首页
社区
课程
招聘
[讨论]TrueCrypt官方站点被封,推荐使用微软BitLocker,是否说明BitLocker内部含有后门?
发表于: 2014-6-2 10:38 10025

[讨论]TrueCrypt官方站点被封,推荐使用微软BitLocker,是否说明BitLocker内部含有后门?

2014-6-2 10:38
10025
赶脚TrueCrypt还和 斯大仙扯上关系了


http://truecrypt.sourceforge.net/

加密工具TrueCrypt并不安全 曾获斯诺登支持
http://tech.qq.com/a/20140602/000819.htm
BI中文站6月2日报道
由NSA(美国国家安全局)前雇员爱德华·斯诺登(Edward Snowden)使用并支持的一度极具人气的加密工具于上周三突然被关闭,此工具相关的网站告诉用户称,这一工具“并不安全”。不过,该网站并没有透露更多的其它详情。
事实上,这一工具名为“TrueCrypt”,是一款流行的开放源加密软件,常被用来加密比特币钱包。这款工具已有十年之久,还可以让用户加密敏感文件和硬盘驱动,而且也曾被那些安全意识极强的人士所青睐,其中之一就是斯诺登
TrueCrypt此番被突然关闭,已经引发了业界的一些猜测。业界猜测认为,该工具的背后匿名开发者已经引发了美国政府的关注,因而这些开发者们决定拱手认输(事实上,斯诺登的加密电子邮件服务也遭遇了类似的命运)
不过,有意思的是,TrueCrypt被关闭,也正值TrueCrypt软件正经历着彻底的专业化审查之际,此次审查由解密专家兼约翰-霍普金斯大学教授的马修·格林(Matthew Green)主导。
目前为止,此次审查还未发现TrueCrypt程序存在何种可疑之处,不过,格林向媒体声称,TrueCrypt此番被关闭可能会引发一些人士认为,TrueCrypt程序本身还是存在一些“大恶意漏洞”。格林对媒体称:“我开始对此程序产生了一种温暖却又模糊不清的感觉,我认为这些开发者们非常不错,他们并不想公开他们的名字。不过,如今这一决定让我感觉到,他们可能有点不可靠。另外,我还有点担心,我们对此加密程序进行的审查之事实可能是导致开发者们决定撤销此工具的原因。”(悦潼)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
斯诺登与NSA的首次对抗:举行加密派对

http://114.113.145.192/articles/37150/20140527/185138.htm

导语:《连线》(Wired)杂志网络版近日发表题目为“斯诺登与NSA的首次对抗发生在夏威夷的一场派对上”(Snowden's First Move Against the NSA Was a Party in Hawaii)的文章称,斯诺登与NSA的首次对抗发生在旧金山的一场派对上,那时是2012年12月,距离他曝光NSA监控丑闻还有半年时间。

以下为文章内容摘要:

2012年12月11日,美国国家安全局(以下简称“NSA”)合同工爱德华·斯诺登(Edward Snowden)坐在檀香山一家家具店后面的小型艺术作坊里,构思如何推翻NSA覆盖全球的监控网络。

斯诺登当时只是一个无名小卒,距离他曝光NSA的监控丑闻还有6个月时间。在那个周日的晚上,这位注定要面对全球领导人的男子面对的却只有数十人。斯诺登当时主持了一个名为“加密派对”(Crypto Party)的活动,主要是教约二十几个夏威夷居民如何给硬盘加密,以及如何匿名使用互联网。

与斯诺登一同出席那次派对的技术专家兼作家鲁娜·桑德维克(Luna Sandvik)称:“他自我介绍时称自己是埃德(“爱德华”简称)。在聚会前我们进行了一些交流,我记得我问过他'在何处工作'或'你从事什么职业',但他一直在搪塞我。”

”加密派对”始于2011年,是由澳大利活动家亚瑟·沃尔夫(Asher Wolf)发起的一项全球性草根运动。其目的是将精通Tor和PGP软件的技术专家与活动家、记者和需要这些工具的任何人聚集在一起,传授他们相关技能。

据沃尔夫公布的数据显示,截至2012年底,共有1000多场这样的派对在世界各地举办。沃尔夫还称,该项运动与政治无关,且向任何人开放。沃尔夫说:“不排除任何人,这是一项务实的运动。派对结束后,他们应该已经安装好Tor,并且会使用OTR和PGP了。”

当时斯诺登还是NSA的一名合同工,他亲自组织了这样一次派对。但自从在2013年6月公布NSA的监控丑闻之后,立刻遭到媒体的严厉指责,甚至被美国国会议员称作是中国或俄罗斯的间谍。

近期还有媒体称,斯诺登可能曾同时为俄罗斯和中国工作。该报道称:“在他曝光的机密中,只有少数与美国政府监控国内民众有关,大多数都与间谍活动有关。”

大多数情况下,这些攻击并未对斯诺登造成伤害,主要因为斯诺登对自己的公众形象、不证自明的风险、以及所做出的牺牲进行了出色地管理。

但事有例外,斯诺登上个月与俄罗斯总统普京进行了一次视频问答。他向普京提出的关于俄罗斯政府的监控机构的问题像是事先商量好的,如同演双簧。

不管你对斯诺登的行为如何评价,他的目的毋庸置疑,因为即便是在泄露那数十万份文件之前,他仍能花两个小时的时间去耐心地教20多位邻居如何去保护自己。虽然着眼于全球,却仍能在本地务实。

斯诺登之所以能主持这样加密派对,源于2012年12月18日发送给桑德维克的一封电子邮件。桑德维克是匿名上网软件Tor的核心开发者之一。

Tor是一款帮助用户匿名上网的免费软件,被人权保护组织、罪犯、政府部门和记者等需要匿名上网人群的广泛使用。它能接受来自公共互联网的连接,对流量进行加密,在通过1000多个结点对信息进中转处理后将信息返回给用户。

大多数中转结点是由志愿者提供的,而在泄密之前,斯诺登也是他们之中的一员。斯诺登在电子邮件中称,他运营着一个名为TheSignal的服务器,而且正试图说服其同事建立更多的服务器。

斯诺登当时并未透露自己在哪里工作,但想知道桑德维克能否给他发一些正式的Tor标签。(泄密事件曝光之后,可以看到斯诺登的笔记本电脑后面贴着Tor的标签。)

桑德维克说:“他说他一直在劝说一些技术水平更高的同事建立更多的高速服务器,而且还想出一些方法来刺激他们尽快那样做。我后来才知道,他运营着多台Tor出口中转站。”

当时斯诺登使用的电子信箱地址为“cincinnatus@lavabit.com”,与约两周后首次接触《卫报》记者格伦·格林沃尔德(Glenn Greenwald)使用的是同一信箱。

后来,斯诺登以真实姓名和住址(夏威夷)向桑德维克索取Tor标签。桑德维克当时从未听说过斯诺登,事实上当时也没人听说过斯诺登。但她当时恰好已经计划下个月去夏威夷度假,于是她回复斯诺登,并邀请他参加为当地居民举办的一次展示会。

斯诺登的积极性很高,并为此筹备了一场加密派对。斯诺登在邮件中写道:“我认为夏威夷从未举办过成功的加密派对,那真是一个好机会。”

与此同时,沃尔夫在墨尔本接到斯诺登发来的一封电子邮件,邀请她为即将在夏威夷举办的加密派对提供建议。沃尔夫确实为斯诺登提出了建议:如每次只教一款工具,尽量保持简单。沃尔夫后来说:“如果当时知道他是NSA的人,我宁愿逃走并自杀。”

斯诺登当时使用的是“辛辛纳特斯”(Cincinnatus)化名来组织那次派对的。举办加密派对那天,桑德维克去了现场,即一家名为Fishcake的家具店后面的Oahu艺术作坊。

参加会议的约有20多人,大多数为男性。当桑德维克走进现场时,斯诺登一眼就看到了她。桑德维克说:“斯诺登为人不错,他走到门口来做自我介绍,然后向我介绍派对将如何进行。”

桑德维克又与斯诺登聊了一会儿别的,但当桑德维克问斯诺登在哪里工作时,他先是支支吾吾不肯说,后来说他为戴尔工作。他没有继续说明自己是NSA外派到戴尔工作的合同工,但桑德维克知道他隐瞒了些什么。她说:“我感觉到,他不希望我了解太多。”

随后,桑德维克开始像平常一样向参加派对的人讲解和演示如何使用Tor软件,之后斯诺登站在讲台上用了30分钟至40分钟的时间介绍开源硬盘加密工具TrueCrypt。他详细说明了加密硬盘或U盘的每一项步骤。

桑德维克说:“之后我们临时加入了一个即兴环节,一起演示如何设置和运行Tor中继站。他真的很聪明,对Tor几乎无所不知,每件事进展得都十分顺利。”

派对结束后,桑德维克与斯诺登告别,返回自己在夏威夷预订的酒店继续度假。而斯诺登在加密派对维基页面发了一个回复贴,宣布派对成功。他说:“参加派对的人数超出了预期,且男女老少都有。”

桑德维克之后再没与斯诺登联系过,直至2013年6月9日《卫报》报道斯诺登泄密事件后,她才想起斯诺登。她说:“当时的情况非常有趣,很多人都在Twitter(30.5, -1.02,-3.24%)上讨论斯诺登这个人,我通过链接浏览了《卫报》的那篇报道,发现这个人真的很眼熟。”

斯诺登事件曝光后,桑德维克开始悄悄关注他管理的Tor中继站,但那些中继站一个月后就下线了。桑德维克也没有对外透露曾与斯诺登一起主持加密派对的事。

桑德维克说:“我并不认为我应该把这件事讲出来,但关于那次派对的报道和照片早就被传到网上了,人人都能发现我当时就在派对现场。我一直在等别人发现这一点。”出人意料地是,联邦调查局(FBI)也从未联系过她。

格林沃尔德上周出版了以斯诺登为题材的新书《无处隐藏》(No Place To Hide),首次披露了“辛辛纳特斯”这个化名,让更多的人看到了加密派对的事。在派对之后的第11天,斯诺登就给格林沃尔德发了第一封匿名邮件。几个月之后当他公开NSA的大量秘机密文件时,他仍在等格林沃尔德的回信。

沃尔夫说:“我也希望加密派对为斯诺登提供了一个机会,让他好好想想计划要做的事情。”她说:“他毕竟向许多人传授了知识,我感到很自豪。我们的加密派对一直靠志愿者来推行和实施,他们很多人因此而置身险地,这对他们而言并不容易。而对当时仍在NSA工作的斯诺登而言,这更是一个巨大的风险。我很高兴他还是这么做了,这简直是一个传奇。”(李明)
2014-6-2 10:39
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
赶脚加密界的水好深:(
太震惊鸟:(
2014-6-2 10:41
0
雪    币: 329
活跃值: (235)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
4
最近一直在研究如何破解,好不容易破解了,官网挂出提示,~~~哎~~~
2014-6-3 14:19
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
破解了什么?
2014-6-4 15:42
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼上把TrueCrypt破解了?
不相信

如果是真的,就分享下truecrypt存在的漏洞吧,已经亲破解的过程额
2014-6-11 21:39
0
雪    币: 329
活跃值: (235)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
7
去看源码,找认证过程
2014-6-13 08:04
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
给你一个TrueCrypt加密虚拟硬盘文件,你能把里面的数据解密么?
是应用层面的漏洞,不是加密层面的?
2014-6-13 11:30
0
雪    币: 463
活跃值: (116)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
用winhex 提取硬盘文件的0~0x5000 发上来。
2014-6-15 02:05
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
啥意思?
2014-6-17 10:11
0
游客
登录 | 注册 方可回帖
返回
//