一份来自 NCC 开放加密审计项目组对 TrueCrypt 的安全审计报告称,该磁盘加密软件不包含任何 NSA 和其他监测机构的后门程序。
不过,该软件还是发现了一些安全漏洞,包括一个使用 Windows API 生成随机数用于主加密的密钥。除了这个,该软件还是相对安全,不存在其他可绕过的安全问题。
NCC 的报告总共反应了 TrueCrypt 的四个问题,其中两个标识为严重,尽管令人担忧,但也不用太过于关注。此外该报告还对 TrueCrypt 的错误处理给出了一些安全方面的建议。
via betanews
评论删除后,数据将无法恢复
iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规...
2014年,流行加密工具TrueCrypt背后的匿名开发者突然宣布项目终止,并且公开警告使用TrueCrypt不安全。但对其进行安全审计的结论是TrueCrypt是一款相对精心设计的加密软件,没有发现故意植入...
流行的开源加 密软件TrueCrypt突然在其官网上建议Windows用户改用微软的BitLocker加密磁盘,并用大红字警告使用TrueCrypt并不安全。 在官网彻底大变脸前,TrueCrypt更新了二进制程序。目前完...
TrueCrypt项目背后的匿名开发者突然将truecrypt.org官网定向到sourceforge.net项目主页, 宣布项目终止开发,并用红字警告使用TrueCrypt不安全,软件可能包含未修正的安全问题。TrueCrypt最新...
加密软件项目TrueCrypt背后的匿名开发者上月底突然宣布终止开发,同时发布新版TrueCrypt 7.2a,清空了所有旧版本。TrueCrypt 7.2只支持解密,不支持加密,开发者警告说使用TrueCrypt不安全,...
没有更多内容
加载失败,请刷新页面
Vue-Rap v1.2.6 发布了,该版本更新日志包括: 1.编译模式改变 原来是页面第一次显示时将编译的结果保存,现在是加载完组件就调用编译 2.配置项 新增加 onPageLoadError方法: 页面加载失败的异...
Vue 中可以用 $watch 实例方法观察一个字段,当该字段的值发生变化时,会执行指定的回调函数(即观察者),实际上和 watch 选项作用相同。
stetho是Facebook开源的一个Android调试工具,项目地址:facebook/stetho 通过Stetho,开发者可以使用chrome的inspect功能,对Android应用进行调试和查看。...
随着 KDE neon 在 Ubuntu 18.04 LTS 发布,开发团队已经决定 放弃维护基于 Ubuntu 16.04 LTS版本,大多数用户预警将希望升级到基于 Ubuntu LTS 的 KDE neno 新版本。 “去年KDE neno 被重新定...
Opera 浏览器在外观和功能方面一直都是令人印象深刻的浏览器,尽管没有 Chrome 和 Firefox 的高市场份额,但是每次更新都会打来很多改进。 目前,Opera 团队正在进行 Opera Reborn 的计划,其...
没有更多内容
加载失败,请刷新页面
最新评论(8)
引用来自“eechen”的评论
加密压缩:tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -
openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.
引用来自“Flygend”的评论
大牛永远这么热心,我正在寻找ubuntu的加密工具,多谢大牛引用来自“eechen”的评论
动手搜一下就有了呀,就那么简单。引用来自“eechen”的评论
加密压缩:tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -
openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.
引用来自“Flygend”的评论
大牛永远这么热心,我正在寻找ubuntu的加密工具,多谢大牛引用来自“eechen”的评论
加密压缩:tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -
openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.
tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -
openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.
我擦,你敢说这句话不是帮NSA洗地?
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
This page exists only to help migrate existing data encrypted by TrueCrypt.
官方都已经放弃了,呵呵.
在 Linux 上使用 eCryptFS 加密文件和目录
https://help.ubuntu.com/lts/serverguide/ecryptfs.html
eCrypFS是Linux上一个基于FUSE的用户空间加密文件系统.
可以用eCryptFS加密VirtualBox VMs虚拟机.
sudo apt-get install ecryptfs-utils
mkdir ~/mycrypt
chmod 700 ~/mycrypt
sudo mount -t ecryptfs ~/mycrypt ~/mycrypt
Passphrase: 输入你的密码,其他按回车继续.
echo '你好' > ~/mycrypt/file
sudo umount ~/mycrypt
cat ~/mycrypt/file
卸载后查看文件是乱码,输入密码重新挂载后就能查看解密后的内容.
删除加密目录时需要先umount加密的系统.