S tímhle příspěvkem jsem záměrně trochu počkal, dokud se vody neuklidní a pravda nevyplave na povrch. Nebudu se příliš rozepisovat, pro zájemce o podrobnosti dám na konec příspěvku odkazy.
Kdo si chce připomenout první dva díly příběhu TrueCrypt, tak ten první je tady a druhý tady.
Dnes už je jasné, že:
- Původní vývojáři TrueCryptu to „zabalili“ a předělali původní stránky TrueCryptu na tento nedůvěryhodný „bastl“. Navíc vytvořili velmi podivuhodnou verzi 7.2, která umí pouze dešifrovat a navíc neustále otravuje hláškami o nebezpečnosti TrueCryptu a doporučuje BitLocker, o kterém se ví, že není bezpečný. Důvodem tohoto chování byl pravděpodobně nějaký nátlak na vytvoření „zadních vrátek“ v tomto systému – a nebo cokoli jiného.
- Pokud si ovšem kdokoli myslel, že tímhle TrueCrypt skončí, tak to podcenil možnosti open-source softwaru. Dva dny po „pokusu o zabití“ TrueCryptu se zformovala nová komunita vývojářů a s využitím původního zdrojového kódu reinkarnovala TrueCrypt na webu www.truecrypt.ch (žargonem open-source vytvořili „new fork“). Na tomhle webu jsou tedy k dispozici všechny aktuální informace i platné verze … a jede se dál.
- Audit bezpečnosti, celkem šťavnatě spodporovaný sponzory, kteří TrueCrypt využívají a mají zájem na jeho další existenci, jede dál a doposud nenašel v TrueCryptu žádnou díru.
… a na závěr ty slíbené odkazy
Reinkarnovaný TrueCrypt žije na www.truecrypt.ch
Shrnutí podrobností a další archiv poslední korektní verze TrueCryptu
Report z první a již ukončené fáze auditu TrueCryptu
Průběžné info o stavu auditu TrueCryptu
