تروكريبت TrueCrypt

تحذير ي 28 أيار/مايو 2014 أعلن عن الإصدار 7.2 من البرنامج تروكريبت TrueCrypt وترافق ذلك من انتشار نبأ أن التطبيق TrueCrypt لم يعد آمنا على الموقع الرسمي لبرنامج تروكريبت TrueCrypt والتي يمكن زيارته عبر الرابط https://www.truecrypt.com. الكثير من الغموض يلف هذا الخبر وسبب إصداره. فليس من الواضع إن كان الموقع الرسمي قد تم اختراقه من قبل جهة تريد ترهيب الناس من استخدام التطبيق فنشرت الخبر، أو أن التوقيع الرقمي لتطبيق TrueCrypt قد تم نسخه ووقع في أيدي جهات غير مطوري التطبيق فقام مطوروا تروكريبت الحقيقيون بنشر التحذير وإنهاء العمل على تطوير التطبيق كي لا يعطوا للمخترقين فرصة خداع الناس بتطبيقات TrueCrypt كاذبة خبيثة تحمل التوقيع الحقيقي لمطوري تروكريبت. المؤكد هو أن النسخة الأخيرة 7.2 والتي تم اصدارها 28 أيار/مايو 2014 غير آمنة. وأن تطبيقات تروكريبت حتى الإصدار 7.1 تتضمن ثغرة أمنية تخول المهاجم من كسر تشفير الأقراص. لذلك ننصح بالتأكد من عدم استخدام النسخة الخبيثة 7.2 من تروكريبت أو غيرها من نسخ تروكريبت واستخدام البرنامج البديل ڤيراكريبت VeraCrypt الذي حل محل تروكريب كبرنامج آمن ويحظى بالدعم المستمر لتشفير وإخفاء البيانات والأقراص والذي يستطيع فتح الأقراص المشفرة بسالفه تروكريبت. للمزيد حول هذا البديل قم بقراءة المقالة الكاملة عن ڤيراكريبت VeraCrypt للمزيد حول الموضوع: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/

مقدمة

تروكريبت برنامج تشفير يعمل على أنظمة تشغيل متعددة, سهل الاستخدام وكان يحظى بشعبية واسعة وسمعة طيبة. إذ أنه يعطي مستخدمه امكانية تشفير المجلدات وأيضا تشفير الأقراص الصلبة والمحمولة. بالإضافة لأنه يمنح مستخدمه إمكانية النكران القابل للتصديق Plausible Deniability عبر استخدام المجلدات المخفية ضمن المجلد المشفر.

في 28 أيار/مايو 2014 أعلن عن الإصدار 7.2 من البرنامج تروكريبت TrueCrypt وترافق ذلك من انتشار نبأ أن التطبيق TrueCrypt لم يعد آمنا على الموقع الرسمي لبرنامج تروكريبت TrueCrypt والتي يمكن زيارته عبر الرابط https://www.truecrypt.com. الكثير من الغموض يلف هذا الخبر وسبب إصداره. فليس من الواضع إن كان الموقع الرسمي قد تم اختراقه من قبل جهة تريد ترهيب الناس من استخدام التطبيق فنشرت الخبر، أو أن التوقيع الرقمي لتطبيق TrueCrypt قد تم نسخه ووقع في أيدي جهات غير مطوري التطبيق فقام مطوروا تروكريبت الحقيقيون بنشر التحذير وإنهاء العمل على تطوير التطبيق كي لا يعطوا للمخترقين فرصة خداع الناس بتطبيقات TrueCrypt كاذبة خبيثة تحمل التوقيع الحقيقي لمطوري تروكريبت.

المؤكد هو أن النسخة الأخيرة 7.2 والتي تم اصدارها 28 أيار/مايو 2014 غير آمنة. ويبدو أن تطبيقات تروكريبت حتى الإصدار 7.1 تتضمن ثغرة أمنية تجعل تطبيق TrueCrypt غير آمن.

ننصح في مشروع سلامتك استخدام البرنامج البديل ڤيراكريبت VeraCrypt الذي حل محل تروكريب كبرنامج آمن ويحظى بالدعم المستمر لتشفير وإخفاء البيانات والأقراص والذي يستطيع أيضا التعامل مع المجلدات والأقراص المشفّرة بتروكريبت TrueCrypt. للمزيد حول هذا البديل قم بقراءة المقالة الكاملة عن ڤيراكريبت VeraCrypt

للمزيد حول الموضوع: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/

تنقّل في الكتيب eBook Navigation

التشفير Encryption

إخفاء البيانات Hiding Data

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

كلمات السرّ Passwords

إخفاء البيانات Hiding Data

النكران القابل للتصديق Plausible Deniability

تشفير قرص نظام التشغيل Operating System Disk Encryption

فيراكريبت VeraCrypt

بوكس كريبتور BoxCryptor

التشفير باستخدام OpenSSL

إي إي إس كريبت AES Crypt

كريبتونايت Cryptonite

بروتوكول PGP لتشفير رسائل البريد الالكتروني

مراجع References

https://github.com/AuditProject https://github.com/AuditProject/truecrypt-verified-mirror

فيديو استخدام برنامج تروكريب بالعربية على يوتيوب

تشفير المجلدات عن طريق برنامج Truecrypt

TrueCrypt Hidden Volumes

Security in a Box:TrueCrypt Hidden Volumes