I developer della famosa applicazione TrueCrypt hanno deciso di abbandonare il progetto perché risultato insicuro, la soluzione migliore è Bitlocker di Microsoft.

TrueCrypt in Ubuntu Linux
Sono molti gli user Linux che utilizzano TrueCrypt, software open source disponibile anche per Microsoft Windows e Mac con il quale è possibile creare, gesture e montare unità disco virtuali cifrate in modo tale da mantenere al sicuro dati importanti. A quanto pare il sistema fornito da TrueCrypt si è dimostrato poco sicuro, per questo motivo gli sviluppatori del progetto hanno deciso di abbandonarlo consigliando agli user altre alternative come ad esempio Microsoft BitLocker strumento di crittografia incluso in Windows.

Un fatto veramente molto strano dato che i developer di TrueCrypt non hanno indicato quali siano i reali problemi di sicurezza del software, alcune falle possono essere corrette con un’aggiornamento ecc.
Stando alcuni blog, TrueCrypt potrebbe nascondere alcune backdoor nascoste che potrebbero essere svelate a breve, per questo motivo gli sviluppatori hanno anticipato le mosse indicando che il software non è sicuro. Da notare inoltre il rilascio della nuova versione 7.2 di TrueCrypt approdato proprio poche ore fa come possiamo notare da questa pagina.

Per gli user che attualmente utilizzano TrueCrypt il mio consiglio è quello di non allarmarsi, nessun software è sicuro al 100%, in questo caso il software è anche open source il cui codice sorgente è accessibile a tutti quindi (in teoria) il rischio che ci siano porte strane ecc è davvero molto basso.  Ricordo inoltre che per Ubuntu e derivate TrueCrypt è disponibile anche attraverso PPA per maggiori informazioni consigli di consultare la nostra guida dedicata.

Home TrueCrypt

  • simel

    anche cryptkeeper è stato rimosso da debian testing per problemi di sicurezza (dovuti a encfs). Qualcuno conosce qualche semplice alternativa?

    • ho letto in giro di TcPlay ma non so, non l’ho mai provato, a quanto ho capito è un fork di truecrypt

      • Dario · 753 a.C. .

        Io ad oggi uso veracrypt , tu?

        • solitamente non ho bisogno di cifrare file, non mi capita mai, ma se ho bisogno uso gpg

          • Dario · 753 a.C. .

            Ah io ho cifrato tutto l’hdd con veracrypt perché Porto il portatile all’università

    • anche Gnome EncFs usa encfs però è ancora presente nei repository Ubuntu

    • overcome
    • loki

      qualche informazione in più riguardo ai problemi di enfs?

    • Marzio

      cryptkeeperè stato rimosso perché crashava in continuazione, non per EncFS. Lo avevo sul vecchio ubuntu 12.04, ma dopo l’upgrade ha smesso di funzionare. Nelle nuove versioni di debian/ubuntu si può usare Gnome Encfs Manager che funziona molto bene.

      • Fabio

        Come rimosso!!! Come crashava!!! da 6 anni lo uso su tutte le mie Debian+KDE e non ha mai dato problemi… e mo’? (panicoterroreraccapriccio…)

        • Marzio

          Anche io lo utilizzavo, pima funzionava bene. Ma adesso non funziona più. Ha tremila dipendenze come librerie ed è evidentemente incompatibile con qualcuna delle librerie nuove.
          Se non vuoi usare la linea di comando c’è Gnome Encfs Manager che funziona molto bene.

          • Fabio

            Grazie x la risposta. E’ che cryptkeeper si integra alla perfezione con KDE, mannaggia…

  • non ho parole, io penso che microsoft stia comprando la concorrenza,
    dubito che un progetto di cifratura OpenSource consigli di passare alla
    concorrenza chiusa e proprietaria di un’azienda che lavora a stretto
    contatto con NSA.

    quindi secondo me Microsoft ha pagato una grossa somma per far dire queste cose.

    io rimango sempre dell’idea che i sistemi di cifratura DEVONO essere
    opensource, i sistemi di cifratura non opensource per me sono quasi
    insicuri quanto non cifrare per niente.

    perchè essendo proprietari e non vedendo i sorgenti, loro possono anche
    avere il modo di decifrare il tutto senza problemi e vendere i miei dati
    al miglior offerente.

    per questo motivo i sistemi crittografici devono essere open, così che
    siamo sicuri che i nostri dati cifrati sono al sicuro sempre

    • toni

      Non è Microsoft ma NSA il problema…

  • Ayrton

    O è un
    defacing, o agli autori di Truecrypt è stata fatta una “proposta
    che non si può rifiutare!”
    Comunque forse in questo momento conviene usare la 7.1…

  • veramente molto strano.
    Personalmente ho cryptato l’intera partizione con LUKS e sono contentissimo.
    Su altri PC uso Gnome EncFS Manager per singole directory

  • overcome

    Sicuramente non e’ un defacing … la chiave crittografica e’ firmata dagli autori.. credo in 2 ipotesi . La prima e’ che qualcuno sia risalito direttamente agli autori del sw avanzando qualche minaccia. La seconda ipotesi e’ conseguenza della prima, questo qualcuno abbia inserito nella 7.2 qualcosa di poco “discreto”.

    http://www.hacker10.com/encryption-software-2/list-of-truecrypt-compatible-encryption-software/

  • Aniello Luongo
  • Guest

    ma e’ possibile lasciare un commento su questo sito??

    • ????

      • tomberry

        E’ un pò come leggere su un muro “non si scrive sui muri”.. 😀

    • Siro

      No.

  • starwars

    ma ecryptfs?

  • Paul

    La versione 7.2 l’han messa per permettere agli utenti di “riprendersi” i dati dalle partizioni truecrypt per poi utilizzare altre tecnologie. Concordo pienamente con Dea1993. Peccato, mi son sempre trovato bene con truecrypt, ma se non è più supportato tanto vale mettersi il cuore in pace.
    Ferramroberto, puoi cogliere l’occasione per scrivere le alternative da adottare, come ad esempio “dm-crypt”, consigliato dal wiki archlinux come sostituto di truecrypt

  • Anarco Bsd Tux

    Questa notizia della chiusura di Truecrypt, e dell’alternativa “chiusa” da loro suggerita mi puzza… e non poco… in ogni caso, ci sono tantissime alternative free/open a truecrypt, e sono elencate sul sito di prism-break, eccovi l’url: https://prism-break.org/it/all/#disk-encryption

  • ge+

    mmm… vedo un fork all’orizzonte….

  • Aniello

    Mirror tutte versioni di truecrypt https://github.com/drwhax/truecrypt-archive

  • ge+

    domanda da newbie: è una operazione necessaria, o comunque consigliabile, crittografare un hard disk utilizzto per uso casalingo, ovvero al quale accedi “fisicamente” solo tu e nessun’altro?

    • Simel

      Io ti direi necessaria no, ma dipende dal valore che dai alle info sul tuo pc. Di mio cifro soltanto il tabellone calc con le mie password, che mi serve anche per ricordarmi dove mi sono registrato, e poco altro. Solitamente cose che non voglio far sapere ad amici o familiari che mettono il naso.
      Trovo più importante oscurare gli indirizzi di posta della rubrica per salvaguardare da spam i tuoi amici piuttosto… tipo evitare le email di gruppo con millemila indirizzi email visibili a tutti.
      Comunque vi è un leggero calo di prestazioni a cifrare tutto, vedi un po’ te..

      • ge+

        ti ringrazio!
        mi era sorto il problema, visto che alcune distro offrono la crittografia dell’hard disk in fase di installazione, cosa che ho sempre trovato scomoda per il pc di casa, in quanto per bootare il sistema devi inserire la password ogni volta.
        Magari crittograficherò solo il disco di backup se conterrà cose “compromettenti” 😉

    • floriano

      te lo sconsiglio, in caso di rotture hardware è più complicato riavere i tuoi dati…

    • Marzio

      Secondo me è consigliabile cifrare i dati che ti porti in giro, ad esempio notebook o pendrive. Se il PC rimane dentro casa non serve.
      Come crittografia personalemente uso EncFS per la mia home directory (di default su ubuntu) e dm-crypt sul pendrive che mi porto sempre dietro.

      • carlo coppa

        E’ consigliabile per dati importanti, ma non devi necessariamente cifrare l’intero disco, puoi cifrare solo una determinata cartella.

  • Marco
  • ORAZIO

    Penso proprio che sia tutto il contrario troppo sicuro e superiore ad alternative a pagamento, non userei mai bitlocker specialmente un prodotto Microsoft quello si che ha sicuramente backdoor ed altro, metterei la mia privacy a rischio. E poi se hanno preso una mazzetta quelli di truecrypt be allora siamo messi proprio male..

  • Nifhel

    Qualcuno ha il file d’installazione della versione 7.1 ? (per linux)

    • Andrea Bontempi

      Qua ci sono dei backup: github. com/DrWhax/truecrypt-archive

      • Nifhel

        Grazie!

  • ale

    Cioè consigliano bitlocker della microsoft che sicuramente è sicuro, non dm-crypt (quello integrato nel kernel linux) che è sicuramente più sicuro di una tecnologia proprietaria microsoft (e che per giunta si può usare solo se si ha windows versione pro o superiore)

    • Marzio

      Infatti, molto meglio dm-crypt per cifrare a livello partizione/volume o

      EncFS a livello directory.

    • TopoRuggente

      zulucrypt frontend ottimo per gestire archivi LUKS e truecrypt.

      Lo uso da tempo è funziona ottimamente come alternativa a Truecrypt.

      • simel

        è deprecato 🙁

      • Anarco Bsd Tux

        è opzionale… la “e” congiunzione al posto della “è” verbo… xd

  • eppok

    Bitlocker la mia fava.

  • figa(ro)

    non torna in nessun modo: se sono problemi software basta un fix, no? Secondo me hanno ricevuto qualche telefonata..

    • Simone

      Secondo me han ricevuto un qualche bonifico per cui gli è parso meglio mollare e pubblicizzare BitLocker piuttosto che continuare a sviluppare il loro prodotto che evidentemente presentava una qualche debolezza…della quale avrebbero potute essere anche chiamati a rispondere legalmente, visto che ad esempio anche l’azienda per cui lavoro usa TrueCrypt e in caso di fuga di dati sensibili al business scatenerebbe l’ufficio legale come già fatto un paio d’anni fa dopo un problema del genere con Oracle a causa di un blackout del SAP.

  • asd

    Mah. gli sviluppatori sono americani? se e’ vero quello che leggo su certi siti, hanno ricevuto una letterina dall’NSA e o acconsentono a far installare backdoors, o chiudono, e in piu’ non possono parlarne. Non potendone parlare possono pero’ mandare una specie di messaggio in codice agli utenti dicendo una castroneria megagalattica, tipo “passate a una tecnologia a codice chiuso, e’ migliore”.

    Oppure sono in ritardo per il primo aprile.

    • ale

      Ma cosa centra la NSA, che ne sapevo io truecrypt era un progetto open source sviluppato da una comunità di sviluppatori presumibilmente da tutte le parti del mondo…

    • Simone

      Queste leggende delle letterine minatorie dall’NSA/CIA/NWO lasciano il tempo che trovano. Fosse solo perché se un servizio segreto volesse minacciare illegalmente di chiusura forzata una miriade di aziende private non glielo metterebbe certo per iscritto. Eccheccazzo, non saran così minchioni…

  • Andrea Bontempi

    Il consiglio che posso dare per ora è di NON passare all’ultima versione, dato il rischio che sia un trojan o uno spyware. Gira voce che apra socket sospetti sulle macchine. Usate la vecchia versione fino a nuove informazioni sulla questione.

  • Anarco Bsd Tux

    Anche il sito di TomsHW parla della chiusura di TrueCrypt, e, ad un certo punto nell’articolo dice:

    “C’è qualcosa di molto insolito nel codice della 7.2”, scrive infatti
    un utente del forum di Neowin, “che ho installato in un ambiente VM protetto.
    Sta facendo cose strane con la rete… non credo che questo file sia
    legittimo… non ho mai visto Truecrypt usare connessioni in passato”.
    Personalmente, avevo ipotizzato tre possibili cause a quel che è successo:

    1 – hanno defacciato sia il sito ufficiale di TrueCrypt che il loro
    SourceForge, ed hanno inserito una backdoor nell’ultima versione di
    TrueCrypt (la 7.2), pubblicata appunto poche ore prima dell’annuncio di
    chiusura del progetto, ed infatti un utente su Neowin spiega che tale
    tool effettua delle strane operazioni con la rete, cosa alquanto
    strana…
    2 – sono stati pagati profumatamente dalla Microzozz per
    chiudere il progetto, per poi venderlo alla Microzozz stessa, e
    pubblicizzare quello schifo di BitLocker (a sorgente chiuso
    oltretutto)…
    3 – sono stati pagati dalla NSA o dalla FBI. Per
    confermare la mia ipoteci c’è appunto il caso Dantas (Brasile), dove
    l’uomo in questione aveva usato truecrypt e la fbi ha tentato (invano)
    per un anno intero di decriptare i suoi hard disk…
    In ogni caso “NON INSTALLATE TRUECRYPT 7.2!!!” date le sue attività sospette con la rete… Anche perchè, a che cassssspita (lol) gli può mai servire la rete se deve solo decriptare i dati cifrati??? La risposta a questa domanda è abbastanza ovvia!!! ^^

  • Simone Picciau

    Boh comunque se un software anche se opensource non è presente nei repository di una distribuzione, è comunque un rischio perché il fatto che si possa reperire il codice sorgente non vuol dire che il binario scaricabile dal sito ufficiale non sia stato alterato.

  • ArchTux

    il sito dice: “WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues”
    Qualcuno fa notare che prendendo le iniziali di “not secure as” si leggerebbe: “Using TrueCrypt is NSA…”

    • Simone

      sono sicuro che quel qualcuno sarebbe in grado di trovare riferimenti complottistici anche sommando le nostre età con il numero di piede…

      • guest

        Se guardi attentamente la lettera A sembra proprio la lettera A!!11!
        GOMBLOTTO!11!!11!
        SCII KIMIKE OVUNKUE!11!!

No more articles