TrueCrypt acabou? Existem problemas de segurança associados?

Uma das mais usadas e conhecidas ferramentas de criptografia, o TrueCrypt está a passar por um momento muito complicado e delicado.

Sem uma causa ou razão aparente o site oficial do TrueCrypt passou a redireccionar para uma página alojada no Sourceforge e os seus conteúdos aconselham a que os utilizadores abandonem a utilização da ferramenta e que passem a usar a criptografia que a Windows disponibiliza, o BitLocker.

Apesar de ser a página oficial, a comunidade que dá suporte ao TrueCrypt está incrédula e não tem conhecimento do que se possa estar a passar.

 

A mensagem que está a ser apresentada na página é muito clara. Indica que o TrueCrypt deixou de ser desenvolvido este mês de Maio, no mesmo em que o Windows XP foi descontinuado e que os seus utilizadores devem abandonar o uso da ferramenta, optando por alternativas de criptografia que os sistemas operativos mais recentes oferecem.

Para além dessa informação é ainda apresentado aos utilizadores um conjunto de instruções precisas para que possam reverter a criptografia aplicada aos seus discos virtuais e usar as dos sistemas operativos.

Para além dessa informação é ainda apresentada uma mensagem, logo no início da página, que indica que o Truecrypt não é seguro e que contêm problemas de segurança por resolver.

No final é disponibilizada uma versão do Truecrypt, que muitos julgam estar ela também comprometida e com problemas de segurança, apesar de estar assinada digitalmente pela equipa do Bitlocker.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP.Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms.

You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

A comunidade de utilizadores e de suporte do Truecrypt não tem qualquer informação adicional sobre o que se possa estar a passar com a equipa de desenvolvimento e quais as razões para que esta mensagem e estas instruções de migração.

 

As hipóteses que estão a surgir levam a questionar se o site do Truecrypt não foi comprometido e não estará refém de um qualquer hacker.

Outra hipótese que está a tomar forma é que foi descoberto um bug de segurança muito grave e que os seus programadores resolveram pura e simplesmente descontinuar o Truecrypt, não se sabendo ainda se de forma definitiva ou apenas temporária.

Na última análise de segurança feita ao Truecrypt, realizada por uma equipa independente, foram descobertos alguns problemas, mas todos eles de importância menor e impossíveis de serem explorados.

Seja qual for a verdadeira razão para esta nova mensagem na página do Truecrypt, o que é aconselhado aos utilizadores, e até que exista mais informação sobre esta situação, é que não descarreguem a versão disponibilizada e que aguardem por alguma indicação oficial sobre o sucedido e sobre as medidas a serem tomadas.

By: Pedro Simões em 29 de Maio de 2014

Fonte: http://pplware.sapo.pt/informacao/o-truecrypt-acabou-existem-problemas-de-seguranca-associados/