新闻链接：http://www.ptt.cc/bbs/Soft_Job/M.1401378273.A.114.html
新闻时间：May 29 23:44:31 2014
新闻正文：
※ [本文转录自 Gossiping 看板 #1JXrGqi7 ]

作者: snaketsai (林纳斯依丝顾德) 看板: Gossiping
标题: [问卦] 有没有TrueCrypt被搞掉的八卦？
时间: Thu May 29 23:37:21 2014

= = = = = = = = = = =

2014/05/31 Updated:

看到一串很耐人寻味的retweet - -
https://twitter.com/stevebarnhart/status/472193800874758144

大意是：
某人寄了信给TrueCrypt开发者，
回信一如官方SF上面所言：这当初是为Win XP而生，所已就随Win XP而死。

后面乡民请他把信件截图post出来，但是那人说他已经fw给Ars Technica，
如果他们愿意公开，那就会看到。

后面有人追问有没有回信的PGP key，或者DKIM。
他只回复gmail认证DKIM是有过认证的、没带PGP。

坦白说觉得很怪异啊......这样遮遮掩掩真的很莫名

然后现在各种source code mirror、fork都出笼了；
有一个truecrypt.ch 的网站已经在瑞士开张。

嘛，这就是Open Source的好处。
虽然他现阶段受到重创，但至少还有机会复活。

= = = = = = = = = = =

刚刚在Phoronix上面看到这则新闻，
吓到泡面都快洒出来：
http://goo.gl/wB5F3a

大致上是：
TrueCrypt的网站上放出最新的7.2版时，
突然说自己是不安全的软体。
请大家改去使用Microsoft开发Bitlocker、
或者Mac OS提供的FileVault 2。

而且TrueCrypt的讨论论坛目前已经进不进去。

有人分析7.2版跟7.1版的Code不同处，
发现：
(1)加密功能被移除，仅剩下解密功能。

(2)软体中充斥着〝Using TrueCrypt is not secure.〞的警告。

(3)过往原本的授权声明中，对美国的称呼都是用简称〝US〞
这次却变成: United States这样的全称。

    (REF:http://goo.gl/9ShCSa、详细解说文：http://goo.gl/TRJdRJ)

这件事情现在在各大资讯人圈子内爆炸中，
StackExchange: http://goo.gl/nHhjL5
Reddit: http://goo.gl/vod0Rm
Slashdot: http://goo.gl/GSuG9y

密码学中的超弩级大炮，Bruce Schneier 也发难了：
《TrueCrypt WTF》（ http://goo.gl/AtvhCf ）

大家可能没感觉，所以先来简介一下:
TrueCrypt是一个可已对磁碟完整加密的程式，
他可以使用包含AES、Seperent、Twofish (后面两个是AES的候选人)，
或者是混合以上多种加密法来加密。

就密码学理论上，它可说是牢不可破的存在。
虽然之前烟硝云上说它被FBI塞了后门，
但后来在集结各路英豪作Code Audit后，认为是没问题的。

目前大家的推测是：
他被〝The you know who〞搞了，因为之前某个情报员脱口说：

他用Lavabit（一个提供完全加密服务的电子邮件商）、
以及TrueCrypt。

前者日前突然中止营运，现在，TrueCrypt也下台一鞠躬了......

= = = = = = = = = = =

这不是第一次发生这种事情，PGP的发明人- -
Philip R. Zimmermann曾经被以「输出军火」的理由法办。

因为当时美国认定：密码强度超过一定的加密方式，
可被视作是一种军火。

后来在FSF、EFF各方营救下，才让他免于牢狱之灾。

TrueCrypt作者可能有鉴于此，从一开始就跟BitCoin一样，
是匿名发布Code的，没人知道他是谁、或者是不是一个人。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！