Re: [Hackmeeting] Porcodio truecrypt

Supprimer ce message

Répondre à ce message
Auteur: brno
Date:  
À: hackmeeting
Sujet: Re: [Hackmeeting] Porcodio truecrypt
On 29/05/2014 12:10, 朱莉娅 酷 wrote:
> quando avrete finito di infilarvi cose nel culo, con comodo, possiamo parlare di cose serie?
>
>
>
> TRUECRYPT HA CHIUSO
> LI HANNO BUSTATI*
>
>
> l'ultima versione pubblicata (7.2) è decrypt only
> le vecchie versioni sono state ritirate
> truecrypt.org redirige a http://truecrypt.sourceforge.net/
> http://truecrypt.sourceforge.net/ dice un sacco di fregnacce
>
>
> mi rifiuto di riportare l'agitprop che stanno mettendo in giro e mi limiterò a questi pochi essenziali fatti
>
>
> e ora tornate pure ai vostri buttplug, scusate l'interruzione
>
>
> *FORSE


scusa, ma si puo' anche parlarne continuando ad infilarsi le cose nel culo.

pare che ci siano solo rumors sulla causa, solo i devs possono chiarire
tutto, secondo me..

quelle immaginate sono:
1) Microsoft ended support for XP.
2) Elcomsoft claims the ability to retrieve master & secondary (XTS
mode) keys for TrueCrypt volumes/partitions from hibernation files.
3) Passware same as above.
4)
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
- header key derivation uses low iteration count


dai dati che abbiamo ci sono alcune cose strane, tipo..

https://github.com/warewolf/truecrypt/compare/master...7.2#diff-dc5cde275269b574b34b1204b9221cb2L134

https://github.com/warewolf/truecrypt/compare/master...7.2#diff-387d555ecb42d81377e57d7190c60d94L17

ad ogni modo il secondo giro di audit da parte di istruecryptauditedyet
ancora non e' stato inviato ai devs di TC, quindi probabile abbiano
ricevuto altri audit..

e cmq se proprio non si riesce a vivere senza TC, c'e'
https://github.com/bwalex/tc-play ma e' solo per linux/freebsd..

ciao,
g.