ترو كريبت
TrueCrypt هو برنامج مجاني متوقف عن التطوير، وكان يُستخدم للتشفير الفوري (OTFE). يستطيع البرنامج إنشاء قرص افتراضي مشفر داخل ملف، أو تشفير قسم ، أو تشفير جهاز التخزين بأكمله ( مصادقة ما قبل بدء التشغيل ).
في 28 مايو 2014، أعلن موقع TrueCrypt الإلكتروني عن توقف دعم المشروع ، ونصح المستخدمين بالبحث عن حلول بديلة. ورغم توقف تطوير TrueCrypt، خلصت مراجعة مستقلة نُشرت في مارس 2015 إلى عدم وجود عيوب جوهرية فيه. [ 6 ] انبثق مشروعان من TrueCrypt: VeraCrypt (النشط) وCipherShed [ 7 ] (المتوقف).
تاريخ
تم إصدار برنامج TrueCrypt في البداية كإصدار 1.0 في فبراير 2004، استنادًا إلى E4M (التشفير للجميع). وقد صدرت عدة إصدارات والعديد من التحديثات الفرعية الإضافية منذ ذلك الحين، وكان أحدث إصدار هو 7.1a. [ 1 ]
نزاع بين شركتي E4M و SecurStar
أُصدرت النسخة الأصلية من برنامج TrueCrypt بواسطة مطورين مجهولين يُطلق عليهم اسم "فريق TrueCrypt". [ 8 ] بعد فترة وجيزة من إصدار النسخة 1.0 في عام 2004، أفاد فريق TrueCrypt بتلقيه بريدًا إلكترونيًا من ويلفريد هافنر، مدير شركة SecurStar لأمن الحاسوب. [ 9 ] ووفقًا لفريق TrueCrypt، ادعى هافنر في البريد الإلكتروني أن المؤلف المُعترف به لبرنامج E4M، المطور بول لو رو ، قد سرق الشفرة المصدرية من SecurStar عندما كان موظفًا فيها. [ 9 ] وذكر أيضًا أن لو رو قام بتوزيع برنامج E4M بشكل غير قانوني، وأنه أصدر ترخيصًا غير قانوني يسمح لأي شخص بإنشاء أعمال مشتقة من الشفرة وتوزيعها بحرية. ويزعم هافنر أن جميع نسخ برنامج E4M كانت دائمًا ملكًا حصريًا لشركة SecurStar، وأن لو رو لم يكن له أي حق في إصداره بموجب هذا الترخيص. [ 9 ] [ 10 ]
دفع هذا فريق TrueCrypt إلى التوقف فورًا عن تطوير وتوزيع برنامج TrueCrypt، وهو ما أعلنوه عبر الإنترنت من خلال شبكة Usenet . [ 9 ] صرّح ديفيد تيساريك، عضو فريق TrueCrypt، بأن لو رو أبلغ الفريق بوجود نزاع قانوني بينه وبين شركة SecurStar، وأنه تلقى نصيحة قانونية بعدم التعليق على أي من جوانب القضية. وخلص تيساريك إلى أنه في حال استمرار فريق TrueCrypt في توزيع البرنامج، فقد يُحمّل لو رو المسؤولية القانونية ويُجبر على دفع تعويضات لشركة SecurStar. وأضاف أنه للاستمرار بحسن نية، سيحتاج الفريق إلى التحقق من صحة ترخيص E4M. ومع ذلك، ونظرًا لرغبة لو رو في التزام الصمت حيال هذه المسألة، لم يتمكن من تأكيد أو نفي شرعية الترخيص، مما أبقى تطوير TrueCrypt معلقًا. [ 9 ] [ 11 ]
بعد ذلك، أبلغ الراغبون في زيارة الموقع عن مشاكل في الوصول إليه، وظهرت مواقع بديلة تابعة لجهات خارجية على الإنترنت، مما أتاح الوصول المستمر إلى شفرة المصدر وبرنامج التثبيت، دون أي موافقة رسمية من فريق TrueCrypt. [ 12 ] [ 13 ]
في قسم الأسئلة الشائعة على موقعها الإلكتروني، تؤكد شركة SecurStar ملكيتها لبرنامجي E4M و Scramdisk ، وهو برنامج تشفير مجاني آخر. وتوضح الشركة أن SecurStar "لها تاريخ طويل في مجال البرمجيات مفتوحة المصدر" مع هذين المنتجين، لكن "المنافسين لم يجدوا ما يشغلهم سوى سرقة شفرة المصدر الخاصة بنا"، مما دفع الشركة إلى جعل منتجاتها مغلقة المصدر ، وإجبار العملاء المحتملين على تقديم طلب شراء كبير وتوقيع اتفاقية عدم إفصاح قبل السماح لهم بمراجعة الشفرة لأغراض أمنية. [ 14 ]
وقد نفى لو رو نفسه تطوير برنامج TrueCrypt في جلسة استماع بالمحكمة في مارس 2016، والتي أكد فيها أيضًا أنه كتب برنامج E4M. [ 15 ]
الإصدار 2.0
بعد أشهر، وتحديدًا في 7 يونيو 2004، تم إصدار TrueCrypt 2.0. [ 1 ] احتوى الإصدار الجديد على توقيع رقمي مختلف عن توقيع فريق TrueCrypt الأصلي، وأصبح يُشار إلى المطورين باسم "مؤسسة TrueCrypt". كما تم تغيير ترخيص البرنامج إلى رخصة جنو العمومية (GPL) مفتوحة المصدر . مع ذلك، ونظرًا لتعدد مكونات البرنامج ذات التراخيص المختلفة، ولطبيعة الجدل الدائر حول قانونية إصداره، تم إصدار النسخة 2.1 بعد بضعة أسابيع، وتحديدًا في 21 يونيو، بموجب ترخيص E4M الأصلي لتجنب أي مشاكل محتملة تتعلق بترخيص GPL. [ 1 ] [ 16 ]
تم إصدار النسخة 2.1a من البرنامج في 1 أكتوبر 2004 على truecrypt.sourceforge.netالنطاق الفرعي . [ 1 ] وبحلول مايو 2005، عاد موقع TrueCrypt الأصلي truecrypt.sourceforge.netوأعاد توجيه الزوار إلى truecrypt.org.
إعلان نهاية العمر الافتراضي
truecrypt.orgفي 28 مايو 2014، بدأ الموقع الرسمي لبرنامج TrueCrypt بإعادة توجيه الزوار إلى صفحة أخرى truecrypt.sourceforge.netمع ظهور رمز HTTP 301 "تم النقل نهائيًا"، محذرًا من أن البرنامج قد يحتوي على ثغرات أمنية لم تُعالج، وأن تطوير TrueCrypt قد توقف في مايو 2014، بعد انتهاء دعم نظام التشغيل Windows XP . أشارت الرسالة إلى أن الإصدارات الأحدث من Windows تدعم تشفير القرص باستخدام BitLocker ، وأن Linux و OS X لديهما حلول مدمجة مماثلة، مما يجعل TrueCrypt غير ضروري، وفقًا للرسالة. أوصت الصفحة بنقل أي بيانات مشفرة بواسطة TrueCrypt إلى أنظمة تشفير أخرى، وقدمت إرشادات حول الانتقال إلى BitLocker. تم تحديث صفحة مشروع البرنامج على SourceForgesourceforge.net/truecrypt لعرض الرسالة نفسها، وتغيرت الحالة إلى "غير نشط". [ 17 ] كما أعلنت الصفحة عن إصدار جديد للبرنامج، 7.2، والذي يسمح فقط بفك التشفير.
في البداية، أُثيرت تساؤلات حول صحة الإعلان والبرنامج الجديد. [ 18 ] [ 19 ] [ 20 ] وظهرت نظريات متعددة في أوساط مجتمع التقنية لمحاولة تفسير سبب الإعلان. [ 21 ] [ 3 ]
بعد فترة وجيزة من إعلان انتهاء دعم برنامج TrueCrypt، نشرت شركة جيبسون للأبحاث بيانًا بعنوان "نعم... لا يزال استخدام TrueCrypt آمنًا"، بالإضافة إلى مستودع الإصدار النهائي لاستضافة آخر إصدار رسمي غير مقيد من TrueCrypt، وهو الإصدار 7.1a. [ 3 ] وقد توقفت الشركة عن استضافة مستودع الإصدار النهائي اعتبارًا من عام 2022.
أنظمة التشغيل
يدعم برنامج TrueCrypt أنظمة التشغيل Windows وOS X وLinux. [ 22 ] يدعم البرنامج كلا الإصدارين 32 بت و 64 بت من هذه الأنظمة، باستثناء Windows IA-64 (غير مدعوم) و Mac OS X 10.6 Snow Leopard (يعمل كعملية 32 بت). [ 22 ] يمكن لإصدار Windows 7 و Windows Vista وWindows XP تشفير قسم التمهيد أو محرك التمهيد بالكامل . [ 23 ]
تطبيقات مستقلة
يوجد تطبيق مستقل ومتوافق [ 24 ] [ 25 ] ، يُسمى tcplay، لأنظمة DragonFly BSD [ 24 ] وLinux. [ 25 ] [ 26 ]
تدعم وحدة dm-crypt المضمنة في نواة لينكس الافتراضية هدف TrueCrypt يسمى "tcw" منذ إصدار لينكس 3.13. [ 27 ] [ 28 ] [ 29 ]
نظام التشفير
الخوارزميات
يدعم برنامج TrueCrypt خوارزميات التشفير الفردية التالية : AES و Serpent و Twofish . بالإضافة إلى ذلك، تتوفر خمسة تركيبات مختلفة من الخوارزميات المتتالية : AES-Twofish وAES-Twofish-Serpent وSerpent-AES وSerpent-Twofish-AES وTwofish-Serpent. [ 30 ] أما دوال التجزئة التشفيرية المتاحة للاستخدام في TrueCrypt فهي RIPEMD-160 و SHA-512 و Whirlpool . [ 31 ] كما دعمت الإصدارات الأولى من TrueCrypt حتى عام 2007 خوارزميات التشفير الكتلية Blowfish و CAST-128 و TDEA و IDEA ، ولكن تم إيقاف استخدامها نظرًا لانخفاض مستوى أمانها نسبيًا على مستوى 64 بت، بالإضافة إلى مشاكل ترخيص براءات الاختراع. [ 1 ]
يعتمد مستوى الأمان العملي الذي يوفره برنامج TrueCrypt كلياً على خوارزميات التشفير المستخدمة ونقاط ضعفها المختلفة. ولا يوفر TrueCrypt بحد ذاته أي حماية إضافية ضد خوارزمية تشفير موثوقة ضعيفة.
أنماط التشغيل
يستخدم برنامج TrueCrypt حاليًا نمط التشغيل XTS . [ 32 ] قبل ذلك، كان يستخدم نمط LRW في الإصدارات من 4.1 إلى 4.3a، ونمط CBC في الإصدارات 4.0 وما قبلها. [ 1 ] يُعتقد أن نمط XTS أكثر أمانًا من نمط LRW، والذي بدوره أكثر أمانًا من نمط CBC. [ 33 ]
على الرغم من أنه لا يمكن إنشاء وحدات تخزين جديدة إلا في وضع XTS، إلا أن برنامج TrueCrypt متوافق مع الإصدارات السابقة من وحدات التخزين التي تستخدم وضع LRW ووضع CBC. [ 1 ] تُصدر الإصدارات الأحدث تحذيرًا أمنيًا عند تحميل وحدات التخزين في وضع CBC، وتوصي باستبدالها بوحدات تخزين جديدة في وضع XTS.
المفاتيح
يتم توليد مفتاح الرأس ومفتاح الرأس الثانوي (وضع XTS) باستخدام PBKDF2 مع ملح 512 بت و1000 أو 2000 تكرار، اعتمادًا على دالة التجزئة الأساسية المستخدمة. [ 34 ]
الإنكار المعقول
يدعم برنامج TrueCrypt مفهومًا يُسمى الإنكار المعقول ، [ 35 ] وذلك بالسماح بإنشاء "وحدة تخزين مخفية" واحدة داخل وحدة تخزين أخرى . [ 36 ] إضافةً إلى ذلك، تتمتع إصدارات TrueCrypt الخاصة بنظام Windows بالقدرة على إنشاء وتشغيل نظام تشغيل مشفر مخفي يمكن إنكار وجوده . [ 37 ]
تُفصّل وثائق TrueCrypt العديد من الطرق التي قد تُعرّض ميزات إخفاء وحدات التخزين في TrueCrypt للاختراق (على سبيل المثال، من خلال برامج خارجية قد تُسرّب المعلومات عبر الملفات المؤقتة والصور المصغّرة، وما إلى ذلك، إلى أقراص غير مُشفّرة)، بالإضافة إلى طرق مُمكنة لتجنّب ذلك. [ 38 ] في ورقة بحثية نُشرت عام 2008، ركّزت على أحدث إصدار آنذاك (الإصدار 5.1a) وإمكانية إخفاء وحدات التخزين فيه، ذكر فريق من باحثي الأمن بقيادة بروس شناير أن أنظمة تشغيل Windows Vista و Microsoft Word و Google Desktop وغيرها تُخزّن المعلومات على أقراص غير مُشفّرة، مما قد يُعرّض إمكانية إخفاء وحدات التخزين في TrueCrypt للخطر. اقترحت الدراسة إضافة وظيفة إخفاء نظام التشغيل؛ وقد أُضيفت هذه الميزة في TrueCrypt 6.0. عند تشغيل نظام تشغيل مخفي، يجعل TrueCrypt أيضًا أنظمة الملفات المحلية غير المُشفّرة ووحدات تخزين TrueCrypt غير المخفية للقراءة فقط لمنع تسريب البيانات. [ 37 ] لم يتم تقييم أمان تطبيق TrueCrypt لهذه الميزة لأن الإصدار الأول من TrueCrypt الذي يتضمن هذا الخيار قد صدر مؤخرًا. [ 39 ]
أجرى شناير وآخرون تقييمًا وظيفيًا لإمكانية إنكار وحدات التخزين المخفية في إصدار سابق من برنامج TrueCrypt، والذي كشف عن وجود ثغرات أمنية. [ 40 ]
تحديد وحدات تخزين TrueCrypt
عند تحليلها، يبدو أن وحدات تخزين TrueCrypt لا تحتوي على رأسية وتحتوي على بيانات عشوائية. [ 41 ] تتميز وحدات تخزين TrueCrypt بأحجام من مضاعفات 512 نظرًا لحجم كتلة نمط التشفير [ 32 ] ، وتكون بيانات المفتاح إما 512 بايت مخزنة بشكل منفصل في حالة تشفير النظام، أو رأسيتين بحجم 128 كيلوبايت لكل منهما في حالة الحاويات غير النظامية. [ 42 ] قد تستخدم أدوات التحليل الجنائي هذه الخصائص - حجم الملف، والافتقار الظاهر للرأسية، واختبارات العشوائية - لمحاولة تحديد وحدات تخزين TrueCrypt. [ 43 ] على الرغم من أن هذه الخصائص تُثير الشكوك حول كون الملف وحدة تخزين TrueCrypt، إلا أن هناك بعض البرامج المصممة خصيصًا لمسح الملفات بشكل آمن عن طريق استبدال محتويات الملف ومساحة القرص الحرة ببيانات عشوائية تمامًا (مثل "التمزيق" و"المسح" [ 44 ] )، مما يُثير شكوكًا معقولة تُفند الادعاءات الصريحة بأن ملفًا مصنوعًا من بيانات عشوائية إحصائيًا هو ملف TrueCrypt. [ 35 ] [ 45 ]
إذا تم تشفير محرك النظام، أو قسم منه، باستخدام TrueCrypt، فإن البيانات الموجودة على ذلك القسم فقط هي التي يمكن إنكارها. عندما يحل مُحمِّل الإقلاع TrueCrypt محل مُحمِّل الإقلاع العادي، يمكن لتحليل غير متصل بالإنترنت للمحرك أن يُحدد وجود مُحمِّل إقلاع TrueCrypt ، مما يؤدي إلى استنتاج منطقي بوجود قسم TrueCrypt أيضًا. على الرغم من وجود ميزات لإخفاء الغرض منه (مثل عرض رسالة شبيهة برسالة BIOS لتضليل المُراقب، مثل "قرص غير نظامي" أو "خطأ في القرص")، إلا أن هذه الميزات تُقلل من وظائف مُحمِّل إقلاع TrueCrypt ولا تُخفي محتواه عن التحليل غير المتصل بالإنترنت. [ 46 ] وهنا أيضًا، يُعد استخدام نظام تشغيل مخفي هو الطريقة المُقترحة للحفاظ على إمكانية الإنكار. [ 37 ]
أداء
يدعم برنامج TrueCrypt التشفير المتوازي [ 47 ] : 63 للأنظمة متعددة النوى ، وفي نظام التشغيل Microsoft Windows، يدعم عمليات القراءة/الكتابة المتسلسلة (وهي شكل من أشكال المعالجة غير المتزامنة) [ 47 ] : 63 لتقليل تأثير التشفير وفك التشفير على الأداء. في المعالجات الأحدث التي تدعم مجموعة تعليمات AES-NI، يدعم TrueCrypt تسريع AES بواسطة الأجهزة لتحسين الأداء بشكل أكبر. [ 47 ] : 64 يكون تأثير تشفير القرص على الأداء ملحوظًا بشكل خاص في العمليات التي تستخدم عادةً الوصول المباشر إلى الذاكرة (DMA)، حيث يجب أن تمر جميع البيانات عبر وحدة المعالجة المركزية لفك التشفير، بدلاً من نسخها مباشرةً من القرص إلى ذاكرة الوصول العشوائي (RAM).
في اختبار أجرته Tom's Hardware ، على الرغم من أن برنامج TrueCrypt أبطأ مقارنةً بقرص غير مشفر، فقد وُجد أن عبء التشفير في الوقت الفعلي متقارب بغض النظر عن استخدام أجهزة متوسطة أو متطورة، وكان هذا التأثير "مقبولاً تماماً". [ 48 ] وفي مقال آخر، وُجد أن تكلفة الأداء غير ملحوظة عند استخدام "تطبيقات سطح المكتب الشائعة بشكل معقول"، ولكن لوحظ أن "المستخدمين المتقدمين سيشتكون". [ 49 ]
عدم التوافق مع FlexNet Publisher و SafeCast
قد يؤدي تثبيت برامج خارجية تستخدم FlexNet Publisher أو SafeCast (المستخدمة لمنع قرصنة برامج Adobe مثل Adobe Photoshop ) إلى تلف مُحمّل الإقلاع TrueCrypt على أقسام/محركات أقراص Windows المشفرة بواسطة TrueCrypt، مما يجعل القرص غير قابل للإقلاع. [ 50 ] ويعود ذلك إلى التصميم غير المناسب لبرنامج FlexNet Publisher الذي يكتب إلى المسار الأول للقرص، ويستبدل أي مُحمّل إقلاع غير تابع لنظام Windows موجود هناك. [ 51 ]
مخاوف أمنية
يُعدّ برنامج TrueCrypt عرضةً للعديد من الهجمات المعروفة، والتي توجد أيضًا في برامج تشفير الأقراص الأخرى مثل BitLocker . ولمنع هذه الهجمات، تتطلب الوثائق المرفقة مع TrueCrypt من المستخدمين اتباع احتياطات أمنية متنوعة. [ 52 ] بعض هذه الهجمات مُفصّلة أدناه.
مفاتيح التشفير مخزنة في الذاكرة
يخزن برنامج TrueCrypt مفاتيحه في ذاكرة الوصول العشوائي (RAM)؛ وفي أجهزة الكمبيوتر الشخصية العادية، تحتفظ ذاكرة الوصول العشوائي الديناميكية (DRAM) بمحتوياتها لعدة ثوانٍ بعد انقطاع التيار الكهربائي (أو لفترة أطول في حال انخفاض درجة الحرارة). حتى في حال حدوث بعض التدهور في محتويات الذاكرة، تستطيع خوارزميات مختلفة استعادة المفاتيح بذكاء. وقد استُخدمت هذه الطريقة، المعروفة بهجوم إعادة التشغيل البارد (والذي ينطبق تحديدًا على أجهزة الكمبيوتر المحمولة التي يتم الحصول عليها أثناء تشغيلها أو تعليقها أو قفل شاشتها)، بنجاح لمهاجمة نظام ملفات محمي بواسطة TrueCrypt. [ 53 ]
الطعام المادي
تنص وثائق TrueCrypt على أن البرنامج غير قادر على تأمين البيانات على جهاز كمبيوتر إذا تمكن مهاجم من الوصول إليه فعليًا، ثم استخدمه المستخدم مرة أخرى على الجهاز المخترق (لا ينطبق هذا على حالة سرقة أو فقدان أو مصادرة جهاز كمبيوتر). [ 54 ] يمكن للمهاجم الذي يصل فعليًا إلى جهاز الكمبيوتر، على سبيل المثال، تثبيت برنامج لتسجيل ضغطات المفاتيح (Keylogger ) أو جهاز للتحكم في ناقل البيانات (Bus Mastering ) لالتقاط بيانات الذاكرة ، أو تثبيت أي برامج أو أجهزة خبيثة أخرى ، مما يسمح له بالتقاط بيانات غير مشفرة (بما في ذلك مفاتيح التشفير وكلمات المرور)، أو فك تشفير البيانات المشفرة باستخدام كلمات المرور أو مفاتيح التشفير التي تم التقاطها. لذلك، يُعدّ الأمن المادي ركيزة أساسية لأي نظام آمن. تُعرف هذه الهجمات غالبًا باسم " هجمات الخادمة الشريرة ". [ 55 ]
البرامج الضارة
تنص وثائق TrueCrypt على أن TrueCrypt لا يستطيع تأمين البيانات على جهاز كمبيوتر إذا كان مثبتًا عليه أي نوع من البرامج الضارة . قد تسجل البرامج الضارة ضغطات المفاتيح ، مما يعرض كلمات المرور للمهاجم. [ 56 ]
مجموعة أحذية "ستونيد"
تم إثبات قدرة برنامج "Stoned" الخبيث ، وهو برنامج تجسس يستهدف سجل التمهيد الرئيسي (MBR) ، والذي قدمه مطور البرمجيات النمساوي بيتر كلايسنر في مؤتمر بلاك هات للأمن التقني في الولايات المتحدة الأمريكية عام 2009، [ 57 ] [ 58 ] على التلاعب بسجل التمهيد الرئيسي (MBR) الخاص ببرنامج TrueCrypt، مما يؤدي فعليًا إلى تجاوز تشفير وحدة التخزين الكاملة الخاص بـ TrueCrypt . [ 59 ] [ 60 ] [ 61 ] [ 62 ] [ 63 ] من المحتمل أن تتأثر جميع برامج تشفير الأقراص الصلبة بهذا النوع من الهجمات إذا لم يعتمد برنامج التشفير على تقنيات التشفير القائمة على الأجهزة مثل TPM ، أو إذا تم تنفيذ الهجوم بصلاحيات إدارية أثناء تشغيل نظام التشغيل المشفر. [ 64 ] [ 65 ]
يوجد نوعان من سيناريوهات الهجوم التي يمكن من خلالها استغلال هذه الثغرة الأمنية في نظام التشغيل: في السيناريو الأول، يُطلب من المستخدم تشغيل الثغرة بصلاحيات إدارية بعد بدء تشغيل نظام ويندوز؛ أما في السيناريو الثاني، وكما هو الحال مع برامج تسجيل ضغطات المفاتيح ، يحتاج المهاجم إلى الوصول المادي إلى القرص الصلب المشفر باستخدام TrueCrypt. في هذه الحالة، يُستخدم القرص الصلب لتعديل سجل التمهيد الرئيسي (MBR) الخاص بالمستخدم باستخدام TrueCrypt، ثم إعادة القرص الصلب إلى جهاز المستخدم دون علمه. عند تشغيل المستخدم للجهاز وكتابة كلمة مرور TrueCrypt، تقوم الثغرة الأمنية "Stoned" باعتراضها، لأنها تُحمّل قبل سجل التمهيد الرئيسي (MBR) الخاص بـ TrueCrypt في تسلسل الإقلاع. يمكن الوقاية من النوع الأول من الهجوم باتباع ممارسات أمنية جيدة، مثل تجنب تشغيل الملفات التنفيذية غير الموثوقة بصلاحيات إدارية. يمكن للمستخدم تحييد الثغرة الثانية بنجاح إذا اشتبه في أن القرص الصلب المشفر قد يكون متاحًا فعليًا لشخص لا يثق به، وذلك عن طريق تشغيل نظام التشغيل المشفر باستخدام قرص الإنقاذ الخاص ببرنامج TrueCrypt بدلًا من تشغيله مباشرةً من القرص الصلب. وباستخدام قرص الإنقاذ، يستطيع المستخدم استعادة سجل التمهيد الرئيسي (MBR) الخاص ببرنامج TrueCrypt إلى القرص الصلب. [ 66 ]
وحدة النظام الأساسي الموثوقة
يذكر قسم الأسئلة الشائعة على موقع TrueCrypt الإلكتروني أنه لا يمكن الاعتماد على وحدة النظام الأساسي الموثوقة (TPM) لأغراض الأمان، لأنه في حال تمكن المهاجم من الوصول المادي أو الإداري إلى جهاز الكمبيوتر، واستخدمته أنت لاحقًا، فقد يكون المهاجم قد عدّل الجهاز، على سبيل المثال، باستخدام مكون خبيث - كبرنامج تسجيل ضغطات المفاتيح - لسرقة كلمة المرور أو غيرها من المعلومات الحساسة. ولأن وحدة TPM لا تمنع المهاجم من تعديل الكمبيوتر بشكل خبيث، فإن TrueCrypt لا تدعمها. [ 65 ]
عمليات التدقيق الأمني
في عام 2013، نشر طالب دراسات عليا في جامعة كونكورديا تقريرًا مفصلاً على الإنترنت، ذكر فيه أنه أكد سلامة الملفات الثنائية الموزعة لنظام التشغيل ويندوز من الإصدار 7.1a. [ 67 ]
في أكتوبر 2013، تم تمويل حملة تبرعات جماعية بنجاح لإجراء تدقيق أمني مستقل لبرنامج TrueCrypt. وتم تأسيس منظمة غير ربحية تُدعى مشروع التدقيق المفتوح للتشفير (OCAP)، تُعرّف نفسها بأنها "مبادرة عالمية يقودها المجتمع، انبثقت من أول تدقيق وتحليل تشفيري شامل وعام لبرنامج التشفير واسع الانتشار TrueCrypt". [ 68 ] تواصلت المنظمة مع مطوري TrueCrypt، الذين رحبوا بالتدقيق. [ 69 ] [ 70 ] أُنجزت المرحلة الأولى من التدقيق بنجاح في 14 أبريل 2014، حيث لم يُعثر على "أي دليل على وجود ثغرات أمنية أو برمجيات خبيثة". وأضاف ماثيو د. غرين ، أحد المدققين: "أعتقد أنه من الجيد أننا لم نجد أي شيء بالغ الخطورة". [ 71 ]
بعد يوم واحد من إعلان انتهاء دعم برنامج TrueCrypt، أكدت OCAP استمرار عملية التدقيق كما هو مخطط لها، مع توقع بدء المرحلة الثانية في يونيو 2014 واختتامها بنهاية سبتمبر. [ 72 ] [ 73 ] تأخرت المرحلة الثانية من التدقيق، ولكن تم إنجازها في 2 أبريل 2015 بواسطة خدمات التشفير التابعة لـ NCC . لم يجد هذا التدقيق أي دليل على وجود ثغرات أمنية متعمدة، أو أي عيوب تصميمية خطيرة تجعل البرنامج غير آمن في معظم الحالات. [ 74 ] [ 75 ] [ 76 ] ذكرت الوكالة الوطنية الفرنسية لأمن نظم المعلومات (ANSSI) أنه على الرغم من حصول الإصدارين TrueCrypt 6.0 و7.1a سابقًا على شهادة ANSSI، إلا أنه يُوصى بالانتقال إلى منتج بديل معتمد كإجراء احترازي. [ 77 ]
بحسب شركة جيبسون للأبحاث ، راسل ستيفن بارنهارت بريدًا إلكترونيًا لأحد أعضاء مؤسسة ترو كريبت كان قد استخدمه سابقًا، وتلقى عدة ردود من شخص يُدعى "ديفيد". ووفقًا لبارنهارت، تمحورت الرسائل الإلكترونية حول أن مؤسسة ترو كريبت "راضية عن التدقيق، ولم يُسفر عن أي شيء"، وأن سبب الإعلان هو "انعدام الاهتمام [بمواصلة المشروع]". [ 78 ]
بحسب دراسة نُشرت في 29 سبتمبر 2015، يحتوي برنامج TrueCrypt على ثغرتين أمنيتين في برنامج التشغيل الذي يُثبّته على أنظمة ويندوز، مما يسمح للمهاجم بتنفيذ تعليمات برمجية ضارة ورفع مستوى صلاحياته عبر اختراق ملفات DLL. [ 79 ] في يناير 2016، تم إصلاح هذه الثغرة في برنامج VeraCrypt ، [ 80 ] لكنها لا تزال موجودة في برامج تثبيت TrueCrypt غير المُحدّثة.
القضايا القانونية
عملية ساتياغراها
في يوليو/تموز 2008، صودرت عدة أقراص صلبة محمية ببرنامج TrueCrypt من المصرفي البرازيلي دانيال دانتاس ، المشتبه به في جرائم مالية. حاول المعهد الوطني البرازيلي لعلم الجريمة (INC) على مدى خمسة أشهر، دون جدوى، الوصول إلى ملفاته على الأقراص المحمية ببرنامج TrueCrypt. استعان المعهد بمكتب التحقيقات الفيدرالي ، الذي استخدم هجمات القاموس ضد أقراص دانتاس لأكثر من 12 شهرًا، لكنه لم يتمكن من فك تشفيرها. [ 81 ] [ 82 ]
الولايات المتحدة ضد جون دو
في عام ٢٠١٢، قضت محكمة الاستئناف الأمريكية للدائرة الحادية عشرة بأنه لا يمكن إجبار مستخدم برنامج TrueCrypt، المدعو جون دو، على فك تشفير عدة أقراص صلبة خاصة به. [ ٨٣ ] [ ٨٤ ] وأشارت المحكمة في حكمها إلى أن خبراء الطب الشرعي التابعين لمكتب التحقيقات الفيدرالي لم يتمكنوا من اختراق تشفير TrueCrypt (وبالتالي لم يتمكنوا من الوصول إلى البيانات) إلا إذا قام دو بفك تشفير الأقراص أو منح مكتب التحقيقات الفيدرالي كلمة المرور، ثم قضت المحكمة بأن حق دو في التزام الصمت، بموجب التعديل الخامس للدستور الأمريكي، يمنع الحكومة قانونًا من إجبارهم على ذلك. [ ٨٥ ] [ ٨٦ ]
ديفيد ميراندا
في 18 أغسطس/آب 2013، ألقت شرطة العاصمة القبض على ديفيد ميراندا ، شريك الصحفي غلين غرينوالد ، في مطار هيثرو بلندن أثناء توجهه من برلين إلى ريو دي جانيرو . وكان يحمل معه قرصًا صلبًا خارجيًا يُزعم أنه يحتوي على وثائق حساسة تتعلق بتسريبات المراقبة العالمية لعام 2013 التي أثارها إدوارد سنودن . وقد تم تشفير محتويات القرص باستخدام برنامج TrueCrypt، الأمر الذي وصفته السلطات بأنه "يجعل الوصول إلى المواد بالغ الصعوبة". [ 87 ] وصرحت المفتشة كارولين غود بأن القرص الصلب يحتوي على حوالي 60 غيغابايت من البيانات، "لم يتم الوصول إلا إلى 20 منها حتى الآن". وأضافت أن عملية فك تشفير المواد معقدة، و"لم يتم استعادة سوى 75 وثيقة منذ استلام القرص في البداية". [ 87 ]
خلصت ناعومي كولفين، المساهمة في صحيفة الغارديان ، إلى أن التصريحات مضللة، مشيرةً إلى أنه من المحتمل ألا يكون غود قد أشار إلى أي مواد مشفرة فعلية، بل إلى ملفات محذوفة أُعيد بناؤها من مساحة غير مشفرة وغير مخصصة على القرص الصلب، أو حتى مستندات نصية عادية من أغراض ميراندا الشخصية . [ 88 ] أيّد غرينوالد هذا التقييم في مقابلة مع برنامج "ديمقراطية الآن! " ، مشيرًا إلى أن حكومة المملكة المتحدة قدّمت إفادة خطية تطلب فيها من المحكمة السماح لها بالاحتفاظ بممتلكات ميراندا. وكانت أسباب الطلب هي عدم قدرتهم على فك التشفير، وأنهم لم يتمكنوا من الوصول إلا إلى 75 مستندًا من المستندات التي كان يحملها، والتي قال غرينوالد إن "معظمها على الأرجح يتعلق بدراسته واستخدامه الشخصي". [ 89 ]
لوري لوف
في أكتوبر/تشرين الأول 2013، ألقت وكالة مكافحة الجريمة الوطنية (NCA) القبض على الناشط البريطاني الفنلندي لوري لوف بتهمة اختراق حاسوب تابع لإحدى الوزارات أو الوكالات الأمريكية، وتهمة التآمر للقيام بذلك. [ 90 ] [ 91 ] [ 92 ] صادرت الحكومة جميع أجهزته الإلكترونية وطالبته بتزويدها بالمفاتيح اللازمة لفك تشفيرها، إلا أن لوف رفض. وفي 10 مايو/أيار 2016، رفض قاضٍ في محكمة الصلح طلبًا من وكالة مكافحة الجريمة الوطنية بإجبار لوف على تسليم مفاتيح التشفير أو كلمات المرور الخاصة بملفات برنامج TrueCrypt الموجودة على بطاقة ذاكرة SD وأقراص صلبة كانت من بين الممتلكات المصادرة. [ 93 ]
جيمس دي سيلفا
في فبراير/شباط 2014، أُلقي القبض على جيمس دي سيلفا، موظف في قسم تكنولوجيا المعلومات بإدارة العقارات في ولاية أريزونا ، بتهمة استغلال قاصر جنسيًا من خلال نشر صور إباحية عبر الإنترنت . صودر حاسوبه، المُشفّر باستخدام برنامج TrueCrypt، ورفض دي سيلفا الكشف عن كلمة المرور. لم يتمكن محققو الأدلة الجنائية من مكتب شرطة مقاطعة ماريكوبا من الوصول إلى ملفاته المخزنة. [ 94 ]
دروكينج
في تحقيق المدعي الخاص في قضية دروكينغ في كوريا الجنوبية، تمكن المدعي الخاص من فك تشفير بعض الملفات المشفرة بواسطة برنامج ترو كريبت عن طريق تخمين عبارة المرور . [ 95 ] [ 96 ] وذكر المدعي الخاص أن التعامل مع المجلدات المخفية كان بالغ الصعوبة. وقد تمكن من فك تشفير بعض الملفات المشفرة بتجربة كلمات وعبارات استخدمتها مجموعة دروكينغ في مواضع أخرى كجزء من عبارة المرور، وذلك بهدف التوصل إلى تخمينات مدروسة . [ 97 ] [ 98 ] [ 99 ] [ 100 ]
نموذج الترخيص والمصدر
تم إصدار برنامج TrueCrypt كمصدر متاح ، بموجب "رخصة TrueCrypt"، وهي رخصة خاصة ببرنامج TrueCrypt. [ 101 ] [ 102 ] اعتبارًا من الإصدار 7.1a (آخر إصدار كامل من البرنامج، صدر في فبراير 2012)، كانت رخصة TrueCrypt هي الإصدار 3.0. وهي ليست جزءًا من مجموعة رخص المصادر المفتوحة الشائعة الاستخدام . وتؤكد مؤسسة البرمجيات الحرة (FSF) أنها ليست رخصة برمجيات حرة . [ 103 ]
تشير مناقشة شروط الترخيص على قائمة بريد مبادرة المصادر المفتوحة (OSI) المخصصة لمناقشة التراخيص في أكتوبر 2013 إلى أن ترخيص TrueCrypt قد أحرز تقدمًا نحو الامتثال لتعريف المصادر المفتوحة، ولكنه لن يجتاز هذا الشرط بعدُ إذا ما تم اقتراحه للحصول على شهادة اعتماد كبرنامج مفتوح المصدر. [ 104 ] [ 105 ] وفقًا لرئيس مبادرة المصادر المفتوحة الحالي، سيمون فيبس :
... ليس من المناسب إطلاقًا أن تصف [TrueCrypt] نفسها بأنها "مفتوحة المصدر". إن استخدام مصطلح "مفتوح المصدر" لوصف شيء يخضع لترخيص غير معتمد من قبل مبادرة المصادر المفتوحة (OSI)، ومعروف أيضًا بمشاكله، أمر غير مقبول. ... وكما قال كارل فوغل، مدير مبادرة المصادر المفتوحة وخبير المصادر المفتوحة: "الحل الأمثل ليس حذف عبارة "مفتوح المصدر" من وصفهم لأنفسهم، بل أن يخضع برنامجهم لترخيص مفتوح المصدر معتمد من مبادرة المصادر المفتوحة." [ 104 ]
نتيجةً لوضعها المثير للجدل فيما يتعلق بقيود حقوق النشر وغيرها من المشكلات القانونية المحتملة، [ 106 ] لا تعتبر توزيعات لينكس الرئيسية رخصة TrueCrypt مجانية : فـ TrueCrypt غير مضمنة في توزيعات ديبيان، [ 107 ] أوبونتو، [ 108 ] فيدورا، [ 109 ] أو أوبن سوزي. [ 110 ]
نهاية عمر المنتج وإصدار الترخيص 3.1
تزامن إعلان إيقاف برنامج TrueCrypt في 28 مايو 2014 مع إصدار نسخة جديدة منه، وهي 7.2. ومن بين التغييرات العديدة التي طرأت على شفرة المصدر مقارنةً بالإصدار السابق، تغييرات في ترخيص TrueCrypt، بما في ذلك حذف بندٍ كان يُلزم بذكر اسم TrueCrypt وإضافة رابط إلى الموقع الرسمي في أي منتجات مشتقة، ليصبح الترخيص بنسخة 3.1. [ 111 ]
أشار خبير التشفير ماثيو غرين، الذي ساهم في جمع التبرعات لتدقيق حسابات شركة ترو كريبت، إلى وجود صلة بين رفض ترو كريبت تغيير الترخيص وتحذيرها بشأن وقت المغادرة. وقال: "لقد أشعلوا فتيل الأزمة، والآن ربما لن يثق بها أحد لأنهم سيعتقدون بوجود ثغرة أمنية خطيرة في الكود." [ 112 ]
في 16 يونيو 2014، ردّ المطور الوحيد المزعوم لبرنامج TrueCrypt الذي لا يزال يرد على رسائل البريد الإلكتروني على رسالة من ماثيو غرين يطلب فيها الإذن باستخدام علامة TrueCrypt التجارية لنسخة معدلة صادرة بموجب ترخيص مفتوح المصدر قياسي. رُفض الطلب، مما أدى إلى تسمية النسختين المعدلتين المعروفتين بـ VeraCrypt و CipherShed، بالإضافة إلى إعادة تنفيذ البرنامج باسم tc-play بدلاً من TrueCrypt. [ 113 ] [ 114 ]
العلامات التجارية
في عام 2007، تم تسجيل علامة تجارية أمريكية لـ TrueCrypt باسم أوندري تيساريك مع اسم شركة TrueCrypt Developers Association [ 115 ] وتم تسجيل علامة تجارية لشعار "المفتاح" باسم ديفيد تيساريك مع اسم شركة TrueCrypt Developers Association . [ 116 ]
في عام 2009، تم تسجيل اسم شركة TrueCrypt Foundation في الولايات المتحدة بواسطة شخص يُدعى ديفيد تيساريك. [ 117 ] وقدّمت مؤسسة TrueCrypt Foundation غير الربحية آخر إقراراتها الضريبية في عام 2010، [ 118 ] وتم حلّ الشركة في عام 2014.
انظر أيضاً
مراجع
- 1 2 3 4 5 6 7 8 "سجل الإصدارات" . مؤسسة ترو كريبت . تم الاطلاع عليه في 1 أكتوبر 2009 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "TrueCrypt" .
- 1 2 3 4 جيبسون، ستيف (5 يونيو 2014)، مستودع الإصدار النهائي من TrueCrypt ، شركة جيبسون للأبحاث، مؤرشف من الأصل في 31 مايو 2014 ، تم استرجاعه في 22 أبريل 2026
- ↑ "التطبيقات/كريبتوس - مكتبة مورف أو إس" . library.morph.zone . تم الاطلاع عليه بتاريخ 11 مايو 2023 .
- ↑ "حزم اللغات" . truecrypt.org . مؤسسة ترو كريبت.
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "مشروع التدقيق المفتوح للعملات المشفرة" (ملف PDF) .
- ↑ "CipherShed/SRC في الفرع الرئيسي · CipherShed/CipherShed" . GitHub .
- ↑ "معلومات الإصدار" . دليل مستخدم TrueCrypt، الإصدار 1.0 . فريق TrueCrypt. 2 فبراير 2004. تم الاطلاع عليه بتاريخ 28 مايو 2014 .رابط بديل
- فريق TrueCrypt ( 3 فبراير 2004 ). " بي . لو رو (مؤلف E4M) متهم من قبل دبليو. هافنر (SecurStar)" . مجموعة الأخبار : alt.security.scramdisk . يوزنت: a7b8b26d77f67aa7c5cc3f55b84c3975@news.teranews.com . تاريخ الاسترجاع: 28 مايو 2014 .
- ↑ راتليف، إيفان (30 مارس 2016). "الأصول الغريبة لبرنامج ترو كريبت، أداة التشفير المفضلة لدى داعش" . مجلة نيويوركر .
- ↑ ديفيد ت. (7 فبراير 2004). "ملخص الوضع الحالي لـ TrueCrypt...؟" . مجموعة الأخبار : alt.security.scramdisk . يوزنت: 30e9930aece70b0f63435ecd85a67736@news.teranews.com . تاريخ الاسترجاع: 28 مايو 2014 .
- ↑ كارستن كروجر (7 فبراير 2004). "برنامج Truecrypt لديفيد ت. من فريق Truecrypt" . مجموعة الأخبار : alt.security.scramdisk . يوزنت: 76va20di0jami8nspk743kuddgj6etabhh@4ax.com . تاريخ الاسترجاع: 28 مايو 2014 .
- ↑ أندريا ماتريكس (6 فبراير 2004). "موقع ترو كريبت غير رسمي" . مجموعة الأخبار : alt.security.scramdisk . يوزنت: 76va20di0jami8nspk743kuddgj6etabhh@4ax.com . تاريخ الاسترجاع: 28 مايو 2014 .
- ↑ "هل شفرة المصدر لبرنامجك متاحة؟" . الأسئلة الشائعة حول Drivecrypt . SecurStar. مؤرشف من الأصل في 5 يونيو 2014. تم الاطلاع عليه في 28 مايو 2014 .
- ↑ راتليف، إيفان (29 أبريل 2016). "الصفقة الكبرى القادمة" . مؤرشف من الأصل في 29 أبريل 2016. تم الاطلاع عليه في 1 مايو 2016 .
- ↑ "سجل الإصدارات" (ملف PDF) . دليل مستخدم TrueCrypt، الإصدار 3.1a . مؤسسة TrueCrypt. 7 فبراير 2005. مؤرشف (ملف PDF) من الأصل في 30 ديسمبر 2008. تم الاطلاع عليه في 2 مارس 2017 .
- ↑ مؤسسة tc (28 مايو 2014). "صفحة مشروع TrueCrypt" . SourceForge . مؤرشف من الأصل في 30 مايو 2014. تم الاطلاع عليه في 30 مايو 2014 .
- ^ جودين، دان (28 مايو 2014)، “"برنامج TrueCrypt غير آمن"، هكذا حذّرت الصفحة الرسمية لموقع SourceForge فجأةً ، Ars Technica ، Condé Nast ، تاريخ الاطلاع: 28 مايو 2014
- ↑ أونيل، باتريك (28 مايو 2014). "إيقاف تشغيل برنامج TrueCrypt، أداة التشفير التي استخدمها سنودن، بسبب مزاعم "مشاكل أمنية""." . The Daily Dot . تم الاطلاع عليه بتاريخ 28 مايو 2014 .
- ↑ ماكاليستر، نيل (28 مايو 2014)، برنامج TrueCrypt يُعتبر ضارًا - تم التلاعب بعمليات التنزيل والموقع الإلكتروني للتحذير: "إنه غير آمن"صحيفة ذا ريجستر ، تاريخ الاطلاع 29 مايو 2014
- ↑ غودين، دان (29 مايو 2014)، "تحذير صادم من ترو كريبت: هل هو باب خلفي؟ اختراق؟ خدعة؟ لا شيء مما سبق؟" ، آرس تكنيكا ، كوندي ناستا ، تم الاطلاع عليه في 29 مايو 2014
- 1 2 "أنظمة التشغيل المدعومة" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
- ↑ "أنظمة التشغيل المدعومة لتشفير النظام" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - 1 2 "صفحات دليل DragonFly الإلكتروني" . مشروع DragonFly BSD . تم الاطلاع عليه بتاريخ 17 يوليو 2011 .
- 1 2 "README" . tc-play . تم الاطلاع عليه بتاريخ 14 مارس 2014 .
- ↑ "طلب مراجعة فيدورا: tcplay - أداة لإنشاء/فتح/ربط وحدات تخزين متوافقة مع TrueCrypt" . فيدورا . تم الاطلاع عليه بتاريخ 25 يناير 2012 .
- ↑ "index : kernel/git/stable/linux-stable.git - path: root/drivers/md/dm-crypt.c" . Kernel.org cgit. 20 يناير 2014. السطر 241. تم الاطلاع عليه في 13 يونيو 2014 .
- ↑ "dm-crypt: Linux kernel device-mapper crypto target - IV generators" . cryptsetup. 11 يناير 2014. تم الاطلاع عليه في 10 يونيو 2014 .
- ↑ " [ dm-devel ] [ PATCH 2/2 ] dm-crypt: إضافة وضع TCW IV لحاويات CBC TCRYPT القديمة" . redhat.com . تم الاطلاع عليه بتاريخ 17 يونيو 2014 .
- ↑ "خوارزميات التشفير" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
- ↑ "خوارزميات التجزئة" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - 1 2 "أوضاع التشغيل" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ فروويرث، كليمنس (18 يوليو 2005). "أساليب جديدة في تشفير القرص الصلب" (ملف PDF) . معهد لغات الحاسوب، مجموعة النظرية والمنطق، جامعة فيينا للتكنولوجيا . تاريخ الاسترجاع: 10 مارس 2007 .
- ↑ "اشتقاق مفتاح الرأس، والملح، وعدد التكرارات" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
- 1 2 "الإنكار المعقول" . وثائق ترو كريبت . مؤسسة ترو كريبت. مؤرشف من الأصل في 26 فبراير 2008. تم الاطلاع عليه في 24 مايو 2014 .
- ↑ "المجلد المخفي" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
- ↑ "متطلبات الأمان لوحدات التخزين المخفية" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ أليكسي تشيسكيس؛ ديفيد ج. سانت هيلير؛ كارل كوشر؛ ستيفن د. غريبل؛ تادايوشي كوهنو؛ بروس شناير (18 يوليو 2008). "التغلب على أنظمة الملفات المشفرة والقابلة للإنكار: TrueCrypt v5.1a وحالة نظام التشغيل والتطبيقات المُبلِّغة" (ملف PDF) . ورشة عمل USENIX الثالثة حول المواضيع الساخنة في الأمن . مؤرشف من الأصل (ملف PDF) في 27 ديسمبر 2008.
- ↑ شناير وفريق جامعة واشنطن يكشفان عن ثغرة في إمكانية الإنكار في برنامج TrueCrypt . تاريخ الوصول: 12 يونيو 2012
- ↑ بيتشينيلي، ماريو، وباولو غوبيان. "الكشف عن ملفات وحدات التخزين المشفرة المخفية من خلال التحليل الإحصائي." المجلة الدولية للأمن السيبراني والأدلة الجنائية الرقمية (IJCSDF) 3.1 (2014): 30-37.
- ↑ "مواصفات تنسيق وحدة تخزين TrueCrypt" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "الأرشيف" . تم الاطلاع عليه بتاريخ 2 مارس 2017 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "diskscrub - أداة الكتابة فوق القرص - استضافة مشاريع جوجل" . تم الاطلاع عليه بتاريخ 16 يوليو 2014 .
- ↑ "الإنكار المعقول" . FreeOTFE . مؤرشف من الأصل في 24 يناير 2013.
- ↑ الأسئلة الشائعة حول TrueCrypt - انظر السؤال: أستخدم المصادقة قبل بدء التشغيل. هل يمكنني منع شخص (خصم) يراقبني أثناء تشغيل جهازي من معرفة أنني أستخدم TrueCrypt؟
- 1 2 3 "دليل مستخدم TrueCrypt" (ملف PDF) (الإصدار 7.1a ). مؤسسة TrueCrypt. 7 فبراير 2012.
- ↑ شميد، باتريك؛ روس، أخيم (28 أبريل 2010). "الخلاصة" . تشفير النظام: مقارنة بين BitLocker وTrueCrypt . موقع Tom's Hardware . تاريخ الاسترجاع: 24 مايو 2014 .
- ↑ شميد، باتريك؛ روس، أخيم (28 أبريل 2010). "الخلاصة" . حماية بياناتك بالتشفير . تومز هاردوير . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
- ↑ "يتجمد النظام عند إعادة تشغيل نظام ويندوز مثبت عليه برنامج تشفير القرص TrueCrypt وتطبيقات Adobe" . مساعدة Adobe Creative Suite . أنظمة Adobe . 16 نوفمبر 2009. تم الاطلاع عليه بتاريخ 24 مايو 2014 .
- ↑ "عدم التوافق" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "متطلبات الأمان والاحتياطات" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ أليكس هالدرمان وآخرون . "لئلا نتذكر: هجمات التمهيد البارد على مفاتيح التشفير" .
- ↑ "الأمن المادي" . وثائق ترو كريبت . مؤسسة ترو كريبت . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ شناير، بروس (23 أكتوبر 2009). "هجمات "الخادمة الشريرة" على محركات الأقراص الصلبة المشفرة . شناير للأمن . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
- ↑ "البرمجيات الخبيثة" . وثائق TrueCrypt . مؤسسة TrueCrypt . تم الاطلاع عليه بتاريخ 24 مايو 2014 .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ "ورقة بيضاء حول مجموعة أدوات Stoned bootkit" (ملف PDF) . مؤتمر بلاك هات للأمن التقني، الولايات المتحدة الأمريكية، 2009. بيتر كلايسنر . تاريخ الاطلاع: 5 أغسطس 2009 .
- ↑ "شرائح عرض تقديمي حول برنامج Stoned bootkit" (ملف PDF) . مؤتمر بلاك هات للأمن التقني، الولايات المتحدة الأمريكية ، 2009. بيتر كلايسنر . تاريخ الاطلاع: 5 أغسطس 2009 .
- ↑ "برنامج خبيث لاختراق نظام التشغيل يتجاوز تشفير القرص الصلب" . موقع H-Security (H-Online.com) . شركة Heise Media UK المحدودة. مؤرشف من الأصل في 1 أغسطس 2009. تم الاطلاع عليه في 5 أغسطس 2009 .
- ↑ ديفيد إم ويليامز (7 سبتمبر 2009). "الجانب المظلم للبرمجيات مفتوحة المصدر هو ستوند" . آي تي واير.
- ↑ هانت، سيمون (4 أغسطس 2009). "TrueCrypt ضد بيتر كلايسنر، أو Stoned BootKit مُعاد النظر فيه". سيمون هانت . تم الاسترجاع في 24 مايو 2014 .
- ^ أولي ريس (30 يوليو 2009). "Bootkit hebelt Festplattenverschlüsselung aus" (باللغة الألمانية). هيز اون لاين.
- ^ “اختراق Windows: TrueCrypt Verschlüsselung umgangen” (في المانيا). أخبار جولي. 30 يوليو 2009.
- ↑ "برنامج خبيث مُخترق يهاجم تشفير وحدة التخزين الكاملة لـ TrueCrypt" . رسالة بريد إلكتروني من مؤسسة TrueCrypt ردًا على بيتر كلايسنر بتاريخ 18 يوليو 2009. تم الاطلاع عليها بتاريخ 5 أغسطس 2009 .
- ١ ٢ "تستخدم بعض برامج التشفير وحدة TPM لمنع الهجمات. هل سيستخدمها برنامج TrueCrypt أيضًا؟" . الأسئلة الشائعة حول TrueCrypt . مؤسسة TrueCrypt . تاريخ الاطلاع: ٢٤ أغسطس ٢٠١١ .
{{cite web}}: CS1 maint: deprecated archiveal service ( link ) - ↑ كلايسنر، بيتر (21 يوليو 2009). "مؤسسة ترو كريبت مهزلة في عالم الأمن السيبراني، ومؤيدة لمايكروسوفت" . بيتر كلايسنر. مؤرشف من الأصل في 18 أغسطس 2010. تم الاطلاع عليه في 5 أغسطس 2009 .
- ↑ كزافييه دي كارنيه دي كارنافاليه (2013). "كيف قمت بتجميع برنامج TrueCrypt 7.1a لنظام التشغيل Win32 ومطابقة الملفات الثنائية الرسمية" .
- ↑ "مرحباً بكم في مشروع التدقيق المفتوح للعملات المشفرة" . مشروع التدقيق المفتوح للعملات المشفرة . مؤرشف من الأصل بتاريخ 8 يونيو 2014. تم الاطلاع عليه بتاريخ 31 مايو 2014 .
- ↑ "مشروع تدقيق TrueCrypt" . Indiegogo . تم الاطلاع عليه بتاريخ 2 نوفمبر 2013 .
- ↑ "فريق التطوير يُقرّ تدقيق TrueCrypt" . Threatpost. 25 أكتوبر 2013. تاريخ الاطلاع: 2 نوفمبر 2013 .
- ↑ فاريفار، سايروس (14 أبريل 2014)، "تدقيق TrueCrypt لا يجد "أي دليل على وجود أبواب خلفية" أو برمجيات خبيثة" ، آرس تكنيكا ، كوندي ناست ، تم الاطلاع عليه في 24 مايو 2014
- ↑ غودين، دان (30 مايو 2014)، "تدقيق أمان TrueCrypt مستمر، على الرغم من مغادرة المطورين" ، آرس تكنيكا ، كوندي ناست ، تم الاطلاع عليه في 31 مايو 2014
- ↑ دكتوروف، كوري (29 مايو 2014)، إعلان غامض من تروكريبت يعلن أن المشروع غير آمن ومنتهي ، بوينغ بوينغ ، تم الاطلاع عليه في 31 مايو 2014
- ↑ غرين، ماثيو (2 أبريل 2015). "تقرير تروكريبت" . بعض الأفكار حول هندسة التشفير . تم الاطلاع عليه في 4 أبريل 2015 .
- ↑ غرين، ماثيو (18 فبراير 2015). "تحديث آخر بشأن تدقيق ترو كريبت" . بعض الأفكار حول هندسة التشفير . تم الاطلاع عليه بتاريخ 22 فبراير 2015 .
- ↑ "الإعلان عن المرحلة الثانية من تدقيق Truecrypt" . خدمات التشفير . مجموعة NCC. 18 فبراير 2015. تم الاطلاع عليه بتاريخ 22 فبراير 2015 .
- ^ "احتمال التخلي عن TrueCrypt من قبل المطورين" . ssi.gouv.fr . الوكالة الوطنية لأمن أنظمة المعلومات. 2 يونيو 2014 . تم الاسترجاع 21 يونيو 2014 .
- ↑ جيبسون، ستيف (30 مايو 2014). "ثم سمعنا صوت مطوري TrueCrypt!" . مستودع أحدث إصدارات TrueCrypt . مؤسسة جيبسون للأبحاث . مؤرشف من الأصل في 31 مايو 2014. تم الاطلاع عليه في 30 مايو 2014 .
- ↑ "ثغرة جديدة في برنامج TrueCrypt تسمح باختراق النظام بالكامل" . PCWorld .
- ↑ "oss-sec: CVE-2016-1281: تسمح برامج تثبيت TrueCrypt وVeraCrypt لنظام التشغيل Windows بتنفيذ تعليمات برمجية عشوائية مع رفع مستوى الامتيازات" . seclists.org .
- ↑ ليدن، جون (28 يونيو 2010). "عملات مصرفي برازيلي مشفرة تحير مكتب التحقيقات الفيدرالي" . ذا ريجستر . تم الاطلاع عليه بتاريخ 13 أغسطس 2010 .
- ↑ دان، جون إي. (30 يونيو 2010)، فشل قراصنة مكتب التحقيقات الفيدرالي في اختراق برنامج TrueCrypt ، TechWorld ، تم الاطلاع عليه في 30 مايو 2014
- ↑ بالازولو، جو (23 فبراير 2012)، المحكمة: التعديل الخامس يحمي المشتبه بهم من الاضطرار إلى فك تشفير محركات الأقراص الصلبة ، صحيفة وول ستريت جورنال ، تم الاطلاع عليه في 24 مايو 2014
- ↑ كرافيتس، ديفيد (24 فبراير 2012)، إجبار المدعى عليه على فك تشفير القرص الصلب أمر غير دستوري، محكمة الاستئناف ، وايرد ، تم الاطلاع عليه في 24 مايو 2014
- ↑ الولايات المتحدة ضد جون دو ، 11-12268 و11-15421 ( الدائرة الحادية عشرة، 23 فبراير 2012).
- ↑ قضية الولايات المتحدة ضد جون دو، مؤرشفة بتاريخ 15 يناير 2013 في أرشيف الإنترنت
- 1 2 هوسنبال، مارك (30 أغسطس 2013)، المملكة المتحدة تطلب من صحيفة نيويورك تايمز إتلاف مواد سنودن ، رويترز، مؤرشف من الأصل في 6 يوليو 2014 ، تم استرجاعه في 30 مايو 2014
- ↑ كولفين، نعومي (31 أغسطس 2013). "#ميراندا: من أين تستقي حكومة المملكة المتحدة أرقامها؟" . أوهام شعبية غير عادية . Auerfeld.com. مؤرشف من الأصل في 31 مايو 2014. تم الاطلاع عليه في 30 مايو 2014 .
- ↑ غرينوالد، غلين (6 سبتمبر 2013). غرينوالد: احتجاز المملكة المتحدة لشريكي كان محاولة تهديدية للغاية لوقف تقارير وكالة الأمن القومي (فيديو) (بث إخباري). نيويورك: ديمقراطية الآن! . يبدأ الحدث عند الدقيقة 5:12 . تم الاطلاع عليه بتاريخ 30 مايو 2014 .
- ↑ هاليداي، جوش (29 أكتوبر 2013). "البريطاني لوري لوف يواجه اتهامات بالقرصنة في الولايات المتحدة" . صحيفة الغارديان . تم الاطلاع عليه بتاريخ 13 مايو 2016 .
- ↑ «البريطاني لوري لوف يواجه اتهامات جديدة بالقرصنة الإلكترونية في الولايات المتحدة» . بي بي سي نيوز أونلاين . بي بي سي . 27 فبراير 2014. تم الاطلاع عليه بتاريخ 13 مايو 2016 .
- ↑ «اتُهم مُخترق باختراق العديد من أجهزة الكمبيوتر الحكومية وسرقة آلاف السجلات الخاصة بالموظفين والبيانات المالية» . fbi.gov . الإسكندرية، فرجينيا : وزارة العدل الأمريكية . 24 يوليو 2014. تاريخ الاطلاع: 15 مايو 2016 .
- ↑ ماسنيك، مايك (10 مايو 2016). "قاضٍ يرفض محاولة إجبار لوري لوف على فك تشفير أجهزة الكمبيوتر الخاصة به، على الرغم من عدم توجيه أي تهمة جنائية إليه" . Techdirt . Floor64 . تم الاطلاع عليه بتاريخ 13 مايو 2016 .
- ↑ ستيرن، راي (4 فبراير 2014)،برنامج التشفير "ترو كريبت" يُحير محققي مكتب شرطة مقاطعة ماريكوبا في قضية استغلال الأطفال جنسياً ، صحيفة فينيكس نيو تايمز ، مؤرشفة من الأصل بتاريخ 31 مايو 2014 ، تم الاطلاع عليها بتاريخ 30 مايو 2014
- ↑ [일문일답] '드루킹 특검' 종료..."수사 종료 자체 판단...외압 없었다"، NewsPim , 2018-08-27, http://newspim.com/news/view/20180827000369
- ↑ 특검 "김경수, 킹크랩 개발·운영 허락...댓글 8800만건 조작 관여"، Maeil Business Newspaper ، 2018-08-27، http://news.mk.co.kr/newsRead.php?year=2018&no=538301
- ↑ "드루킹 일당이 걸어둔 암호 풀어라"...특검، 전문가 총동원، يونهاب ، 2018-07-18، http://www.yonhapnews.co.kr/bulletin/2018/07/18/0200000000AKR20180718142500004.HTML
- ↑ "드루킹 댓글조작 1/3 암호...FBI도 못 푸는 트루크립트 사용"، OBS Gyeongin TV ، 2018-07-19، http://voda.donga.com/3/all/39/1394189/1
- ↑ "أفضل عشر تقنيات لاختراق كلمات المرور، http://www.alphr.com/features/371158/top-ten-password-cracking-techniques
- ↑ "FBI 못 푼다" 는 암호 풀자 드루킹 측근들 태도가 변했다، شركة Chosun Broadcasting Company ، 2018-07-18، http://news.tvchosun.com/site/data/html_dir/2018/07/18/2018071890102.html
- ↑ رخصة TrueCrypt . تاريخ الوصول: ٢١ مايو ٢٠١٢. رابط قديم مؤرشف بتاريخ ٣٠ مايو ٢٠١٢ على archive.today
- ↑ رخصة ترو كريبت الجماعية . تاريخ الوصول: 4 يونيو 2014
- ↑ تراخيص متنوعة وتعليقات حولها - مؤسسة البرمجيات الحرة
- 1 2 فيبس، سيمون (15 نوفمبر 2013)، ترو كريبت أم خطأ؟ مشروع مفتوح المصدر محتمل يجب أن يُحسّن من أدائه ، إنفوورلد ، تم الاطلاع عليه في 20 مايو 2014
- ↑ فونتانا، ريتشارد (أكتوبر 2013). "رخصة ترو كريبت (غير معتمدة من قبل مبادرة المصادر المفتوحة؛ البحث عن تاريخها وسياقها)" . مؤرشفة من الأصل في 29 أكتوبر 2013. تم الاطلاع عليها في 26 أكتوبر 2013 .
- ↑ توم كالواي من شركة ريد هات يتحدث عن مخاوف ترخيص برنامج ترو كريبت. تم الاطلاع عليه بتاريخ 10 يوليو 2009
- ↑ سجلات تقارير الأخطاء في دبيان - #364034 . تاريخ الوصول: 12 يناير 2009.
- ↑ خطأ رقم 109701 في أوبونتو . تاريخ الوصول: 20 أبريل 2009
- ↑ مخاوف بشأن ترخيص TrueCrypt. تاريخ الوصول: 20 أبريل 2009
- ↑ حزم غير متوافقة مع نموذج OSI في خدمة بناء openSUSE . تاريخ الوصول: 20 أبريل 2009
- ↑ "truecrypt-archive/License-v3.1.txt at master · DrWhax/truecrypt-archive" . GitHub . 28 مارس 2014. تم الاطلاع عليه في 23 يوليو 2018 .
- ↑ "مصير TrueCrypt كمصير Lavabit بعد أن أغلقه المطورون فجأةً ودون سابق إنذار" . Ibtimes.co.uk. 29 مايو 2014. تاريخ الاطلاع: 1 يونيو 2014 .
- ↑ غرين، ماثيو د. (16 يونيو 2014). "هذه هي الملاحظة..." مؤرشفة من الأصل (تويتر) في 17 أغسطس 2014. تم الاطلاع عليها في 22 يونيو 2014 .
- ↑ غودين، دان (19 يونيو 2014)، "بعد التحذير المفاجئ من ترو كريبت، يقول المطور إن التفرع "مستحيل"" ، آرس تكنيكا ، كوندي ناست ، تم الاطلاع عليه بتاريخ 22 يونيو 2014
- ↑ "نظام البحث الإلكتروني عن العلامات التجارية (TESS)" . tmsearch.uspto.gov . تم الاطلاع عليه بتاريخ 31 أغسطس 2017 .(ابحث في دليل العلامات التجارية عن "TrueCrypt")
- ↑ "77165797 - معلومات العلامة التجارية لمكتب براءات الاختراع والعلامات التجارية الأمريكي - عبر tmdb" . Tmdb.de. تم الاطلاع عليه بتاريخ 31 أغسطس 2017 .
- ↑ "تفاصيل الكيان - وزير خارجية ولاية نيفادا" . Nvsos.gov . 19 أغسطس 2009. تم الاطلاع عليه بتاريخ 31 أغسطس 2017 .
- ↑ "مؤسسة ترو كريبت" (ملف PDF) . CitizenAudit.org . تم الاطلاع عليه بتاريخ 31 أغسطس 2017 .(ابحث في قاعدة البيانات عن "TrueCrypt")
روابط خارجية
- الموقع الرسمي

- مشروع التدقيق المفتوح للعملات المشفرة (OCAP) - منظمة غير ربحية تروج لتدقيق برنامج TrueCrypt
- IsTrueCryptAuditedYet.com – موقع إلكتروني خاص بالتدقيق
- فيراكريبت – الموقع الرسمي للنسخة المتفرعة
أرشيف
- الإصدارات السابقة متوفرة على موقع FileHippo
- الإصدارات السابقة متوفرة على GitHub
- أُرشف الإصدار السابق بتاريخ 10 أكتوبر 2014 على موقع Wayback Machine على موقع truecrypt.ch
- آخر نسخة متاحة على موقع شركة جيبسون للأبحاث
- نسخة جزئية من الدليل الإلكتروني الأصلي لبرنامج TrueCrypt 7.1a
- برنامج 2004
- برامج متعددة المنصات
- برامج التشفير
- برامج متوقفة
- تشفير القرص
- برامج أمان لينكس
- برامج تستخدم wxWidgets
- برنامج مبرمج بلغة التجميع
- برامج أمان ويندوز
