TrueCrypt“猝死”引发混乱,安全大牛推荐PGPDisk
作者: 日期:2014年06月03日 阅:10,144

Basic CMYK

近日开源加密软件TrueCrypt在SourceForge的官方页面中警告用户该工具存在安全隐患,同时宣布终止TrueCrypt的开发工作。

作为过去十年中最流行的跨平台免费开源加密软件,TrueCrypt的“猝死”使得被NSA和OpenSSL折磨得焦头烂额的信息安全界再次陷入混乱,在Twitter和Facebook等社交媒体上,“阴谋论”开始在安全专业人士中流传。不少人认为TrueCrypt的“猝死”与斯诺登事件后Lavabit的遭遇类似,是被政府部门强令关门。也有观点认为是因为TrueCrypt核心人员内部冲突。安全牛认为,不能排除TrueScript核心开发人员中有美国政府“内鬼”,“不小心”留下了类似心脏出血的漏洞。

由于TrueScript应用广泛,全球有大量个人和商业敏感数据采用该软件加密,因此这次因为“遗留”的安全问题导致的“猝死”也引发了用户的密切关注。TrueCrypt的支持者们在担忧之余众筹了7万美元对TrueCrypt进行安全审计。

虽然距离事情真相浮出水面还需假以时日,但是鉴于TrueScript已经宣布停止产品开发,官网跳转至SourceForge页面,并规劝用户选择其他加密软件。

选择何种产品替代TrueScript已经成为安全专家们争相讨论的话题,除了TrueCrypt官方推荐的BitLocker之外,因为斯诺登泄密文档新闻发布提供技术顾问服务而一炮走红的密码学大师Burce Schneier近日在博客中透露他个人已经切换到了赛门铁克的PGPDisk加密软件。

Schneier指出,选择全盘加密工具PGPDisk的原因主要有两个,一个是容易使用,另外是信得过赛门铁克公司和相关的开发人员(Schneier本人也是PGP公司的技术顾问委员会成员)。 Schneier认为全盘加密的优点是你不在担心磁盘中的各种休眠文件、交换文件、临时文件、浏览器Cookies甚至已删除文件,当你把硬盘或者笔记本电脑搞丢了,你只需要告诉老板:“放心,整个都锁上了。”

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章