, och de flesta på /r/netsec (här) och kommentarerna på Ars Technica (här) verkar tycka att det är det mest sannolika.

Har massor universitet/högskolor och företag som har avtal om att använda/se Microsoft källkod också. Och för den delen säkerhetstjänster i andra länder. "Stängd" betyder inte att insyn inte finns. Känns dock lite fel att förespråka en lösning, både BitLocker och Filevault har haft problem och har kända potentiella svagheter (det har allt med lokal tillgång) – även om de inte anses verkningslösa. Dessa används inte riktigt likadant som truecrypt ofta används, det var ju mer än hel-diskkryptering.

Skillnaden som jag ser det ligger i i fallet Lavabit så offentliggjorde man att man inte längre kunde garantera användarnas personliga säkerhet och att orsaken till detta var påtryckningar från myndigheter.
I detta fall så går det inte att se ens ett spår om att det skall vara NSA eller någon annan säkerhetstjänst som ligger bakom.

Det troligaste sceneriet som jag kan se är att det handlar om en ensam utvecklare som helt enkelt inte längre orkar alt inte kan utveckla programmet längre (de långa tidsperioderna mellan uppdateringar talar för det).