[Owasp-Recife] TrueCrypt development has ended 05/28/14

Ulisses Montenegro ulisses.montenegro at gmail.com
Thu May 29 11:43:22 UTC 2014


Bom, IMHO se você quer full disk encryption e usa Windows (e não precisa de
compatibilidade entre plataformas), o BitLocker é uma excelente opção
mesmo. O fato de ser uma solução da Microsoft, com todos os prós e contras
associados, é irrelevante se você já rodava o Truecrypt em cima do mesmo
Windows, até porque a aplicação fazia uso das APIs oficiais, e portanto
qualquer tipo de backdoor existente no OS poderia te afetar.

Eu acho que isso está com cara de algum coisa interna -- talvez alguma
coisa descoberta durante a auditoria do Truecrypt que já vem acontecendo há
alguns meses, talvez alguma briga, talvez o vazamento da chave privada
usada para releases, como alguns vêm defendendo... O fato é que existem sim
alternativas para FDE em todas as plataformas modernas -- Windows tem o
BitLocker, OSX tem o FileVault, e o Linux tem o LUKS. Se vocês preferirem
algo independente do OS, existe o FreeOTFE[1].

Então, eu não acho que isso seja o fim do mundo, acho que é apenas uma
questão de tempo até descobrirmos o que realmente aconteceu, e enquanto
isso recomendo fortemente migrar seus discos cifrados com o Truecrypt para
uma das alternativas... :)

[1] http://en.wikipedia.org/wiki/FreeOTFE


2014-05-29 8:06 GMT-03:00 Carlo Marcelo Revoredo da Silva <
revoredo at gmail.com>:

> Ulisses,
> uma coisa que não entendi pra encaixar com essa teoria é o fato de
> recomendarem o BitLocker.
>
> Quando eu li a noticia a primeira coisa que me veio na cabeça foi
> sabotagem mesmo (apesar de estar bem "elaborada" demais)
> O pior é que muito provavelmente não vamos ter como saber o que de fato
> aconteceu...
>
> Em 29 de maio de 2014 07:33, Ulisses Montenegro <
> ulisses.montenegro at gmail.com> escreveu:
>
> A teoria que me faz mais sentido até agora:
>>
>> http://steve.grc.com/2014/05/28/whither-truecrypt/
>>
>> Não seria a primeira vez que algo assim acontece.
>> On May 29, 2014 7:23 AM, "Carlo Marcelo Revoredo da Silva" <
>> revoredo at gmail.com> wrote:
>>
>>> Caio,
>>>
>>> como eu tinha comentado, recomendar o BitLocker? tem algo deveras
>>> estranho mesmo :)
>>> sabotagem talvez, na duvida o melhor é não acreditar em nada por enquanto
>>>
>>> https://twitter.com/runasand/status/471740622031032320
>>>
>>> _______________________________________________
>>> Owasp-recife mailing list
>>> Owasp-recife at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-recife
>>>
>>>
>


-- 
“If debugging is the process of removing software bugs, then programming
must be the process of putting them in.” - *Edsger Dijkstra*
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140529/60e7f723/attachment-0001.html>


More information about the Owasp-recife mailing list