Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Notícias IBLISS
  • Truecrypt – É o fim?
Notícias IBLISS Segurança Digital

Truecrypt – É o fim?

A comunidade de segurança da informação mundial foi surpreendida com um alerta[1] na página oficial da ferramenta de criptografia Truecrypt[1], anunciando que ele não é mais seguro. Segundo o alerta o Truecrypt teve seu desenvolvimento encerrado após o fim do suporte ao Windows XP, o que leva os usuários do Vista/7/8 a utilizarem o Bitlocker, ferramenta nativa de criptografia da Microsoft.

Essa noticia ainda não foi bem assimilada pelo mercado colocando o tema no top list da semana, estando em andamento na reddit NetSec[2] e na lista full disclosure[3] interessantes threads sobre o assunto. Existem diversas questões[4][5][6][7] sem resposta principalmente devido o total anonimato dos desenvolvedores. Recentemente o código fonte do Truecrypt passou por uma auditoria[8] independente devido a desconfiança gerada por esse anonimato e para tirar dúvidas sobre um possível backdoor da NSA.

A solução recomendada no site da ferramenta causa uma certa desconfiança após a publicação[9][10] que a Microsoft vende informações de seus usuários para a FBI e que o Bitlocker armazena as chaves de recuperação em plaintext no MS One Drive, seu uso não é recomendado por se tratar de um software proprietário não passível de auditoria.

Um movimento a favor da criação de um fork[11] vem ganhando força mas só o tempo mostrará se isso realmente ocorrerá, outra iniciativa é o Truecrypt.ch[12] com o intuito de assumir o desennvolvimento da ferramenta.

Alternativas ao Truecrypt

Veja uma lista de ferramentas OpenSource que podem ser utilizadas para substituir o Truecrypt:

EncFS – http://www.arg0.net/encfs

DiskCryptor – https://diskcryptor.net/wiki/Main_Page

AES Crypt – http://www.aescrypt.com/

AxCrypt – http://www.axantum.com/axCrypt/

Referências

[1] http://truecrypt.sourceforge.net

[2] http://www.reddit.com/r/netsec/comments/26pz9b/truecrypt_development_has_ended_052814/

[3] http://seclists.org/fulldisclosure/2014/May/158

[4] https://www.schneier.com/blog/archives/2014/05/truecrypt_wtf.html

[5] http://arstechnica.com/security/2014/05/truecrypt-is-not-secure-official-sourceforge-page-abruptly-warns/

[6] http://boingboing.net/2014/05/29/mysterious-announcement-from-t.html

[7] http://threatpost.com/of-truecrypt-and-warrant-canaries/106355

[8] http://istruecryptauditedyet.com/

[9] http://thehackernews.com/2014/03/microsoft-sells-your-information-to-fbi.html

[10] http://www.redeszone.net/2014/03/21/microsoft-vende-la-informacion-de-sus-usuarios-al-fbi/

[11] https://github.com/DrWhax/truecrypt-archive

[12] http://truecrypt.ch/

iBliss marca presença e apoia grandes eventos no Brasil
9 de maio de 2014
Servidor Samba pode ser alvo de ataques de execução de código remoto (CVE-2015-0240)
23 de fevereiro de 2015

Postagens Recentes

  • O ataque simples que pode derrubar uma empresa inteira
  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.