Избранное сообщение

Фетісов В. С. Комп’ютерні технології в тестуванні. Навчально-методичний посібник. 2-ге видання, перероблене та доповнене / Мои публикации

В 10-х годах я принимал участие в программе Европейского Союза Tempus "Освітні вимірювання, адаптовані до стандартів ЄС". В рамк...

Благодаря Интернету количество писателей и поэтов увеличивается в геометрической прогрессии. Поголовье читателей начинает заметно отставать.

пятница, 30 мая 2014 г.

Конец TrueCrypt: программа небезопасна, разработка прекращена, сайт закрыт. Обновлено 04.09.2014

TrueCrypt - бесплатная программа позволяющая создавать виртуальные зашифрованные логические диски, хранящийся в виде файла. TrueCrypt также может зашифровать полностью раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Всё сохранённое в томе TrueCrypt полностью шифруется, включая имена файлов и каталогов. Примонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.






30/05/2014 Официальный сайт популярной бесплатной опенсорсной программы для шифрования TrueCrypt truecrypt.org перестал существовать в прежнем виде. При заходе на truecrypt.org теперь происходит редирект на официальную страницу проекта TrueCrypt на SourceForge: truecrypt.sourceforge.net, которая также изменилась до неузнаваемости. Теперь на официальной странице TrueCrypt показывается сообщение о прекращении разработки программы, а также о том, что программа TrueCrypt небезопасна, может содержать уязвимости, и что всем пользователям TrueCrypt рекомендуется прекратить ее использование.
В сообщении говорится, что "разработка TrueCrypt была прекращена в мае 2014 года после того, как Microsoft прекратила поддержку Windows XP" (здесь можно отметить, что поддержка XP закончилась не в мае, а еще 8 апреля, поэтому непонятно, зачем нужно было ждать почти два месяца, чтобы объявить о закрытии). Как далее поясняется в сообщении, в операционных системах Windows 8, 7 и Vista имеется встроенная технология BitLocker, позволяющая создавать зашифрованные диски. Всем пользователям TrueCrypt рекомендуется перешифровать свои данные с помощью BitLocker. На странице приводится инструкция, как это сделать. Как поясняется в сообщении, "эта страница существует только для того, чтобы помочь перенести данные, зашифрованные с помощью TrueCrypt".
Со страницы также предлагается скачать программу TrueCrypt 7.2 (до сих пор последней версией TrueCrypt была версия 7.1a, вышедшая 7 февраля 2012 года, но теперь она убрана с официального сайта). Предлагаемая к скачиванию версия 7.2 позволяет только расшифровать данные, но функция шифрования в ней отсутствует, и при этом демонстрируется сообщение о небезопасности программы. Надо отметить, что TrueCrypt 7.2 подписана тем же ключом, что и предыдущая версия 7.1a.
Можно, конечно, предположить, что официальный сайт TrueCrypt и страница проекта на SourceForge были взломаны, а ключ разработчиков похищен, но, на наш взгляд, в этом случае злоумышленникам было бы гораздо выгоднее выложить новую версию TrueCrypt с бэкдором без объявления о закрытии проекта.
В середине мая Софтодром опубликовал результаты своего расследования, посвященного вопросу о том, кто создал TrueCrypt (в течение 10 лет это было неизвестно). Если эти два события взаимосвязаны, то можно предположить, что разработчики пришли к выводу, что в сложившейся ситуации наиболее правильным решением будет закрытие проекта.

Опубликовано на сайте компьютерного портала Softodrom http://www.softodrom.ru

Сайт и программу для шифрования TrueCrypt могли скомпрометировать

Существует вероятность того, что сайт программы для шифрования TrueCrypt скомпрометировали. Так, при попытках зайти на главную страницу пользователи перенаправляются на официальную страницу SourceForge, на которой отображается сообщение о том, что разработку ПО прекратили.
Отметим, что ресурс также сразу предлагает воспользоваться заменой в виде BitLocker отMicrosoft: «Вам стоит перенести все данные, зашифрованные при помощи TrueCrypt, на зашифрованные диски или образы виртуальных дисков, поддерживаемые вашей платформой».
Что касается причины, по которой якобы была остановлена разработка ПО, то ею является прекращение поддержки Windows XP.
Согласно данным издания The Register, бинарный установщик TrueCrypt 7.2 для Windows, скачиваемый с сайта TrueCrypt SourceForge, содержит такое же сообщение, которое описано выше.
После запуска выполняемого кода на виртуальной машине и на Windows 8.1 его заблокировала функция SmartScreen, что позволяет предположить наличие в коде вредоносной части. При попытках повторения процесса на более устаревших версиях ОС выдавалось «предупреждение», а выполняемый код также содержал аналогичное сообщение, что и сайт.
Разница между исходными кодами TrueCrypt версий 7.2 и 7.1a весьма значительна . Вероятность того, что бинарный код 7.2 был написан на основе исходника этой версии на сайте TrueCrypt SourceForge, весьма мала. Бинарник имеет криптографическую подпись, однако злоумышленники могли просто использовать поддельный ключ шифрования.
Отметим, что пользователь Wikipedia под ником Truecrypt-end несколько раз пыталсявнести изменения в статью о ПО. Так, он хотел опубликовать схожий текст, однако модераторы отвергали изменения.
Кенн Уайт (Kenn White), занимающийся проверкой программы TrueCrypt, утверждает, что в системе было найдено несколько уязвимостей, однако они весьма незначительны. То есть, какого-то конкретного объяснения ситуации пока нет.

ИБ-эксперты советуют пользователям найти замену TrueCrypt

31.05.2014 На сайте Security Lab (http://www.securitylab.ru) опубликован следующий пост: "После того, как стало известно о предположительном взломе сайта и программы для шифрования данных TrueCrypt, многие ИБ-эксперты начали советовать пользователям переходить на альтернативное ПО. В частности, Брюс Шнайер (Bruce Schneier) заявил о том, что возвращается к работе с Symantec PGPDisk.
Кроме того, специалисты по вопросам кибербезопасности настоятельно рекомендуют не скачивать ПО SourceForge, поскольку до сих пор неизвестно, что именно произошло с ресурсом. К примеру, поговаривают, что создатели могли попросту закрыть свой проект под давлением ФБР. Также существует предположение, что причиной закрытия проекта является угроза разоблачения личностей создателей TrueCrypt.
Обе теории являются наиболее вероятными. Так, по словам Мэтью Грина (Matthew Green) из Университета Джона Хопкинса, вряд ли злоумышленники действительно могли перехватить приватный ключ шифрования и внести изменения в бинарный код "
Последнюю "рабочую" версию TrueCrypt по-прежнему можно скачать
Несмотря на то, что с официального сайта программы программа исчезла, многие сайты по-прежнему предлагают скачать TrueCrypt. Например это можно сделать на популярном российском компьютерном портале Softodrom.ru по ссылке http://soft.softodrom.ru/ap/TrueCrypt-p5867 Однако это последняя версия - 7.1a, вышедшая 7 февраля 2012 года.

TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка

На сайте OpenNet (http://www.opennet.ru) опубликован следующий пост: "Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающего под ником "David", с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году). По поводу рекомендации Bitlocker, разработчик сообщил, что изначально основной целью проекта было предоставление средств шифрования для Windows и Bitlocker является приемлемым штатным решением для современных выпусков Windows.
До сих пор сдерживающим фактором для продолжения поддержки были пользователи ОС Windows XP, для которой компания Microsoft не предоставляла средств для дискового шифрования. Поэтому в качестве основного мотива закрытия проекта указано прекращение жизненного цикла Windows XP. Заявление о возможных уязвимостях в TrueCrypt следует трактовать с позиции, что разработчики больше не отвечают за безопасность их кода и в случае выявления уязвимостей, не будут выпускать исправления.
Тем временем, группа OpenCryptoAudit намерена продолжить аудит TrueCrypt 7.1a, который после завершения анализа исходных текстов и подтверждения тождественности бинарной сборки с исходными текстами, перешёл на вторую стадию - изучение криптостойкости применяемых алгоритмов шифрования и корректности их реализации. Отчёт о результатах второй стадии аудита планируется опубликовать в течение нескольких месяцев. Кроме того, участники OpenCryptoAudit рассматривают несколько сценариев дальнейшей судьбы кодовой базы TrueCrypt, в том числе поддержание форка под приемлемой свободной лицензией с обеспечением воспроизводимых бинарных сборок.
Не дожидаясь OpenCryptoAudit группа энтузиастов уже инициировала форк - TrueCryptNext. Сайт проекта размещён в Швейцарии, чтобы избежать возможных юридических угроз со стороны США. При разработке решено отказаться от анонимности, имена всех участников проекта будут известны. Инициаторами форка выступили Thomas Bruderer, бывший президент Пиратской партии Швейцарии, иJoseph Doekbrijder. На первом этапе участники проекта планируют взять на себя поддержку выпуска обновлений и обеспечить возможность продолжения работы тех, кто уже использует TrueCrypt. Для совместной работы над кодом создан репозиторий в GitHub. Организовано распространение последних сборок TrueCrypt 7.1a, которые были удалены с официального сайта TrueCrypt.
Следует напомнить, что пользователи Linux и BSD-систем имеют возможность перейти на использование проекта tc-play, в рамках которого c 2011 года развивается полностью переписанная альтернативная свободная реализация TrueCrypt, распространяемая под лицензией BSD. Tc-play поддерживает полный спектр возможностей TrueCrypt и может работать с дисковыми разделами TrueCrypt, в том числе со скрытыми разделами. "

16.06.2014 11:43 В обращении о закрытии TrueCrypt нашли скрытое предупреждение о причастности АНБ

На сайте OpenNet (http://www.opennet.ru) опубликован следующий пост:

Появилось заслуживающая внимания информация о возможной причастности Агентства национальной безопасности США к закрытию проекта TrueCrypt. Пользователь под ником Badon, участвующий в разработке MediaWiki и Tor, обратил внимание на то, что первые буквы слов в размещённом на сайте предупреждении о небезопасности проекта образуют фразу, которую можно трактовать как причину прекращения разработки TrueCrypt.
В частности, из первых букв "Using TrueCrypt is not secure as it may contain unfixedsecurity issues" образуется сочетание "uti nsa im cu si", которое в переводе с латинского языка означает "If I wish to use the NSA" ("если я хочу использовать АНБ"). Вероятно разработчики TrueCrypt таким способом дали понять, что причиной закрытия является попадание проекта под контроль АНБ.
Не имея возможности открыто рассказать о контакте с АНБ из-за подписки о неразглашении, авторы TrueCrypt возможно воспользовались методом, напоминающим Свидетельство канарейки. Можно объяснить это и простым совпадением, но до сих пор никто точно не знает причин закрытия TrueCrypt и мотивов, по которым разработчики напрямую не озвучили такие причины. Свидетельство, что разработчики в один прекрасный момент резко потеряли интерес к востребованному и популярному проекту, выглядит нереалистично. Недоумение также вызвало упоминание возможного наличия уязвимостей, с учётом того, что проведённый в апреле независимый аудит кода проекта не выявил серьёзных проблем.

Инструкция по установке TrueCrypt

Для тех же, кто все же хочет рискнуть и установить программу привожу инструкцию по ее установке.

Смонтированный том TrueCrypt всё равно что обычный логический диск и с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
Переходим по https://truecrypt.ch, далее выбираем Downloads и скачиваем программу
Запускаем установочный файл и устанавливаем программу
Принимаем лицензионное соглашение, Далее
Далее откроется окно, в котором нужно выбрать один из двух вариантов установки программы: при выборе Install программа установится на компьютер, При выборе Extract, программу можно распаковать на сьемный носитель (становится портативной)
Так как мы будем устанавливать программу на компьютер, выбираем Install
Выбираем нужные опции (лучше все оставить по умолчанию), нажимаем Install
Программа True Crypt успешно установлена
Создание криптоконтейнера в программе True Crypt
Запускаем программу, откроется следующее окно
Нажимаем кнопку Create Volume
Выбираем Create an encrypted file container, Далее
В данном окне можно выбрать тип контейнера, стандартный или скрытый. Для начала создадим стандартный контейнер, выбрав Standard TrueCrypt volume. Далее
Выбираем место где будем сохранять созданный контейнер, нажав кнопку Select File
В папке Документы предварительно была создана папка My_container, ее и выбираем для сохранения контейнера. Вводим имя контейнера, к примеру "Мой любимый фильм.mp4" и нажимаем сохранить.
Далее
Выбираем алгоритм шифрования контейнера, Далее
Вводим желаемый размер контейнера, в нашем случае равный 3 GB, Далее
Вводим пароль к контейнеру: пароль должен быть максимально сложным и состоять из букв верхнего, нижнего регистра, цифр, различных символов. Максимальная длина пароля 64 символа.
Выбираем файловую систему создаваемого контейнера и размер кластера, в нашем случае это файловая система NTFS, размер кластера по умолчанию. На данном шаге нужно как можно дольше поперемещать курсор мыши по окну программы, что значительно увеличит криптостойкость контейнера. Далее нажимаем Format
Идет процесс создания криптоконтейнера
Криптоконтейнер успешно создан
Exit
Как видим, в папке Документы и далее в папке My_container появился файл, внешне напоминающий видеофайл, но на самом деле это зашифрованный контейнер для хранения файлов
Переходим в главное окно программы и нажимаем кнопку Select File
Выбираем наш созданный криптоконтейнер "Мой любимый фильм.mp4" и нажимаем Открыть
Выбираем букву, под которой наш криптоконтейнер смонтируется в виде раздела жесткого диска. В нашем случае выбранная буква Q. Нажимаем кнопку Mount
В открывшемся окне вводим пароль к контейнеру, OK
Как видим, наш криптоконтейнер "Мой любимый фильм.mp4" успешно смонтировался, о чем свидетельствует присутствие названия нашего контейнера напротив буквы Q
Как видим, наш смонтированный криптоконтейнер присутствует в списке локальных дисков и если его открыть, он пока будет пуст
Свойства локального диска Q
Размонтируем наш криптоконтейнер, нажав кнопку Dismount
Об успешном размонтировании говорит отсутствие названия нашего контейнера напротив буквы Q
После размонтирования локальный диск Q снова исчез
На этом создание криптоконтейнера завершено
 Шифрование операционной системы используя программу True Crypt
"Программа TrueCrypt способна проводить шифрование на лету, при этом процесс способен охватывать системный раздел или диск, на котором размещен Windows. Уровень шифрования  один из самых высоких, так как он обеспечивает приватность и безопасность благодаря шифровке каждого, даже самого маленького элемента. TrueCrypt способна проводить шифровку даже таких данных как имена и место размещения файлов, открываемых вами, а так же приложений, которые запускаются в процессе работы с ПК. Даже лог файлы и данные реестра при шифровки системы уже не доступны другому пользователю.
Процесс шифрования состоит из аутентификации перед началом загрузки. Это говорит о том, что если человек хочет получить доступ к ПК, то он должен перед самым запуском компьютера ввести пароль.  Аутентификация проводится системой TrueCrypt Boot Loader."
Запускаем True Crypt, в главном окне выбираем System, далее Encrypt System Partition/Drive
Выбираем тип шифрования системы: предлагается обычное шифрование и создание скрытой операционной системы. В нашем случае выбираем обычный тип шифрования, при котором будет зашифрован системный раздел или весь системный диск.

Выбираем область шифрования: можно зашифровать только раздел, на котором установлена Windows (Encrypt the Windows system partition) или весь диск с установленной Windows (Encrypt the whole drive). Выбираем шифрование всего жесткого диска, т.е  Encrypt the whole drive.
Выбираем число установленных операционных систем: если на компьютере установлена одна операционная система, то выбираем Single-boot, если несколько, то выбираем Multi-boot. Так как на компьютере установлена только одна операционная система, то выбираем Single-boot.
Указываем алгоритм шифрования (Encryption Algorithm) и алгоритм хеширования (Hash Algorithm), лучше все оставить по умолчанию. Далее
Указываем пароль: очень важно выбрать хороший пароль. Пароль не должен содержать имен и дат рождения и должен быть труден для угадывания. Хороший пароль - случайная комбинация прописных и строчных букв, цифр и специальных символов. Максимальная длина пароля которую можно задать составляет 64 символа.
На этом этапе мастера разработчики программы True Crypt рекомендуют как можно дольше хаотично перемещать курсор мыши внутри окна программы, что значительно увеличит криптостойкость ключей шифрования. Далее
Далее
Прежде чем приступить к шифрованию раздела или диска, нужно создать диск восстановления TrueCrypt Rescue Disk, который обеспечивает следующее: в случае повреждения загрузчика TrueCrypt, мастер ключа или других критических данных, TRD позволяет их восстановить; При повреждении и невозможности загрузки Windows, TRD позволяет перманентно расшифровать раздел/диск перед запуском Windows; TRD содержит резервную копию текущего содержимого первого цилиндра диска (в котором обычно находится системный загрузчик или менеджер загрузки) и позволяет восстановить его. Выбираем место сохранения TrueCrypt Rescue Disk, в нашем случае сохраняем на рабочем столе.
Откроется окно в котором говорится о том, что при нажатии кнопки OK откроется средство записи образов дисков Windows, с помощью которого мы и запишем созданный диск восстановления TrueCrypt Rescue Disk на диск.

Записать
Образ диска успешно записан
Далее. Выполнится проверка на предмет корректности записи диска восстановления TrueCrypt Rescue Disk
Диск восстановления проверен. Далее
Режим очистки выбираем None
Прежде чем зашифровать системный раздел или диск, программа True Crypt должна проверить, что все работает должным образом. После нажатия кнопки Test будут установлены все необходимые компоненты, например загрузчик True Crypt, после этого компьютер перезагрузится. После перезагрузки на экране загрузчика который появится до старта Windows, нужно будет ввести пароль. После запуска Windows автоматически откроется окно, сообщающее о результатах этого теста.
OK
Выполнение перезагрузки компьютера
После перезагрузки открывается вот такое окно, в котором нужно ввести пароль, который мы указывали в мастере шифрования раздела.
Тест успешно выполнен и теперь можно приступить к шифрованию диска, нажав кнопку Encrypt
OK
Процесс шифрования диска
Процесс шифрования диска успешно завершен. ОК
нажимаем кнопку Finish
Использование криптоконтейнара TrueCrypt
1) Запускаем программу TrueCrypt, в главном окне выбираем Select File
Выбираем наш созданный контейнер "Мой любимый фильм.mp4" и нажимаем Открыть
Как видим в окне программы появился путь к нашему криптоконтейнеру. Далее выбираем букву, под которой наш контейнер смонтируется в локальный диск и нажимаем кнопку Mount
Откроется окно ввода пароля к контейнеру, вводим его и нажимаем OK
Наш криптоконтейнер смонтировался в локальный диск под буквой L. Заходим в проводник и убеждаемся в этом
Зайдем на локальный диск L и создадим на нем несколько папок, к примеру следующие: Образы, Программы, Текстовые документы. В каждую папку сохраним какие-либо файлы.
Содержание папки Образы
Содержание папки Программы
Содержание папки Текстовые документы
Открываем окно программы True Crypt и размонтируем наш контейнер, нажав кнопку Dismount
Как видим возле буквы L уже не указан путь к нашему криптоконтейнеру, что говорит о его размонтировании. В этом можно также убедится зайдя в проводник, локальный диск L там будет отсутствовать
Таким образом наш контейнер теперь содержит некоторое количесто папок, которые в свою очередь содержат внутри себя файлы.
Криптоконтейнер, содержащий внутри себя файлы можно хранить где угодно –  на флешке, на хостинге, в облачных сервисах. Также его можно использовать для пересылки информации по электронной почте (зависит от размера самого криптоконтейнера)

Смотри также посты про TrueCrypt: 

  1. Так кто же создал TrueCrypt? http://fetisovvs.blogspot.com/2014/05/truecrypt.html
  2. Софт TrueCrypt могут восстановить? http://fetisovvs.blogspot.com/2014/06/truecrypt.html
  3. В обращении о закрытии TrueCrypt нашли скрытое предупреждение о причастности АНБ http://fetisovvs.blogspot.com/2014/06/truecrypt_17.html