Topic: TrueCrypt: forse non è open source, forse non è sicuro...

[miki64]

Io non so se TrueCrypt tornerà a essere amato da tutti, oltre che Miki 64 appassionato utente della versione 7.1a, e magari crescere in funzionalità e via discorrendo...

Proprio partendo dalla tua considerazione, ahimè, occorre essere realisti.

Ho abbandonato il più tardi possibile s.o. quali Windows Me (che a me funzionava benissimo... forse ero l'unico italiano soddisfatto di quel s.o.), Windows XP (lo ho fatto addirittura nel 2016), programmi quali Thunderbird 52.9.1 e prima ancora 45.1.1 e Firefox 24.8.1 in nome di una certa affidabilità e di una compatibilità con il mio hardware, nonché con le mie abitudini.

Ma questo topic è nato nel 2014. Siamo nel 2025, sono passati undici anni, un tempo che in informatica è davvero smisurato... Quindi direi proprio che occorre guardarsi attorno e ammettere che ormai non si può considerare "sicuro" un programma obsoleto che non viene più aggiornato da undici anni, per quanto "robusto" esso sia.

E quindi che cosa dovremmo prendere in considerazione?
Probabilmente Veracrypt , visto che è opensource e il suo codice è stato verificato almeno due volte, prima nel 2016 dall'Open Source Technology Improvement Fund e poi quattro anni fa, nel 2020 dal Bundesamt für Sicherheit in der Informationstechnik (l'Ufficio Federale per la Sicurezza Informatica tedesco).

Vedremo, ormai TrueCrypt è diventato davvero anacronistico anche per me, appena posso proverò in profondità VeraCrypt e vi riporterò le mie impressioni.

[deckard]

L'articolo su Ars Technica risale al 28 Maggio 2014, cioè ha compiuto 11 anni poco meno di due settimane fa...
Quanti adoperano ancora vecchie versioni di Windows, come XP e Windows 7?!? O programmi come Thunderbird 52.9.1 e Firefox 52 ?
Per assurdo ora come ora si possono adoperare sistemi operativi aggiornati e mantenuti come FreeDOS, ReactOS, HaikuOS, Minix, o Amiga OS.

Veracrypt è opensource e il suo codice è stato verificato almeno due volte, ma come ogni programma va adoperato con cautela per evitare perdite di dati o di accesso ai dati.
Alternative sicuramente esistono, basta solo capire quali sono le proprie necessità e che dati bisogna proteggere e dagli occhi di chi...

[crazy.cat]

appena posso proverò in profondità VeraCrypt e vi riporterò le mie impressioni.

Utilizzato veracrypt per alcuni anni al lavoro, all'inizio non è proprio semplicissimo da capire, magari perché non avevo mai usato un programma del genere per criptare un disco fisso, però una volta avviato ha sempre svolto bene il suo lavoro e non ho mai perso un pc perché la criptazione era andata in malora.

[crazy.cat]

Forse qualcuno cerca di raccogliere qualche soldo. Per se stesso.

Dalla bulgaria a quanto pare
https://www.whois.com/whois/truecrypt.org
State: Plovdiv
Country: BG

[deckard]

Poi la domanda sarebbe: a chi appartengono i Wallet Bitcoin ed Ethereum su cui confluiscono le donazioni che eventuali avventori effettuano... E chi desidera ascoltare Epicus Doomicus Metallicus dei Candlemass, o giocare a Diablo Lord of Destruction, è benvenuto,...

[Lamp1]

Salve a tutti, cercando novità su TrueCrypt sono capitato qui e ho letto quasi tutto, tralasciando la parte centrale. Uso da sempre TrueCrypt da quando avevo Win 95 forse, poi arrivato alla 7.1a ho evitato aggiornamenti "consigliati" da varie parti "disinteressate"
Visto che nonostante i decenni funziona ancora alla perfezione anche su win 11 non penso di abbandonarlo. Non ci sono evidenze che sia stato violato e i suoi successori lasciano molti più dubbi di interferenze governative. 

[miki64]

Ciao Lamp1 e grazie dell'apprezzamento.

In realtà ci sono delle novità, sono in contatto con una persona per degli aggiornamenti su questa questione e per miei problemi di tempo (è passato oltre un anno...) non sono ancora riuscito a concludere tutti i test richiesti (forse ne faremo una guida, in ogni caso scriveremo in questo topic gli esiti di questo aggiornamento).

Abbi pazienza e... continua pure con TrueCrypt, per il momento!   

[bibbolo]

Avete notato che adesso, se si va sulla pagina ufficiale di TrueCrypt, non compare più il messaggio che non è sicuro?

[Zigul]

Intendi qui, con tanto di "simpatico" footer? Qui invece il monito di insicurezza c'è ancora.

[deckard]

Avete notato che adesso, se si va sulla pagina ufficiale di TrueCrypt, non compare più il messaggio che non è sicuro?

Su Truecrypt.org c'è la versione 7.1a che dovrebbe essere ralarivamente e ragionevolmente sicura e se ricordo bene era stata sottoposta ad Audit indipendenti, ma non ricordo con granitica certezza l'esito.

Intendi qui, con tanto di "simpatico" footer? Qui invece il monito di insicurezza c'è ancora.

Su sourceforge.net c'è la versione 7.2 e pertanto il sito reca l'avviso barra raccomandazione di non adoperare tale versione, se non come ponte per poter fare la migrazione di dati criptati con Truecrypt.

Questo dovrebbe essere il senso e il nocciolo delle differenze. A cui aggiungo sintesi e approssimazione lieve, e un Martini Shaken, not Stirred...

[bibbolo]

Intendi qui, con tanto di "simpatico" footer? Qui invece il monito di insicurezza c'è ancora.

Hai ragione, ricordo di quel footer, allora forse non ricordavo il resto visto che evidentemente la pagina era la medesima.
Pensavo che la pagina dove appariva l’avviso sulla sicurezza fosse la stessa invece è diversa: sourceforge quella da dove si scaricava, invece l’altra, ossia la “tumpiana” è quella che appare cliccando sul plsante “Homepage” nella finestrella del programma (ed essendo posizionato poco sotto la X di chiusura finestra direi che non è raro che capiti..).