新闻链接：22bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8@1N6q4)9J5k6h3y4U0i4K6u0r3j5X3u0K6i4K6u0r3f1$3!0X3N6q4)9#2k6V1A6G2j5W2)9J5c8V1#2Q4x3X3f1I4y4o6l9I4x3K6M7^5x3U0M7K6i4K6u0W2b7g2)9J5k6e0p5I4y4q4)9J5k6h3S2@1L8h3H3`.
新闻时间：May 29 23:44:31 2014
新闻正文：
※ [本文转录自 Gossiping 看板 #1JXrGqi7 ]

作者: snaketsai (林纳斯依丝顾德) 看板: Gossiping
标题: [问卦] 有没有TrueCrypt被搞掉的八卦？
时间: Thu May 29 23:37:21 2014

= = = = = = = = = = =

2014/05/31 Updated:

看到一串很耐人寻味的retweet - -
eb5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1N6$3W2@1N6r3g2J5i4K6u0W2j5$3!0E0i4K6u0r3M7%4c8W2N6X3g2T1j5i4u0F1K9r3q4J5N6q4)9J5c8Y4y4@1j5i4c8#2M7#2)9J5c8U0b7%4x3U0p5&6x3K6R3H3x3o6R3%4y4o6M7#2z5o6p5@1y4l9`.`.

大意是：
某人寄了信给TrueCrypt开发者，
回信一如官方SF上面所言：这当初是为Win XP而生，所已就随Win XP而死。

后面乡民请他把信件截图post出来，但是那人说他已经fw给Ars Technica，
如果他们愿意公开，那就会看到。

后面有人追问有没有回信的PGP key，或者DKIM。
他只回复gmail认证DKIM是有过认证的、没带PGP。

坦白说觉得很怪异啊......这样遮遮掩掩真的很莫名

然后现在各种source code mirror、fork都出笼了；
有一个truecrypt.ch 的网站已经在瑞士开张。

嘛，这就是Open Source的好处。
虽然他现阶段受到重创，但至少还有机会复活。

= = = = = = = = = = =

刚刚在Phoronix上面看到这则新闻，
吓到泡面都快洒出来：
488K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8#2)9J5k6h3N6D9i4K6u0r3N6@1t1#2c8U0y4S2

大致上是：
TrueCrypt的网站上放出最新的7.2版时，
突然说自己是不安全的软体。
请大家改去使用Microsoft开发Bitlocker、
或者Mac OS提供的FileVault 2。

而且TrueCrypt的讨论论坛目前已经进不进去。

有人分析7.2版跟7.1版的Code不同处，
发现：
(1)加密功能被移除，仅剩下解密功能。

(2)软体中充斥着〝Using TrueCrypt is not secure.〞的警告。

(3)过往原本的授权声明中，对美国的称呼都是用简称〝US〞
这次却变成: United States这样的全称。

    (REF:93bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8#2)9J5k6h3N6D9i4K6u0r3z5g2y4Z5b7#2y4S2i4@1f1K6i4K6R3H3i4K6R3I4i4@1f1^5i4@1q4r3i4@1p5$3i4@1f1%4i4@1u0n7i4K6R3$3i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1^5i4@1q4r3i4@1t1@1i4@1f1$3i4K6V1$3i4K6R3%4i4@1g2r3i4@1u0o6i4K6W2m8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8#2)9J5k6h3N6D9i4K6u0r3g2q4u0v1k6q4u0v1i4K6t1&6

这件事情现在在各大资讯人圈子内爆炸中，
StackExchange: 87fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8#2)9J5k6h3N6D9i4K6u0r3L8V1S2Z5K9V1H3#2
Reddit: 188K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8#2)9J5k6h3N6D9i4K6u0r3N6X3!0V1x3q4u0E0
Slashdot: 50bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8#2)9J5k6h3N6D9i4K6u0r3c8#2y4#2c8K6W2&6

密码学中的超弩级大炮，Bruce Schneier 也发难了：
《TrueCrypt WTF》（ 3feK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8#2)9J5k6h3N6D9i4K6u0r3b7i4c8$3K9p5y4X3i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4c8W2!0n7b7#2)9^5z5b7`.`.

大家可能没感觉，所以先来简介一下:
TrueCrypt是一个可已对磁碟完整加密的程式，
他可以使用包含AES、Seperent、Twofish (后面两个是AES的候选人)，
或者是混合以上多种加密法来加密。

就密码学理论上，它可说是牢不可破的存在。
虽然之前烟硝云上说它被FBI塞了后门，
但后来在集结各路英豪作Code Audit后，认为是没问题的。

目前大家的推测是：
他被〝The you know who〞搞了，因为之前某个情报员脱口说：

他用Lavabit（一个提供完全加密服务的电子邮件商）、
以及TrueCrypt。

前者日前突然中止营运，现在，TrueCrypt也下台一鞠躬了......

= = = = = = = = = = =

这不是第一次发生这种事情，PGP的发明人- -
Philip R. Zimmermann曾经被以「输出军火」的理由法办。

因为当时美国认定：密码强度超过一定的加密方式，
可被视作是一种军火。

后来在FSF、EFF各方营救下，才让他免于牢狱之灾。

TrueCrypt作者可能有鉴于此，从一开始就跟BitCoin一样，
是匿名发布Code的，没人知道他是谁、或者是不是一个人。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课