O que aconteceu com o TrueCrypt?

Durante anos, o TrueCrypt foi uma solução popular, confiável e de código aberto utilizada por milhões de usuários interessados em criptografar seus dados com segurança. Nesta semana, o site oficial anunciou a súbita interrupção do desenvolvimento ao mesmo tempo que tenta empurrar seus clientes para o BitLocker, solução proprietária da Microsoft.

Sem logomarcas, sem arquivo CSS, lembrando um site dos anos 90, a nova página do TrueCrypt alerta em letras vermelhas: “Utilizar TrueCrypt não é seguro uma vez que ele pode conter problemas de segurança não resolvidos”. Há quem acredita que o site possa ter sido invadido e sofrido alterações por parte de hackers. De uma forma ou de outra, a versão atual da ferramenta de encriptação não é mais confiável.

Ainda segundo a página modificada, seu único propósito agora é oferecer instruções aos seus usuários de como migrar seus arquivos e discos encriptados para o Bitlocker. De acordo com o estranho comunicado, “o desenvolvimento do TrueCrypt foi encerrado em 5/2014 após a Microsoft terminar o suporte do Windows XP”. A possível explicação é que outros sistemas operacionais, mesmo fora da família Windows, possuem métodos nativos de encriptação.

A nova versão 7.2 lançada do TrueCrypt supostamente foi criada apenas para facilitar a migração para o BitLocker. Sua autenticidade foi comprovada pela mesma chave AGP utilizada anteriormente nas outras versões. Entretanto, uma análise do código da ferramenta revelou que há diferenças gritantes e que o TrueCrypt 7.2 teve diversas funções removidas.

Até o momento, os criadores do aplicativo não se manifestaram publicamente sobre o incidente ou sobre o encerramento repentino. Restam apenas especulações que vão desde vazamentos de segurança, influência da NSA,  ou simplesmente um péssimo relacionamento com os clientes.

“Eu não sei vocês, mas eu não confio nesse BitLocker pra criptografar meus dados “críticos”, para quem quiser pode baixar a versão 6.0 do TrueCrypt .”

Fonte: CódigoFonte

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018