TrueCrypt

TrueCrypt для Windows (снято с производства)
Разработчик(и)	Фонд TrueCrypt
Первоначальный выпуск	февраль 2004 г .; 20 лет назад ( 2004-02 ) [ 1 ]
Финальный выпуск	7.2 / 28 мая 2014 г .; 10 лет назад ( 28 мая 2014 ) [ 2 ] (Снято с производства)
Написано в	С , С++ , Ассемблер [ 3 ]
Операционная система	Windows , MacOS , Linux , [ 3 ] МорфОС [ 4 ]
Размер	3,30 МБ
Доступно в	38 языков [ 5 ]
показывать Список языков English, Arabic, Basque, Belarusian, Bulgarian, Burmese, Catalan, Chinese (Simplified), Chinese (Hong Kong), Chinese (Taiwan), Czech, Danish, Dutch, Estonian, Finnish, French, Georgian, German, Greek, Hungarian, Indonesian, Italian, Japanese, Korean, Latvian, Norwegian (Nynorsk), Persian, Polish, Portuguese (Brazil), Russian, Slovak, Slovenian, Spanish, Swedish, Turkish, Ukrainian, Uzbek (Cyrillic), Vietnamese
Тип	Программа для шифрования диска
Лицензия	Лицензия TrueCrypt 3.1 ( , доступная в исходном коде бесплатная программа )
Веб-сайт	истинный крипт .sourceforge .сеть

TrueCrypt — это с доступным исходным кодом, бесплатная утилита которая больше не выпускается и используется для шифрования на лету (OTFE). Он может создать виртуальный зашифрованный диск внутри файла, зашифровать раздел или зашифровать все устройство хранения ( предзагрузочная аутентификация ).

28 мая 2014 года веб-сайт TrueCrypt объявил, что проект больше не поддерживается , и рекомендовал пользователям найти альтернативные решения. Хотя разработка TrueCrypt прекратилась, независимый аудит TrueCrypt (опубликованный в марте 2015 г.) пришел к выводу об отсутствии существенных недостатков. ^{[ 6 ]} Два проекта, ответвленные от TrueCrypt: VeraCrypt (активный) и CipherShed. ^{[ 7 ]} (заброшенный).

TrueCrypt был первоначально выпущен как версия 1.0 в феврале 2004 года на основе E4M (Шифрование для масс). С тех пор было выпущено несколько версий и множество дополнительных второстепенных выпусков, самой последней версией является 7.1a. ^{[ 1 ]}

Первоначальная версия TrueCrypt была создана анонимными разработчиками под названием «Команда TrueCrypt». ^{[ 8 ]} Вскоре после выпуска версии 1.0 в 2004 году команда TrueCrypt сообщила о получении электронного письма от Вилфрида Хафнера, менеджера компании SecurStar, занимающейся компьютерной безопасностью. ^{[ 9 ]} По данным команды TrueCrypt, Хафнер заявил в электронном письме, что признанный автор E4M, разработчик Пол Ле Ру , украл исходный код у SecurStar в качестве сотрудника. ^{[ 9 ]} Далее было заявлено, что Ле Ру незаконно распространял E4M и является автором незаконной лицензии, позволяющей любому создавать производные работы на основе кода и распространять их свободно. Хафнер утверждает, что все версии E4M всегда принадлежали только SecurStar, и Ле Ру не имел никакого права выпускать их под такой лицензией. ^{[ 9 ] [ 10 ]}

Это привело к тому, что команда TrueCrypt немедленно прекратила разработку и распространение TrueCrypt, о чем они объявили в Интернете через usenet . ^{[ 9 ]} Член команды TrueCrypt Дэвид Тесаржик заявил, что Ле Ру проинформировал команду о том, что между ним и SecurStar существует юридический спор, и что он получил юридическую консультацию не комментировать какие-либо вопросы по делу. Тесаржик пришел к выводу, что, если команда TrueCrypt продолжит распространять TrueCrypt, Ле Ру в конечном итоге может быть привлечен к ответственности и вынужден возместить SecurStar последовательные убытки. По его словам, чтобы продолжать добросовестно работать, команде необходимо будет проверить действительность лицензии E4M. Однако из-за того, что Ле Ру был вынужден хранить молчание по этому поводу, он не смог подтвердить или опровергнуть его легитимность, что оставило разработку TrueCrypt в подвешенном состоянии. ^{[ 9 ] [ 11 ]}

После этого потенциальные посетители сообщили о проблемах с доступом к веб-сайту TrueCrypt, а в сети появились сторонние зеркала, благодаря которым исходный код и установщик были постоянно доступны, за пределами официальных санкций команды TrueCrypt. ^{[ 12 ] [ 13 ]}

В разделе часто задаваемых вопросов на своем веб-сайте SecurStar заявляет о своих правах на E4M и Scramdisk , еще одну бесплатную программу шифрования. Компания заявляет, что в отношении этих продуктов SecurStar «имела давнюю традицию программного обеспечения с открытым исходным кодом», но что «конкурентам не оставалось ничего другого, как украсть наш исходный код», что заставило компанию сделать свои продукты закрытыми , что вынудило потенциальных Клиенты должны разместить существенный заказ и подписать соглашение о неразглашении, прежде чем им будет разрешено просмотреть код на предмет безопасности. ^{[ 14 ]}

Сам Ле Ру отрицал разработку TrueCrypt на судебном слушании в марте 2016 года, на котором он также подтвердил, что написал E4M. ^{[ 15 ]}

Несколько месяцев спустя, 7 июня 2004 г., был выпущен TrueCrypt 2.0. ^{[ 1 ]} Новая версия содержала цифровую подпись, отличную от подписи исходной команды TrueCrypt, а разработчиков теперь называют «TrueCrypt Foundation». Лицензия на программное обеспечение также была изменена на с открытым исходным кодом Стандартную общественную лицензию GNU (GPL). Однако, учитывая широкий спектр компонентов с разными лицензиями, составляющих программное обеспечение, а также спорный характер законности выпуска программы, несколько недель спустя, 21 июня, версия 2.1 была выпущена под исходной лицензией E4M, чтобы избежать потенциальных проблем, связанных с на лицензию GPL. ^{[ 1 ] [ 16 ]}

Версия 2.1a программного обеспечения была выпущена 1 октября 2004 г. truecrypt.sourceforge.net поддомен . ^{[ 1 ]} К маю 2005 года первоначальный веб-сайт TrueCrypt вернулся и truecrypt.sourceforge.net перенаправил посетителей на truecrypt.org.

28 мая 2014 г. на официальном сайте TrueCrypt truecrypt.org, начал перенаправлять посетителей на truecrypt.sourceforge.net со статусом HTTP 301 «Перемещено навсегда» , который предупреждал, что программное обеспечение может содержать неустраненные проблемы безопасности, и что разработка TrueCrypt была завершена в мае 2014 года после прекращения поддержки Windows XP. В сообщении отмечалось, что более поздние версии Windows имеют встроенную поддержку шифрования диска с использованием BitLocker и что Linux и OS X имеют аналогичные встроенные решения, что, как утверждается в сообщении, делает TrueCrypt ненужным. На странице рекомендуется перенести любые данные, зашифрованные с помощью TrueCrypt, на другие настройки шифрования, а также предлагаются инструкции по переходу на BitLocker. Страница проекта SourceForge для программного обеспечения по адресу sourceforge.net/truecrypt был обновлен для отображения того же исходного сообщения, а статус был изменен на «неактивный». ^{[ 17 ]} На странице также было объявлено о новой версии программного обеспечения 7.2, которая позволяет только расшифровку.

Изначально подлинность анонса и нового программного обеспечения подвергалась сомнению. ^{[ 18 ] [ 19 ] [ 20 ]} В технологическом сообществе возникло множество теорий, пытающихся объяснить причину этого объявления. ^{[ 21 ] [ 3 ]}

Вскоре после объявления об окончании срока службы TrueCrypt, Gibson Research Corporation опубликовала объявление под названием «Да… TrueCrypt по-прежнему безопасно использовать» и репозиторий финальной версии, в котором будет размещена последняя официальная неискаженная версия TrueCrypt 7.1a. ^{[ 3 ]} С 2022 года у них больше нет репозитория окончательной версии.

Truecrypt.org был исключен из Интернет-архива Wayback Machine . ^{[ 22 ]} Их политика исключения гласит, что они исключают страницы по запросу владельца сайта. ^{[ 23 ]}

TrueCrypt поддерживает Windows , OS X и Linux . операционные системы ^{[ 24 ]} как 32-битные , так и 64-битные Поддерживаются версии этих операционных систем, за исключением Windows IA-64 (не поддерживается) и Mac OS X 10.6 Snow Leopard (запускается как 32-битный процесс). ^{[ 24 ]} Версия для Windows 7, Windows Vista и Windows XP может шифровать загрузочный раздел или весь загрузочный диск. ^{[ 25 ]}

Существует независимый, совместимый ^{[ 26 ] [ 27 ]} реализация tcplay для DragonFly BSD ^{[ 26 ]} и Линукс . ^{[ 27 ] [ 28 ]}

Модуль Dm-crypt , включенный в ядро ​​Linux по умолчанию, поддерживает цель TrueCrypt под названием «tcw», начиная с версии Linux 3.13. ^{[ 29 ] [ 30 ] [ 31 ]}

отдельные шифры TrueCrypt поддерживает : AES , Serpent и Twofish . пять различных комбинаций каскадных алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. Кроме того, доступны ^{[ 32 ]} Криптографические хэш-функции, доступные для использования в TrueCrypt, — это RIPEMD-160 , SHA-512 и Whirlpool . ^{[ 33 ]}

TrueCrypt в настоящее время использует XTS режим работы . ^{[ 34 ]} До этого TrueCrypt использовал режим LRW в версиях с 4.1 по 4.3a и режим CBC в версиях 4.0 и более ранних. ^{[ 1 ]} Режим XTS считается более безопасным, чем режим LRW, который, в свою очередь, более безопасен, чем режим CBC. ^{[ 35 ]}

Хотя новые тома можно создавать только в режиме XTS, TrueCrypt обратно совместим со старыми томами, использующими режимы LRW и CBC. ^{[ 1 ]} Более поздние версии выдают предупреждение безопасности при монтировании томов в режиме CBC и рекомендуют заменить их новыми томами в режиме XTS.

Ключ заголовка и вторичный ключ заголовка (режим XTS) генерируются с использованием PBKDF2 с 512- битной солью и 1000 или 2000 итераций, в зависимости от используемой базовой хэш-функции. ^{[ 36 ]}

TrueCrypt поддерживает концепцию правдоподобного отрицания . ^{[ 37 ]} позволяя создать один «скрытый том» внутри другого тома. ^{[ 38 ]} Кроме того, версии TrueCrypt для Windows имеют возможность создавать и запускать скрытую зашифрованную операционную систему, существование которой может быть отрицаемо . ^{[ 39 ]}

В документации TrueCrypt перечислено множество способов, которыми функции запрета скрытых томов TrueCrypt могут быть скомпрометированы (например, сторонним программным обеспечением, которое может передавать информацию через временные файлы, эскизы и т. д. на незашифрованные диски), а также возможные способы избежать этого. ^{[ 40 ]} В статье, опубликованной в 2008 году и посвященной последней на тот момент версии (v5.1a) и ее правдоподобному отрицанию, группа исследователей безопасности под руководством Брюса Шнайера утверждает, что Windows Vista , Microsoft Word , Google Desktop и другие хранят информацию на незашифрованных дисках. , что может поставить под угрозу правдоподобное отрицание TrueCrypt. В исследовании предлагалось добавить скрытую функциональность операционной системы; эта функция была добавлена ​​в TrueCrypt 6.0. Когда работает скрытая операционная система, TrueCrypt также делает локальные незашифрованные файловые системы и нескрытые тома TrueCrypt доступными только для чтения, чтобы предотвратить утечку данных. ^{[ 39 ]} Безопасность реализации этой функции TrueCrypt не оценивалась, поскольку первая версия TrueCrypt с этой опцией была выпущена совсем недавно. ^{[ 41 ]}

Шнайер и др. провели функциональную оценку возможности отрицания скрытых томов в более ранней версии TrueCrypt. который обнаружил утечки безопасности. ^{[ 42 ]}

При анализе тома TrueCrypt не имеют заголовка и содержат случайные данные. ^{[ 43 ]} Тома TrueCrypt имеют размеры, кратные 512, из-за размера блока режима шифрования. ^{[ 34 ]} а ключевые данные — это либо 512 байт, хранящиеся отдельно в случае системного шифрования, либо два заголовка по 128 КБ для несистемных контейнеров. ^{[ 44 ]} Инструменты криминалистики могут использовать такие свойства, как размер файла, явное отсутствие заголовка и тесты на случайность, чтобы попытаться идентифицировать тома TrueCrypt. ^{[ 45 ]} Хотя эти функции дают основание подозревать, что файл является томом TrueCrypt, однако существуют некоторые программы, предназначенные для безопасного удаления файлов путем использования метода перезаписи содержимого файла и свободного дискового пространства чисто случайными данными ( то есть «измельчить» и «почистить» ^{[ 46 ]} ), тем самым создавая разумные сомнения для противодействия резким обвинениям в том, что файл, состоящий из статистически случайных данных, является файлом TrueCrypt. ^{[ 37 ] [ 47 ]}

Если системный диск или его раздел был зашифрован с помощью TrueCrypt, то отрицать можно только данные на этом разделе. TrueCrypt Когда загрузчик заменяет обычный загрузчик, автономный анализ диска может положительно определить наличие загрузчика TrueCrypt и, таким образом, привести к логическому выводу о наличии раздела TrueCrypt. Несмотря на то, что существуют функции, скрывающие его назначение (т. е. отображение сообщения, подобного BIOS, чтобы сбить с толку наблюдателя, например, «Несистемный диск» или «ошибка диска»), они уменьшают функциональность загрузчика TrueCrypt и не скрывают содержимое загрузчика TrueCrypt из автономного анализа. ^{[ 48 ]} И здесь использование скрытой операционной системы является предлагаемым методом сохранения возможности отрицания. ^{[ 39 ]}

TrueCrypt поддерживает распараллеливание ^{[ 49 ] : 63} шифрование для многоядерных систем и, в Microsoft Windows, конвейерные операции чтения/записи (разновидность асинхронной обработки). ^{[ 49 ] : 63} для снижения снижения производительности шифрования и дешифрования. На новых процессорах, поддерживающих набор инструкций AES-NI, TrueCrypt поддерживает аппаратное ускорение AES для дальнейшего повышения производительности. ^{[ 49 ] : 64} Влияние шифрования диска на производительность особенно заметно при операциях, которые обычно используют прямой доступ к памяти (DMA), поскольку все данные должны проходить через ЦП для расшифровки, а не копироваться непосредственно с диска в ОЗУ.

В тесте, проведенном Tom's Hardware , хотя TrueCrypt работает медленнее по сравнению с незашифрованным диском, накладные расходы на шифрование в реальном времени оказались одинаковыми независимо от того, используется ли оборудование среднего уровня или самое современное. и это воздействие было «вполне приемлемым». ^{[ 50 ]} В другой статье было обнаружено, что снижение производительности незаметно при разумной работе с «популярными настольными приложениями», но было отмечено, что «опытные пользователи будут жаловаться». ^{[ 51 ]}

Установка стороннего программного обеспечения, использующего FlexNet Publisher или SafeCast (которые используются для предотвращения пиратства программного обеспечения в продуктах Adobe , таких как Adobe Photoshop ), может повредить загрузчик TrueCrypt на разделах/дисках Windows, зашифрованных TrueCrypt, и сделать диск незагружаемым. ^{[ 52 ]} Это вызвано неправильной конструкцией FlexNet Publisher, записывающей на первую дорожку диска и перезаписывающей там любой загрузчик, отличный от Windows. ^{[ 53 ]}

TrueCrypt уязвим для различных известных атак, которые также присутствуют в других версиях программного обеспечения для шифрования дисков, таких как BitLocker . Чтобы предотвратить это, документация, распространяемая вместе с TrueCrypt, требует от пользователей соблюдения различных мер безопасности. ^{[ 54 ]} Некоторые из этих атак подробно описаны ниже.

TrueCrypt хранит свои ключи в оперативной памяти; на обычном персональном компьютере DRAM сохраняет свое содержимое в течение нескольких секунд после отключения питания (или дольше, если температура снижается). Даже если содержимое памяти несколько ухудшилось, различные алгоритмы могут разумно восстановить ключи. Этот метод, известный как атака с холодной загрузкой (которая, в частности, применима к ноутбуку, полученному во включенном, приостановленном или заблокированном режиме экрана), успешно использовался для атаки на файловую систему, защищенную TrueCrypt. ^{[ 55 ]}

В документации TrueCrypt указано, что TrueCrypt не может защитить данные на компьютере, если злоумышленник получил к ним физический доступ и TrueCrypt снова используется пользователем на взломанном компьютере (это не относится к обычным случаям кражи, потери или конфискации компьютера). . ^{[ 56 ]} Злоумышленник, имеющий физический доступ к компьютеру, может, например, установить аппаратный/программный кейлоггер , устройство управления шиной, захватывающее память , или установить любое другое вредоносное оборудование или программное обеспечение , позволяющее злоумышленнику перехватывать незашифрованные данные (включая ключи шифрования и пароли). ) или для расшифровки зашифрованных данных с помощью захваченных паролей или ключей шифрования. Таким образом, физическая безопасность является основной предпосылкой безопасной системы. Подобные нападения часто называют « нападениями злых горничных ». ^{[ 57 ]}

В документации TrueCrypt указано, что TrueCrypt не может защитить данные на компьютере, если на нем установлено какое-либо вредоносное ПО . Вредоносное ПО может регистрировать нажатия клавиш, тем самым раскрывая пароли злоумышленнику. ^{[ 58 ]}

«Stoned» Буткит — MBR руткит , представленный австрийским разработчиком программного обеспечения Питером Кляйсснером на конференции Black Hat технической безопасности США 2009, ^{[ 59 ] [ 60 ]} Было показано, что он способен подделать MBR TrueCrypt, эффективно обходя полное шифрование TrueCrypt . ^{[ 61 ] [ 62 ] [ 63 ] [ 64 ] [ 65 ]} Потенциально каждое программное обеспечение для шифрования жесткого диска подвержено атакам такого типа, если оно не использует аппаратные технологии шифрования, такие как TPM , или если атака осуществляется с правами администратора во время работы зашифрованной операционной системы. ^{[ 66 ] [ 67 ]}

Существует два типа сценариев атак, в которых можно злонамеренно воспользоваться этим буткитом: в первом случае пользователю необходимо запустить буткит с правами администратора, как только компьютер уже загрузится в Windows; во втором, аналогично аппаратным кейлоггерам , злоумышленнику необходим физический доступ к жесткому диску пользователя, зашифрованному TrueCrypt: в этом контексте необходимо изменить MBR TrueCrypt пользователя на MBR буткита Stoned, а затем поместить жесткий диск обратно на компьютере ничего не знающего пользователя, так что, когда пользователь загружает компьютер и вводит свой пароль TrueCrypt при загрузке, буткит «Stoned» перехватывает его после этого, поскольку с этого момента буткит Stoned загружается перед MBR TrueCrypt при загрузке. последовательность. Первый тип атаки можно предотвратить, как обычно, с помощью хороших методов обеспечения безопасности, например, избегая запуска недоверенных исполняемых файлов с правами администратора. Второй может быть успешно нейтрализован пользователем, если он/она подозревает, что зашифрованный жесткий диск мог быть физически доступен кому-то, кому он/она не доверяет, загрузив зашифрованную операционную систему с помощью аварийного диска TrueCrypt вместо загрузки ее напрямую с жесткий диск. С помощью аварийного диска пользователь может восстановить MBR TrueCrypt на жесткий диск. ^{[ 68 ]}

В разделе часто задаваемых вопросов на веб-сайте TrueCrypt говорится, что на модуль Trusted Platform Module (TPM) нельзя полагаться в плане безопасности, поскольку, если злоумышленник имеет физический или административный доступ к компьютеру, а вы используете его впоследствии, компьютер мог быть изменен злоумышленником. например, вредоносный компонент, такой как аппаратный регистратор нажатий клавиш, мог использоваться для перехвата пароля или другой конфиденциальной информации. Поскольку TPM не предотвращает злонамеренное изменение компьютера злоумышленником, TrueCrypt не будет поддерживать TPM. ^{[ 67 ]}

В 2013 году аспирант Университета Конкордия опубликовал подробный онлайн-отчет, в котором заявил, что подтвердил целостность распространяемых двоичных файлов Windows версии 7.1a. ^{[ 69 ]}

Краудфандинговая кампания, направленная на проведение независимого аудита безопасности TrueCrypt, была успешно профинансирована в октябре 2013 года. Была создана некоммерческая организация под названием Open Crypto Audit Project (OCAP), назвавшая себя «глобальной инициативой сообщества, которая выросла из первый комплексный публичный аудит и криптоанализ широко используемого программного обеспечения для шифрования TrueCrypt». ^{[ 70 ]} Организация установила контакт с разработчиками TrueCrypt, которые приветствовали проверку. ^{[ 71 ] [ 72 ]} Фаза I проверки была успешно завершена 14 апреля 2014 года и не обнаружила «никаких доказательств наличия бэкдоров или вредоносного кода». Мэтью Д. Грин , один из аудиторов, добавил: «Я думаю, хорошо, что мы не обнаружили ничего сверхкритического». ^{[ 73 ]}

Через день после объявления об окончании срока службы TrueCrypt OCAP подтвердил, что аудит будет продолжаться по плану: ожидается, что этап II начнется в июне 2014 года и завершится к концу сентября. ^{[ 74 ] [ 75 ]} Аудит фазы II был отложен, но был завершен 2 апреля 2015 года службой криптографии NCC . Этот аудит «не обнаружил никаких доказательств преднамеренных бэкдоров или каких-либо серьезных конструктивных недостатков, которые в большинстве случаев делают программное обеспечение небезопасным». ^{[ 76 ] [ 77 ] [ 78 ]} Французское национальное агентство по безопасности информационных систем (ANSSI) заявило, что, хотя TrueCrypt 6.0 и 7.1a ранее прошли сертификацию ANSSI, в качестве меры предосторожности рекомендуется переход на альтернативный сертифицированный продукт. ^{[ 79 ]}

По данным Gibson Research Corporation , Стивен Барнхарт написал на адрес электронной почты члена TrueCrypt Foundation, которым он пользовался в прошлом, и получил несколько ответов от «Дэвида». По словам Барнхарта, основными моментами в электронных письмах было то, что TrueCrypt Foundation «доволен аудитом, он ни к чему не привел», и что причиной объявления было то, что «больше нет интереса [в поддержании проект]." ^{[ 80 ]}

Согласно исследованию, опубликованному 29 сентября 2015 года, TrueCrypt включает в себя две уязвимости в драйвере, который TrueCrypt устанавливает в системах Windows, позволяющие злоумышленнику выполнять произвольный код и повышать привилегии посредством перехвата DLL. ^{[ 81 ]} В январе 2016 года уязвимость была исправлена ​​в VeraCrypt . ^{[ 82 ]} но он остается непропатченным в неподдерживаемых установщиках TrueCrypt.

было конфисковано несколько жестких дисков, защищенных TrueCrypt В июле 2008 года у бразильского банкира Даниэля Дантаса , подозреваемого в финансовых преступлениях, . Бразильский национальный институт криминологии (INC) в течение пяти месяцев безуспешно пытался получить доступ к его файлам на дисках, защищенных TrueCrypt. Они заручились помощью ФБР , которое использовало атаки по словарю против дисков Дантаса более 12 месяцев, но так и не смогло их расшифровать. ^{[ 83 ] [ 84 ]}

В 2012 году Апелляционный суд 11-го округа США постановил, что пользователя John Doe TrueCrypt нельзя принуждать к расшифровке нескольких его жестких дисков. ^{[ 85 ] [ 86 ]} В постановлении суда отмечалось, что судебно-медицинские эксперты ФБР не смогли обойти шифрование TrueCrypt (и, следовательно, не смогли получить доступ к данным), если Доу либо не расшифровал диски, либо не сообщил ФБР пароль, а затем суд постановил, что право Доу, предусмотренное Пятой поправкой, остается в силе. Молчание по закону не позволило правительству заставить их сделать это. ^{[ 87 ] [ 88 ]}

18 августа 2013 года Дэвид Миранда , партнер журналиста Гленна Гринвальда , был задержан в лондонском аэропорту Хитроу столичной полицией по пути в Рио-де-Жанейро из Берлина . Он носил с собой внешний жесткий диск, который, как утверждается, содержал конфиденциальные документы, относящиеся к раскрытию информации о глобальной слежке в 2013 году, инициированной Эдвардом Сноуденом . Содержимое диска было зашифровано с помощью TrueCrypt, который, по словам властей, «делает материал чрезвычайно трудным для доступа». ^{[ 89 ]} Суперинтендант Кэролайн Гуд заявила, что на жестком диске содержится около 60 гигабайт данных, «из которых на сегодняшний день удалось получить доступ только к 20». Далее она заявила, что процесс расшифровки материала был сложным, и «с момента первоначального получения собственности удалось восстановить только 75 документов». ^{[ 89 ]}

Сотрудница Guardian Наоми Колвин пришла к выводу, что эти заявления вводят в заблуждение, заявив, что, возможно, Гуд даже не имел в виду какой-либо фактический зашифрованный материал, а скорее удалил файлы, восстановленные из незашифрованного, нераспределенного места на жестком диске, или даже документы в виде открытого текста Миранды из личных вещей . ^{[ 90 ]} Гринвальд поддержал эту оценку в интервью Democracy Now! , упомянув, что правительство Великобритании подало письменные показания с просьбой в суд разрешить им сохранить владение вещами Миранды. Основанием для запроса было то, что они не смогли взломать шифрование и смогли получить доступ только к 75 документам, которые он имел при себе, которые, по словам Гринвальда, «большинство из которых, вероятно, были связаны с его школьной работой и личным использованием». ^{[ 91 ]}

отдела Департамента недвижимости штата Аризона В феврале 2014 года сотрудник ИТ- Джеймс ДеСильва был арестован по обвинению в сексуальной эксплуатации несовершеннолетнего путем распространения откровенных изображений в Интернете . Его компьютер, зашифрованный с помощью TrueCrypt, был конфискован, а ДеСильва отказался раскрыть пароль. Детективы -криминалисты из офиса шерифа округа Марикопа не смогли получить доступ к его хранящимся файлам. ^{[ 92 ]}

В октябре 2013 года британско-финский активист Лаури Лав был арестован Национальным агентством по борьбе с преступностью (NCA) по обвинению во взломе компьютера департамента или агентства США, а также по одному пункту обвинения в сговоре с целью сделать то же самое. ^{[ 93 ] [ 94 ] [ 95 ]} Правительство конфисковало всю его электронику и потребовало предоставить им необходимые ключи для расшифровки устройств. Любовь отказалась. 10 мая 2016 года окружной судья ( магистратский суд ) отклонил ходатайство NCA о том, чтобы Лава заставили передать его ключи шифрования или пароли к файлам TrueCrypt на SD-карте и жестких дисках, которые были среди конфискованного имущества. ^{[ 96 ]}

В ходе расследования дела Друкинга в Южной Корее специальный прокурор расшифровал некоторые файлы, зашифрованные TrueCrypt, угадав парольную фразу . ^{[ 97 ] [ 98 ]}

Специальный прокурор заявил, что со скрытыми томами особенно трудно разобраться. Он расшифровал некоторые из зашифрованных файлов, пробуя слова и фразы, которые группа злоумышленников использовала в других местах в качестве части парольной фразы, чтобы сделать обоснованные предположения . ^{[ 99 ] [ 100 ] [ 101 ] [ 102 ]}

TrueCrypt был выпущен с доступным исходным кодом под «Лицензией TrueCrypt», уникальной для программного обеспечения TrueCrypt. ^{[ 103 ] [ 104 ]} Начиная с версии 7.1a (последняя полная версия программного обеспечения, выпущенная в феврале 2012 г.), лицензия TrueCrypt имела версию 3.0. Она не входит в арсенал широко используемых лицензий с открытым исходным кодом . Фонд свободного программного обеспечения (FSF) заявляет, что это не лицензия свободного программного обеспечения . ^{[ 105 ]}

Обсуждение условий лицензирования в списке рассылки по обсуждению лицензий Open Source Initiative (OSI) в октябре 2013 года предполагает, что лицензия TrueCrypt достигла прогресса в направлении соответствия определению открытого исходного кода, но еще не пройдет, если будет предложена для сертификации как открытый исходный код. программное обеспечение. ^{[ 106 ] [ 107 ]} По словам нынешнего президента OSI Саймона Фиппса :

...для [TrueCrypt] совершенно неуместно называть себя «открытым исходным кодом». Такое использование термина «открытый исходный код» для описания чего-то под лицензией, которое не только не одобрено OSI, но и известно, что может вызывать проблемы, недопустимо. ... Как сказал директор OSI и эксперт по открытому исходному коду Карл Фогель: «Идеальное решение состоит не в том, чтобы заставить их удалять слова «открытый исходный код» из их самоописания, а в том, чтобы их программное обеспечение было одобрено OSI с открытым исходным кодом. лицензия." ^{[ 106 ]}

В результате его сомнительного статуса с точки зрения ограничений авторских прав и других потенциальных юридических проблем, ^{[ 108 ]} основные дистрибутивы Linux не считают лицензию TrueCrypt бесплатной : TrueCrypt не входит в состав Debian, ^{[ 109 ]} Убунту, ^{[ 110 ]} Федора, ^{[ 111 ]} или openSUSE. ^{[ 112 ]}

28 мая 2014 года было объявлено о прекращении поддержки TrueCrypt, а также появилась новая версия программного обеспечения 7.2. Среди многих изменений исходного кода по сравнению с предыдущим выпуском были изменения в лицензии TrueCrypt, включая удаление определенного языка, требующего указания авторства TrueCrypt, а также ссылку на официальный веб-сайт, которая должна быть включена в любые производные продукты, образуя версию лицензии. 3.1. ^{[ 113 ]}

Криптограф Мэтью Грин, который помог собрать средства для аудита TrueCrypt, отметил связь между отказом TrueCrypt изменить лицензию и их предупреждением о времени отъезда. «Они подожгли все это, и теперь, возможно, никто не будет этому доверять, потому что они подумают, что в коде есть какая-то большая злая уязвимость». ^{[ 114 ]}

16 июня 2014 года единственный предполагаемый разработчик TrueCrypt, который все еще отвечал на электронное письмо, ответил на сообщение Мэтью Грина с просьбой разрешить использовать товарный знак TrueCrypt для форка, выпущенного под стандартной лицензией с открытым исходным кодом. В разрешении было отказано, что привело к тому, что два известных форка были названы VeraCrypt и CipherShed, а также к повторной реализации под названием tc-play, а не TrueCrypt. ^{[ 115 ] [ 116 ]}

В 2007 году торговая марка TrueCrypt в США была зарегистрирована на имя Ондрея Тесарика под названием компании TrueCrypt Developers Association. ^{[ 117 ]} а товарный знак на логотипе «ключ» был зарегистрирован на имя Дэвида Тесарика под названием компании TrueCrypt Developers Association . ^{[ 118 ]}

В 2009 году название компании TrueCrypt Foundation было зарегистрировано в США человеком по имени Дэвид Тесарик. ^{[ 119 ]} Некоммерческая организация TrueCrypt Foundation последний раз подавала налоговые декларации в 2010 году. ^{[ 120 ]} и компания была распущена в 2014 году. ^{[ нужна ссылка ]}

• Сравнение программного обеспечения для шифрования дисков

• Официальный сайт
• Open Crypto Audit Project (OCAP) – некоммерческая организация, продвигающая аудит TrueCrypt.
• IsTrueCryptAuditedYet.com – сайт аудита
• Veracrypt — официальный сайт форка

• Предыдущие версии на FileHippo
• Предыдущие версии на GitHub
• Предыдущие версии на truecrypt.ch
• Последняя версия на Gibson Research Corporation. сайте
• Частичное зеркало оригинального онлайн-руководства по TrueCrypt 7.1a.