TrueCrypt no es seguro

Question

TrueCrypt no es seguro

Archivado

NewDump 29 may 2014 09:21

Working

13.993 mensajes
desde feb 2006
en Tenerife

Pues eso según sus creadores aconsejan pasar a BitLocket

http://arstechnica.com/security/2014/05 ... tly-warns/

9 respuestas

eolpxw 29 may 2014 09:40 MegaAdicto!!! **2.415** mensajes desde **abr 2007** · Answer 1 · 2014-05-29T08:40:17+00:00

En reddit están saliendo muchas teorías... Entre ellas que han podido recibir una orden para obligar a poner ese anuncio y publicar esa nueva versión infectada, y que la antigua, la 7.1a, fuera segura. Habrá que esperar a ver cómo siguen las cosas.

Answer 2 · 2014-05-29T08:52:37+00:00

No me pondría BitLocket ni aunque me pagaran.

Sino se puede usar Truecrypt pues esta dm-crypt dentro del propio kernel y cryptsetup que también se basa en dm-crypt.

Y seguro que hay más que ni conozco.

De todos modos no se sabe nada de ese anuncio en la propia web porque nadie a conseguido información adicional.

Answer 3 · 2014-05-29T09:45:17+00:00

Es curioso que esta suceda después de la auditoria de código también la verdad

#92479# 29 may 2014 13:39 · Answer 4 · 2014-05-29T12:39:16+00:00

Cambiarse a un software privativo tampoco creo que sea la solución en temas de seguridad.

Answer 5 · 2014-05-29T14:20:21+00:00

Recordemos que no era tampoco todo lo open que debería truecrypt y algunas aplicaciones últimamente gestionaban un volcado de memoria para sacar las claves.

Answer 6 · 2014-05-31T17:51:55+00:00

Justo iba a echar un vistazo a la web y veo lo ocurrido, ya me disponía a informar a los compañeros.

¿La v7.2 esa puede ser una trampa que vulnere algo?

¿Esto hace inseguros todos aquellos mods basados en truecrypt?

Edito: He leido cosas de que puede tratarse de un boicoteo y expertos contraindican actualizar a la última versión 7.2

http://truecrypt.ch/

#92479# 31 may 2014 19:32 · Answer 7 · 2014-05-31T18:32:00+00:00

NewDump escribió:Recordemos que no era tampoco todo lo open que debería truecrypt y algunas aplicaciones últimamente gestionaban un volcado de memoria para sacar las claves.

Bueno, la licencia tenía unas cláusulas pintorescas, pero el código que yo recuerde era abierto. En cuanto a seguridad sí que es cierto que tampoco era la panacea, pero tampoco un desastre.

Answer 8 · 2014-06-01T13:52:38+00:00

NewDump 01 jun 2014 14:52

Working

13.993 mensajes
desde feb 2006
en Tenerife

Bueno, no era la panacea pero mejor que bitlocker si era

Answer 9 · 2014-06-09T15:01:30+00:00

Rebuscando el otro día entre mi carpeta de programas para cifrar, encontré el veracrypt, este programa cuando me lo descargué en su día no sabía de la existencia de truecrypt y resulta que está basado en este y mejorado en cuanto a seguridad, dicen, ni siendo compatibles los contenedores de uno y el otro.

Aunque sigo preguntandome lo mismo. ¿Este tema de la vulnerabilidad hace inseguros todos aquellos mods basados en truecrypt? lacie, cryptonite, veracrypt... etc