TrueCryptの公式開発者はソフトウェアの開発を中止し、公式ウェブサイトに以下のメッセージを残した。Webサイト
警告: TrueCrypt の使用は、未修正のセキュリティ問題が含まれている可能性があるため安全ではありません。
私は複数のことについて疑問に思っていますが信頼できるTrueCrypt 7.1a を入手するためのソースを調べましたが、私の記憶が正しければ、これが最も一般的で、好まれ、そして「最も安全な」バージョンと見なされていました。
理想的には、ソフトウェアと一致するハッシュを含む 5 つ以上の信頼できるソースを探しています。
また、TrueCrypt の公式 Web サイトには対応するダウンロードのハッシュがリストされていたと思いますが、これらのハッシュは信頼できる場所でも表示されますか? ハッシュとダウンロードは、信頼できるすべてのソースで同じであるはずです。
答え1
TrueCrypt の Wikipedia ページ参照このリンクプロジェクトが中止される前の最後の公式 TrueCrypt リリースの最終リリース リポジトリとして使用されました。
このリンクはギブソンリサーチコーポレーションは、民間の営利目的のセキュリティ調査会社です。私は GRC の製品を一切推奨していません。
TrueCrypt のソース コードは無料で入手可能で、現在、完全な監査が進行中です。現時点では、TrueCrypt は依然として安全であると考えられています。TrueCrypt がハッキングされたという報告は実証されていません。
答え2
残念ながら、それは本当です。いくつかの公式ソースによると、TrueCrypt はクラックされており、電子メールなどを暗号化するための安全な手段とはもはや考えられていません。
PGP (Pretty Good Protection) は、最初にキーが送信され、その後メッセージが送信されるため、両方の電子メールがないと復号化できないため、暗号化の優れた方法の 1 つでした。
暗号化が必要なファイルを送信する場合は、パスワード付きの RAR ファイルに圧縮し、受信者に電話してパスワードを伝えるか、最近でははるかに安全なテキスト メッセージで送信します。Winrar は購入するのに十分安価で、あらゆるサイズのファイルで簡単に使用できます。
これはアドバイスであり、そのように受け止めるべきである