تروكريبت TrueCrypt
![]() |
تحذير ي 28 أيار/مايو 2014 أعلن عن الإصدار 7.2 من البرنامج تروكريبت TrueCrypt وترافق ذلك من انتشار نبأ أن التطبيق TrueCrypt لم يعد آمنا على الموقع الرسمي لبرنامج تروكريبت TrueCrypt والتي يمكن زيارته عبر الرابط https://www.truecrypt.com. الكثير من الغموض يلف هذا الخبر وسبب إصداره. فليس من الواضع إن كان الموقع الرسمي قد تم اختراقه من قبل جهة تريد ترهيب الناس من استخدام التطبيق فنشرت الخبر، أو أن التوقيع الرقمي لتطبيق TrueCrypt قد تم نسخه ووقع في أيدي جهات غير مطوري التطبيق فقام مطوروا تروكريبت الحقيقيون بنشر التحذير وإنهاء العمل على تطوير التطبيق كي لا يعطوا للمخترقين فرصة خداع الناس بتطبيقات TrueCrypt كاذبة خبيثة تحمل التوقيع الحقيقي لمطوري تروكريبت. المؤكد هو أن النسخة الأخيرة 7.2 والتي تم اصدارها 28 أيار/مايو 2014 غير آمنة. وأن تطبيقات تروكريبت حتى الإصدار 7.1 تتضمن ثغرة أمنية تخول المهاجم من كسر تشفير الأقراص. لذلك ننصح بالتأكد من عدم استخدام النسخة الخبيثة 7.2 من تروكريبت أو غيرها من نسخ تروكريبت واستخدام البرنامج البديل ڤيراكريبت VeraCrypt الذي حل محل تروكريب كبرنامج آمن ويحظى بالدعم المستمر لتشفير وإخفاء البيانات والأقراص والذي يستطيع فتح الأقراص المشفرة بسالفه تروكريبت. للمزيد حول هذا البديل قم بقراءة المقالة الكاملة عن ڤيراكريبت VeraCrypt للمزيد حول الموضوع: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/ |
مقدمة
تروكريبت برنامج تشفير يعمل على أنظمة تشغيل متعددة, سهل الاستخدام وكان يحظى بشعبية واسعة وسمعة طيبة. إذ أنه يعطي مستخدمه امكانية تشفير المجلدات وأيضا تشفير الأقراص الصلبة والمحمولة. بالإضافة لأنه يمنح مستخدمه إمكانية النكران القابل للتصديق Plausible Deniability عبر استخدام المجلدات المخفية ضمن المجلد المشفر.
في 28 أيار/مايو 2014 أعلن عن الإصدار 7.2 من البرنامج تروكريبت TrueCrypt وترافق ذلك من انتشار نبأ أن التطبيق TrueCrypt لم يعد آمنا على الموقع الرسمي لبرنامج تروكريبت TrueCrypt والتي يمكن زيارته عبر الرابط https://www.truecrypt.com. الكثير من الغموض يلف هذا الخبر وسبب إصداره. فليس من الواضع إن كان الموقع الرسمي قد تم اختراقه من قبل جهة تريد ترهيب الناس من استخدام التطبيق فنشرت الخبر، أو أن التوقيع الرقمي لتطبيق TrueCrypt قد تم نسخه ووقع في أيدي جهات غير مطوري التطبيق فقام مطوروا تروكريبت الحقيقيون بنشر التحذير وإنهاء العمل على تطوير التطبيق كي لا يعطوا للمخترقين فرصة خداع الناس بتطبيقات TrueCrypt كاذبة خبيثة تحمل التوقيع الحقيقي لمطوري تروكريبت.
المؤكد هو أن النسخة الأخيرة 7.2 والتي تم اصدارها 28 أيار/مايو 2014 غير آمنة. ويبدو أن تطبيقات تروكريبت حتى الإصدار 7.1 تتضمن ثغرة أمنية تجعل تطبيق TrueCrypt غير آمن.
ننصح في مشروع سلامتك استخدام البرنامج البديل ڤيراكريبت VeraCrypt الذي حل محل تروكريب كبرنامج آمن ويحظى بالدعم المستمر لتشفير وإخفاء البيانات والأقراص والذي يستطيع أيضا التعامل مع المجلدات والأقراص المشفّرة بتروكريبت TrueCrypt. للمزيد حول هذا البديل قم بقراءة المقالة الكاملة عن ڤيراكريبت VeraCrypt
للمزيد حول الموضوع: http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/
أساسيات في الأمن الرقمي Information Security Essentials
اقرأ أيضا See Also
النكران القابل للتصديق Plausible Deniability
تشفير قرص نظام التشغيل Operating System Disk Encryption
بروتوكول PGP لتشفير رسائل البريد الالكتروني
مراجع References
https://github.com/AuditProject https://github.com/AuditProject/truecrypt-verified-mirror
فيديو استخدام برنامج تروكريب بالعربية على يوتيوب