“ TrueCrypt加密是不安全的， ”官SourceForge的页面突然警告 支持十年之久的加密程序拉，摸了互联网轩然大波。

其中一个为广泛使用TrueCrypt的加密程序的官方网页上说，发展已经突然结束，并警告的十年之久的工具，它是不是安全使用的用户。

“警告：使用TrueCrypt是不是安全的，因为它可能包含不固定的安全问题， ”在TrueCrypt的页面在SourceForge上状态上的红色文字。页面继续说：“这个页面的存在只是为了帮助迁移加密TrueCrypt的现有数据的TrueCrypt的发展是结束在5/ 2014年后微软终止支持Windows XP中的Windows 8/7/Vista及更高版本提供了对加密磁盘的集成支持。和虚拟磁盘映像，这种集成的支持也可在其他平台上（点击这里了解更多信息） 。您应该迁移加密的TrueCrypt来支持你的平台上加密磁盘或虚拟磁盘映像的任何数据。 “

咨询，这人工鱼礁无法立即证实是真实的，引发了海啸对Twitter和其他社交媒体网站的意见。对于超过十年，开源及可自由查看的TrueCrypt已经选择很多安全意识的人，用于加密敏感文件甚至整个硬盘驱动器的程序。去年，中揭露了美国国家安全局可以解码网络的加密数据的大片，支持者ponied了大笔资金审计的TrueCrypt 。结果从阶段上月发布的审计中的一个发现没有证据表明任何后门。其他审计是悬而未决。

马修•格林，教授专门从事密码学在约翰斯·霍普金斯大学和谁带头TrueCrypt的审计人之一，告诉人工鱼礁他有公布没有事先通知。他说，该公告是真实的，观察他多次在Twitter上。他告诉人工鱼礁，他曾私下接触的主要是遮遮掩掩的TrueCrypt开发人员在试图确认网站或获取更多详情。

SourceForge的页面，这是交付给人们试图查看truecrypt.org页，包含的是，根据这个“差异”的分析，似乎包含更改的警告，该方案是不安全的使用程序的新版本。奇怪的是，新版本还出现了让用户加密数据进行解密，但不能创建新卷。

显著， TrueCrypt的7.2版本被证实与官方TrueCrypt的私有签名密钥，提示页面警告， TrueCrypt是不是安全是尚未发布黑客谁管理，以获得未经授权的访问一个骗局。毕竟，有人用签新版本的TrueCrypt的能力，也许就不会浪费这些黑客与一个恶作剧。另外，后表明，该认证的应用程序的真实性的加密密钥被泄露，不再在官方TrueCrypt的开发者的独占控制权。

在任一种情况下，它是用于TrueCrypt的使用者注意和认识到，可能需要移动到一个新的加密程序是个好主意。 ARS将继续以覆盖该展开的故事随着越来越多的信息变得可用。

PROMOTED意见

cadenceArs Centurionet Subscriptor跳转到岗位

我惊呆了。

然而，有太多奇怪的事情与此有关。 DNS重定向到sourceforge的页面，新版本有警告，怪异的坚持切换到BitLocker的，颁发新的密钥....它只是不加起来一般项目结束事件。东西肯定是了。我给它几天之前，我开始恐慌。让我们来听听更多的解释从TrueCrypt的开发人员。

340篇|注册2008年3月26日

rodalphoArs百夫长跳转到岗位

如果这是污损，这是我见过的最精致的污损。他们花时间来编辑源，因此它只能用于解密，不加密。看起来可能真正的我。超级怪异。

338篇|注册2005年11月27日

k3xSmack福法师，在训练中跳来发表

从Hacker News上重新发布这个，不知道是否合法：

“提供了从SourceForge的一些细节：

1 ，我们曾与TrueCrypt的项目团队（因此无投诉）没有联系。

2，我们看到的帐户妥协无指示;目前的使用是与过去的用法是一致的。

3，我们最近SourceForge上强制密码更改是由基础设施的改善不是妥协触发。 FMI看到http://sourceforge.net/blog/forced-password-change/

谢谢，

SourceForge的团队communityteam@sourceforge.net “

9公告|注册2010年1月20日

lewax00Ars百夫长跳转到岗位

BBF写道：

为什么没有任何的TrueCrypt的著者/维护人员的直接接触高科技按？

为什么没有任何*真正* （TM ），记者联系上了作者/维护者直接拿这个故事直接从源？

从我的理解， TrueCrypt的的作者从未公开说过，事实上，没有人知道他们是谁。这样就使得第一个不太可能的，而第二个是不可能的。

217篇|注册二○一三年六月二十〇日