Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt,
удалось (https://www.grc.com/misc/truecrypt/truecrypt.htm) связаться с одним из анонимных разработчиков TrueCrypt, отвечающего под ником "David", с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году). По поводу рекомендации Bitlocker, разработчик сообщил, что изначально основной целью проекта было предоставление средств шифрования для Windows и Bitlocker является приемлемым штатным решением для современных выпусков Windows.
До сих пор сдерживающим фактором для продолжения поддержки были пользователи ОС Windows XP, для которой компания Microsoft не предоставляла средств для дискового шифрования. Поэтому в качестве основного мотива закрытия проекта указано прекращение жизненного цикла Windows XP. Заявление о возможных уязвимостях в TrueCrypt следует трактовать с позиции, что разработчики больше не отвечают за безопасность их кода и в случае выявления уязвимостей, не будут выпускать исправления.
Тем временем, группа OpenCryptoAudit намерена продолжить аудит TrueCrypt 7.1a, который после завершения (http://www.opennet.ru/opennews/art.shtml?num=39573) анализа исходных текстов и подтверждения тождественности бинарной сборки с исходными текстами, перешёл на вторую стадию - изучение криптостойкости применяемых алгоритмов шифрования и корректности их реализации. Отчёт о результатах второй стадии аудита планируется опубликовать в течение нескольких месяцев. Кроме того, участники OpenCryptoAudit рассматривают несколько сценариев дальнейшей судьбы кодовой базы TrueCrypt, в том числе поддержание форка под приемлемой свободной лицензией с обеспечением воспроизводимых бинарных сборок.
Не дожидаясь OpenCryptoAudit группа энтузиастов уже инициировала форк - TrueCryptNext (http://truecrypt.ch/). Сайт проекта размещён в Швейцарии, чтобы избежать возможных юридических угроз со стороны США. При разработке решено отказаться от анонимности, имена всех участников проекта будут известны. Инициаторамы форка выступили Thomas Bruderer (http://de.wikipedia.org/wiki/Thomas_Bruderer), бывший президент Пиратской партии Швейцарии, и Joseph Doekbrijder (https://twitter.com/doekbrijder). На первом этапе участники проекта планируют взять на себя поддержку выпуска обновлений и обеспечить возможность продолжения работы тех, кто уже использует TrueCrypt. Для совместной работы над кодом создан репозиторий (https://github.com/FreeApophis/TrueCrypt) в GitHub. Организовано распространение последних сборок TrueCrypt 7.1a, которые были удалены с официального сайта TrueCrypt.
Следует напомнить, что пользователи Linux и BSD-систем имеют возможность перейти на использование проекта tc-play (https://github.com/bwalex/tc-play), в рамках которого c 2011 года развивается полностью переписанная альтернативная свободная реализация TrueCrypt, распространяемая под лицензией BSD. Tc-play поддерживает полный спектр возможностей TrueCrypt и может работать с дисковыми разделами TrueCrypt, в том числе со скрытыми разделами.
URL: https://news.ycombinator.com/item?id=7819727
Новость: http://www.opennet.ru/opennews/art.shtml?num=39889
