守望的麦子

TrueCrypt is not secure

2014-6-1    大连 /software/2014/06/01/truecrypt.html software works, android, encryption,

本文最近更新于 2018 年 1 月 11 日,大连

前几天(5月28日),truecrypt.org 域名自动转向到 truecrypt.sourceforge.net。官网的页面上用醒目的红字警告说:TrueCrypt 已经不安全,TC 项目已经停止开发。然后建议 Windows 用户迁移到微软的 BitLocker。并给出图文并茂的教程,教你如何一步步迁移到 BitLocker 上。

官网给出的理由是:Windows 从 Vista 开始,已经集成了磁盘加密(也就是 BitLocker),而 Windows XP 已经在今年3月份停止支持。所以 TC 团队就不再维护这款产品了。

同时,官网上发布了最新的 TC 版本(v7.2)。该版本只能用来【打开】加密卷,不能用来【创建】加密卷。官网上说:这个 7.2 版本是提供给大家进行数据迁移的。

关于 TrueCrypt 的那些事儿

TrueCrypt 是什么?

TC 是目前影响力最大的(没有之一)的磁盘加密工具,同时支持 Windows、Linux 和 Mac OS X 三大操作系统。

TC 是开源软件。但是跟其它开源软件的不同之处在于:它没有采用那些常见的 License(比如 GPL、BSD、MPL 之类)。它用的是 TC 开发团队自己定的 TrueCrypt License。

这款软件诞生于2004年,距今已10年有余。

关于的更多介绍,可以查看「编程随想的博客」3 年前的教程《TrueCrypt——文件加密的法宝》。

TrueCrypt 的开发者是谁?

从 TC 诞生至今,外界一直不晓得它的开发团队是哪些人,甚至连开发团队有几人,都不晓得。

不过像 TC 这种类型的开源项目,团队保持匿名是很正常的。说个小故事:

当年的 PGP 之父(Phil Zimmermann)因为发明了 PGP 这款文件/邮件加密工具,差点被美国政府抓去坐牢。当时(上世纪90年代初)的美国法律规定,“高强度加密技术”属于军用技术,不允许出口到海外。据说 Phil Zimmermann 后来想了个妙计——通过 MIT 出版社出了一本书,把 PGP 的全部源代码放到书中,然后援引“美国宪法第一修正案”(出版物受“言论自由”的保护),才推翻了对他的指控。

TrueCrypt 的可靠性如何?

由于开发团队的神秘性,N年前就有人怀疑,TC 是 NSA(美国国安局)或者 CIA(美国中情局)制作的,并且预留了后门。但是这种说法仅仅是猜测,没有人给出证据来证明“TC 有后门”;同样也没有人给出证据来证明“TC 没有后门”。

去年斯诺登引爆了 NSA 的棱镜门丑闻。斯诺登曝光的 NSA 绝密材料中【没有】提及 TC 存在后门。

而且,斯诺登本人就是用 TC 来进行磁盘加密。他还曾经在一次“加密派对”(Crypto Party)上作了 TC 的主题演讲(参见《连线》杂志的这篇报道)。

棱镜门丑闻曝光之后,某些安全社区的大牛开始担心 TC 的可靠性。于是在去年, Kenneth White 和 Matthew Green 发起了一个项目——专门针对 TC 的代码审计(所谓的“代码审计”就是找来一批资深的开发人员,仔细审查 TC 的全部源代码)。该项目的官网在“这里”。2个月前(2014-04-14),该项目完成了第一阶段的审计,【没有发现】明显的后门,只发现了几个小的瑕疵——比如密码迭代的轮数不是足够大(但也不是太小)。目前,该审计项目开始进行第二阶段的代码审查,大概需要几个月时间。

从上述这几点可以看出——TC 至少【没有明显的】后门。

致敬

斯诺登当年用的两个工具:磁盘加密用的是 TrueCrypt,电子邮件用的是 Lavabit。Lavabit 是专门针对安全性要求较高的网民,所有往来的电子邮件内容都经过加密。斯诺登逃亡之后,美国联邦特工找到 Lavabit 的创始人 Ladar Levison,要求他交出 SSL 私钥。Ladar Levison 提起法律诉讼,被驳回。诉讼被驳回之后,他如果再不交出密钥,会被逮捕。

于是他先用最小号的字体,把密钥打印在小纸条上,交给联邦特工(这么干是为了拖延时间);然后他把整个网站关闭(同时也断了自己的财路)。据传闻:他还把服务器的硬盘进行了物理粉碎,以防止联邦特工利用密钥解密用户的邮件内容。

从这个故事可以看出:Ladar Levison 跟斯诺登一样,是坚定的自由斗士,向他致敬。

版本 & 下载

TrueCrypt 历史版本下载:https://truecrypt.ch/downloads/[2]

绿色版:[4]

TrueCrypt 本身就提供了绿色版(portable)的直接生成,以便于放在移动硬盘直接使用。点击菜单栏 Tools - Traveler Disk Setup 填写和勾选相关信息然后 create 即可。

TrueCrypt requires Mac OS X 10.4 or later

macOS 上面安装 7.1a 版本会出现下面的报错:

解决方法:truecrypt 7.1a requires Mac OS X 10.4 or later on Yosemite 10.10

分支

VeraCrypt 是 TrueCrypt 的分支,于2013年6月发布,项目的主要开发者是来自法国的安全顾问 Mounir Idrassi 。Idrassi 创建 VeraCrypt 分支的动机是在 2012 年他被要求在客户产品中整合 TrueCrypt,他评估了 TrueCrypt 代码后发现它存在一些问题,TrueCrypt 的主要弱点是不能防御暴力破解攻击。在加密系统分区时,TrueCrypt 使用 PBKDF2-RIPEMD160 算法进行 1000 次迭代;对于标准容器和非系统分区,TrueCrypt 最多迭代 2000 次。相比之下,VeraCrypt 使用 PBKDF2-RIPEMD160 算法对系统分区迭代 327,661 次,对于标准容器和非系统分区,迭代次数进一步增加到 655,331 次,大幅增加暴力破解难度。结果是,VeraCrypt 打开加密分区的速度略慢,而它的加密格式也不兼容于 TrueCrypt 。另一个 TrueCrypt 分支 CipherShed 项目则努力兼容 TrueCrypt 加密格式。(以上介绍内容来自 Solidot)[2]

另外一个老牌的加密软件是 DiskCryptor,DiskCryptor 设计的初衷是取代 DriveCrypt Plus Pack 和 PGP WDE。需要注意的是其 0.1-0.4 版本是可以兼容 TrueCrypt 的,从 0.5 版本开始,DiskCryptor 开始使用自己的格式。对于之前使用 TrueCrypt 加密的用户来说,如果考虑到“开发活跃度”和“服务支持”的话,可能 DiskCryptor 是最好的开源选择了,唯一的也是最大的缺点是,DiskCryptor 目前只支持 Windows 平台。[3]

推荐一个安卓平台上可以与 TrueCrypt 兼容的 APP:EDS 官网 介绍

通过 EDS 我们不仅可以使用 TrueCrypt 在 PC 平台的基本功能,包括:创建加密卷、添加、复制粘贴、移动、编辑等;与 Dropbox 同步;如果内核支持,我们还可以将加密卷直接 mount 便于资源管理器直接访问。[3]

iOS 平台兼容 TrueCrypt 格式有两个 APP 可供选择,一个是 Disk Decipher,另一个是 Crypto Disks

Disk Decipher 相对开发时间久一些(2012 年开始),缺点是不支持 iOS 平台创建加密卷,从介绍来看,2014 年开始的 Crypto Disks 在功能上设计得更全面一些,包括加密文件的管理、导入导出、也支持新建加密卷功能。[3]
[20160411#update@Bangkok] 购买了 Crypto Disks,经过一段时间的使用(2.4.3 版本),总体感觉还可以,值得付费。支持 VeraCrypt 和 TrueCrypt 两种格式;生成的文件名后会有 .vol 后缀;支持 WIFI 环境下的 HTTP/FTP 传输;可以使用 Touch ID 解锁;当应用到后台运行或者设备锁定时,也可以设置自动关闭已打开的加密卷。[4]

更新历史:

2014/06/01 - 初稿发布
2015/12/29 - [2]增加「VeraCrypt, CipherShed, EDS(Android)」和「TrueCrypt历史版本下载」信息
2016/03/06 - [3]增加「EDS 介绍、iOS 平台的 Disk Decipher」和「Crypto Disks 介绍、DiskCryptor 介绍」
2016/04/11 - [4]增加「绿色版 信息,Crypto Disks 使用感受」
2018/01/11 - 增加「macOS 安装 7.1a 版本的报错和解决方法」

关于作者
麦子,80 后,现从事通信行业。安卓玩家一个人的书房朗读者。
MRJENGLISH
jsntn
jasonwtien
jasonwtien
更多…… /about.html

最近更新: