[Owasp-Recife] TrueCrypt development has ended 05/28/14

Elly Allyson elly.allyson at gmail.com
Thu May 29 12:06:42 UTC 2014


O interessante é que existe o caso do banqueiro Daniel Dantas, onde os seus discos, criptografados com TrueCrypt, foram enviados para o FBI e mesmo assim os dados nunca foram recuperados.

Até maiores informações, desconfio de sabotagem.


On May 29, 2014, at 8:43, Ulisses Montenegro <ulisses.montenegro at gmail.com> wrote:

> Bom, IMHO se você quer full disk encryption e usa Windows (e não precisa de compatibilidade entre plataformas), o BitLocker é uma excelente opção mesmo. O fato de ser uma solução da Microsoft, com todos os prós e contras associados, é irrelevante se você já rodava o Truecrypt em cima do mesmo Windows, até porque a aplicação fazia uso das APIs oficiais, e portanto qualquer tipo de backdoor existente no OS poderia te afetar.
> 
> Eu acho que isso está com cara de algum coisa interna -- talvez alguma coisa descoberta durante a auditoria do Truecrypt que já vem acontecendo há alguns meses, talvez alguma briga, talvez o vazamento da chave privada usada para releases, como alguns vêm defendendo... O fato é que existem sim alternativas para FDE em todas as plataformas modernas -- Windows tem o BitLocker, OSX tem o FileVault, e o Linux tem o LUKS. Se vocês preferirem algo independente do OS, existe o FreeOTFE[1].
> 
> Então, eu não acho que isso seja o fim do mundo, acho que é apenas uma questão de tempo até descobrirmos o que realmente aconteceu, e enquanto isso recomendo fortemente migrar seus discos cifrados com o Truecrypt para uma das alternativas... :)
> 
> [1] http://en.wikipedia.org/wiki/FreeOTFE
> 
> 
> 2014-05-29 8:06 GMT-03:00 Carlo Marcelo Revoredo da Silva <revoredo at gmail.com>:
> Ulisses,
> uma coisa que não entendi pra encaixar com essa teoria é o fato de recomendarem o BitLocker.
> 
> Quando eu li a noticia a primeira coisa que me veio na cabeça foi sabotagem mesmo (apesar de estar bem "elaborada" demais)
> O pior é que muito provavelmente não vamos ter como saber o que de fato aconteceu...
> 
> Em 29 de maio de 2014 07:33, Ulisses Montenegro <ulisses.montenegro at gmail.com> escreveu:
> 
> A teoria que me faz mais sentido até agora:
> 
> http://steve.grc.com/2014/05/28/whither-truecrypt/
> 
> Não seria a primeira vez que algo assim acontece.
> 
> On May 29, 2014 7:23 AM, "Carlo Marcelo Revoredo da Silva" <revoredo at gmail.com> wrote:
> Caio,
> 
> como eu tinha comentado, recomendar o BitLocker? tem algo deveras estranho mesmo :)
> sabotagem talvez, na duvida o melhor é não acreditar em nada por enquanto
> 
> https://twitter.com/runasand/status/471740622031032320
> 
> _______________________________________________
> Owasp-recife mailing list
> Owasp-recife at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-recife
> 
> 
> 
> 
> 
> -- 
> “If debugging is the process of removing software bugs, then programming must be the process of putting them in.” - Edsger Dijkstra
> _______________________________________________
> Owasp-recife mailing list
> Owasp-recife at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-recife

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140529/1ae70fab/attachment.html>


More information about the Owasp-recife mailing list