暗号化ソフトTrueCrypt、XPのサポート終了とともに開発終了へ 61
ストーリー by hylom
何があったのか 部門より
何があったのか 部門より
insiderman 曰く、
PC遠隔操作事件で使われたことでも話題になった暗号化ディスク作成ソフト「TrueCrypt」が、開発終了の旨を発表している模様。
ここでは「Using TrueCrypt is not secure as it may contain unfixed security issues」(未修正のセキュリティ問題が存在する可能性のため、TrueCryptの利用は安全では無い」と記されており、WIndows Vista以降に搭載されている暗号化機能であるBitLockerへの移行を推奨している。
他のアプリは? (スコア:3, 興味深い)
TrueCryptを置き換えられるアプリってある?
マルチプラットフォームでないと困る。
Re:他のアプリは? (スコア:1)
EncFS
Re:他のアプリは? (スコア:1)
EncFSも結構問題があるようですが…
https://defuse.ca/audits/encfs.htm [defuse.ca]
Re: (スコア:0)
Windowsだとencfs4win [linux.it]でえぇの?
Re: (スコア:0)
FUSE(WindowsではDokan)ベースのようだけど起動ボリュームは暗号化できるの? 動作原理(ファイルシステムがuserlandで動く)からしてできそうな気がしないんだけど。
Not Secure As (スコア:2)
言い回しがなんか引っかかるんだよな。
あと開発放棄します!って宣言しているくせに新バージョン(7.2)をリリースして、同時にSourceForgeから旧バージョン(7.1a以前)を削除しているところ。
Re:Not Secure As (スコア:1)
俺だちは大変な勘違いをしていたのかもしれない。いいか、このNot Secure Asという単語を見てくれ。
まず頭文字のNSAはノイズだから除去する。そして残りを並び替えると…。
つまり人類は滅亡する!
Re: (スコア:0)
むしろそっちが…
BitLocker (スコア:1)
Vista以降ってだけでなくて、Proとかのエディションでないと搭載されていないのね
# 他に入手方法があるのかどうかよくわからなかった
Re:BitLocker (スコア:3)
Windows 7 Professionalでは使えない。
(´・ω・`)
Windows 7で用意される6エディションの違いを見る
http://cloud.watch.impress.co.jp/epw/cda/2008lab/2009/02/06/14874.html [impress.co.jp]
Re: (スコア:0)
あーん、ややこしい
Re: (スコア:0)
Vistaと7ではEnterprise以上、8/8.1ではPro以上
Re: (スコア:0)
Ultimateでも使えるのだけど、
「Enterprise以上」って表現にUltimateって含まれるとはなかなか読めないなあ。
アメリカ政府アメリカ企業 (スコア:0)
アメリカの機関がシスコの機械に盗聴装置を付けていた事を考えると
microsoftも協力してるかもと思う
信用出来るのかな?
(かなり懐疑的です)
>アメリカの機関がシスコの機械
馬鹿ですまん
se linuxなんかも怪しく思えてきた(ここでの書き込みも参考にして意見形成してます)
BitLocker (スコア:0)
気軽に言ってくれるなあ
下位エディションにはついてないじゃん
Re:BitLocker (スコア:1)
上位エディションについていても、他のOSにデータ運ぶ時に使えないとどうしようもない
Re: (スコア:0)
Windows 8ならProから標準機能だが?
Re: (スコア:0)
Proが最上位エディションじゃん。
Re: (スコア:0)
Windows 8.1 Enterprise: 「なんですって?!」
Re: (スコア:0)
Proは最上位エディションじゃないし、ドライブの暗号化が必要になる環境なのにEnt/Pro未満のエディション使ってるとかそっちの方が頭おかしい
Re: (スコア:0)
パスワードonly without TPMのシステム暗号化も8から出来るようになったし
bitlocker周りは8以降が使い勝手良い
Re:BitLocker (スコア:1)
TPMなしのBitLockerは、Vista/7でもグループポリシーを変えればできるよ。
もちろんBitLocker自体が使えるエディションであることが前提だけど。
そしてブートドライブ以外の外付けやセカンダリドライブの暗号化(BitLocker to Go)に限れば、
上位のエディションでBitLocker to GoしたドライブはBitLockerが備わってない下位エディションでも読み書き可能だから、そういう運用もできる。
Re: (スコア:0)
個人が買うエディションは2つしかないのに「Proから」って言われても。
BitLockerって、某政府機関が復号化できるようになにか仕込まれる気が (スコア:0)
するじゃないですか。
そいう方向へ誘導するような圧力ですか?
Re: (スコア:0)
まあそうなんだよね.マイクロソフトを疑うわけじゃないけど、アメリカの会社が業務で提供する暗号化ソフトを 100% 信用できるかというとねえ…
Re:BitLockerって、某政府機関が復号化できるようになにか仕込まれる気が (スコア:1)
NSAなんかの担当者がわざわざマイクロソフトを例外にする理由なんて全くない、
というかコスパ考えたらマイクロソフトの暗号化製品なんて一番最初にバックドア仕込みを狙う部類だろ
Re: (スコア:0)
まあ疑うのが自然だよね。シロかクロと決めつける方がダメで。
そういう意味では、オープンソースでないBitLockerに対して、より安全だから移行しろと言うのは奇妙だわな
Re: (スコア:0)
http://pcrepair-navi.com/question/disp_question/id/65/
選択肢が…… (スコア:0)
前はFreeOTFEを使ってたんだけど、なくなっちゃったからTrueCyrptへ移行した。
と思ったら今度はこっちもか。
Re: (スコア:0)
言われている憶測が本当なら、OSSのファイル暗号化ソフトは今のうちに入手しておかないと不味いですね。
結構お気楽極楽だったのだが (スコア:0)
Dropbox上ではTrueCryptのイメージを置いてるのですが、別のモノに入れ替えないと・・・
現行バージョンを使い続けるのは (スコア:2)
安全すぎて圧力がかかっただけなら
芸剤のバージョンを使い続ければいいんじゃないですかね。
Re: (スコア:0)
ゆうちゃんのせいか...
7.2へ上げてしまったうっかりさんへ (スコア:0)
https://github.com/DrWhax/truecrypt-archive [github.com]
過去のバージョンのバイナリとソースコード
本物かどうかは自分で検証してくれ
Re: (スコア:0)
TrueCrypt の開発を引き継ぐためのサイトが立ち上がったとか。
http://www.softantenna.com/wp/software/true-crypt-must-not-die/ [softantenna.com]
こちらも信頼性はまだはっきりしないので各自の責任で。
Re: (スコア:0)
Windows用なら,vectorに7.1aが(まだ)あります.そのうち7.2に差し替えられるのかもしれませんし,これが絶対に本物かどうかも知りませんが.
http://www.vector.co.jp/soft/dl/winnt/util/se492138.html [vector.co.jp]
Re: (スコア:0)
http://anago.2ch.net/test/read.cgi/software/1383006455/ [2ch.net]
で、あちこちの配布元に置いてあるバイナリのハッシュ検証してるな
最近こんな話が多くないですか? (スコア:0)
代替ソフトのほとんど無い状況で急にサポートされなくなる類の話が
やっぱりカネの問題なんかね
Re:クラック説とかも出てるのに (スコア:2, 参考になる)
こんなこと [impress.co.jp]も言われているようですが。
Re: (スコア:0)
一方で、ソースコードや過去のバージョンの一切合財を消してしまった理由について説明がつかないように思えるのですよね。
公表されているセキュリティ上の問題よりも、開発・公開を停止せざるを得ない何らかの公表できない理由が生じたと考えた方が辻褄は合う気がする。
いずれにせよ現段階で得られる情報からは全て憶測にすぎないですが。
Re: (スコア:0)
> 公表されているセキュリティ上の問題
公表されているのは「未修正の脆弱性があるかもしれないから危険」で、要するにWindows XPは危険だから使うなってのと同種の話でしょ? 論理的には誰かが開発を引き継げば問題ないはず。
Re: (スコア:0)
XPの脆弱性を利用したクラック方法の存在を開発者が知っていたからじゃないですかね。
サポート終了後もそれが修正されないままであるという事を確認したので公開停止に踏み切ったとかだったり。
Re: (スコア:0)
知ってたも何もMSが5月の月例更新でXPのIEにもあると強く推定されるゼロデイをすでに公表してるし。
今回は「騒ぎすぎないように」マスゴミへの根回しもバッチリのようで4月末みたいな騒ぎにはならなかったけど。
Re: (スコア:0)
外部の圧力がかかってプロジェクトが潰されたとしたら、
圧力をかけないといけないぐらいに完全でバックドアがないコードだったということだろう。
だから、少なくとも、最終バージョンの 7.1aは、バックドアがなく安全なのでは。
具体的な脆弱性を指摘がない限り。
Re: (スコア:0)
安全すぎて、将来的には使っている人に圧力がかかることになろうから危険、ということかも知れない。
Re: (スコア:0)
逆に、開発者自身以外まだ誰も認識していない脆弱性があって、それが修正不能かつあまりにも危険なので公開停止に踏み切ったという見方もありえそうな気がする。
アメリカ政府から (スコア:0)
お金を貰ったとかな気がする
Re:クラック説とかも出てるのに (スコア:2, 参考になる)
クラック説とはこの辺ですかね。
2014年5月29日のtwitterセキュリティクラスタ [naver.jp]
一方、こちらによるとクラックではないと観測されているようです。
暗号化ソフトTrueCryptは「安全ではない」 [impress.co.jp]
Re:クラック説とかも出てるのに (スコア:1)
仮にクラック説があるとしても、ニュース性が損なわれるとも思えんが。
Re: (スコア:0)
ニュース性があれば誤報だったとしても構わないとはマスゴミ並みで素敵ですね。