ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

نرم افزار «تروکریپت» برای ویندوز از مشکلات امنیتی اساسی برخوردار است

تروکریپت (TrueCrypt) نرم افزاری بسیار پرطرفدار و رایگان برای رمزگذاری فایل و درایوهای مختلف در محیط ویندوز است که البته سال گذشته، توسعه دهنده اش پشتیبانی از آن را پایان داد. حال یکی از پژوهشگران ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۸ مهر ۱۳۹۴ | ۱۹:۳۰

تروکریپت (TrueCrypt) نرم افزاری بسیار پرطرفدار و رایگان برای رمزگذاری فایل و درایوهای مختلف در محیط ویندوز است که البته سال گذشته، توسعه دهنده اش پشتیبانی از آن را پایان داد. حال یکی از پژوهشگران مشغول در «پروژه صفر» گوگل به نام جیمز فورشاو (James Forshaw) قادر گشته دو آسیب پذیری بسیار بزرگ در این نرم افزار بیابد که اجازه دسترسی کامل به داده های کاربران را می دهند.

نکته دیگر اینکه تروکریپت، در ابتدای سال جاری توسط تیم امنیتی iSec مورد بازرسی کامل قرار گرفت [در واقع پس از رها سازی آن توسط توسعه دهنده اصلی] و اذعان شد که هیچ حفره امنیتی در این نرم افزار وجود ندارد. آقای «فورشاو» اما خبر داده که عدم توجه تیم iSec به حفره امنیتی طبیعی بوده: «فاز اول بازرسی تیم iSec مربوط به کدهای اصلی نرم افزار TrueCrypt می شد اما درایورهای ویندوز بسیار پیچیده هستند و به راحتی می توان یک خطا را در آنها ندید.»

آقای «فورشاو» دقیقا خبر نداده که باگ های امنیتی چگونه عمل می کنند و صرفا اظهار داشته که به مدت ۷ روز یا بیشتر صبر خواهد کرد تا بسته های بروز رسانی (patch) منتشر شوند و سپس باگ ها را تشریح خواهد نمود.

در هر صورت اگر شما هنوز از TrueCrypt به علت رایگان بودن آن استفاده می کنید، انتخاب های دیگری همانند VeraCrypt یا CipherShed نیز وجود دارند که از طریق آنها می نوانید فایل و درایوهای خود را رمزگذاری کنید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (7 مورد)
  • دانیال بهزادی
    دانیال بهزادی | ۸ مهر ۱۳۹۴

    لاقل truecrypt نرم‌افزار آزاده و حتا با وجود پایان پشتیبانی‌اش هم هم‌چنام اشکالاتش توسّط دیگران پیدا و رفع می‌شن. با وجود پیچیدگی این عمل، همان‌طور که مثلاً گروه iSec که یکی از تیم‌های امنیتی تخصّصیه، نتونسته باگ‌ها رو پیدا کنه، چه اطمینانی وجود داره که اون نرم‌افزارهایی که در پایان به عنوان جایگزین معرّفی شده و ازقضا آزاد هم نیستن و فقط نویسنده‌های خودش می‌تونن ببینن توش چه‌خبره، امنیت داشته باشن؟

  • Divan Greedy (아이유)
    Divan Greedy (아이유) | ۸ مهر ۱۳۹۴

    سرفیس 3 یکی از بهترین صفحه نمایش ها رو داره و DisplayMate هم بهش امتیاز A داده / تازه سرفیس 3 رزولیشن 1920 ، 1280 داره ، ببین سرفیس پرو 4 دیگه چه غولی می شه / خبر
    http://www.winbeta.org/news/microsoft-surface-3-industry-leading-display-quality

    • sokot
      sokot | ۸ مهر ۱۳۹۴

      دیوان لینک مشکل داره

      • drona
        drona | ۸ مهر ۱۳۹۴

        سالمه که لینک.

  • Divan Greedy (아이유)
    Divan Greedy (아이유) | ۸ مهر ۱۳۹۴

    البته سال گذشته، توسعه دهنده اش پشتیبانی از آن را پایان داد / قضیه کامل مشخص شد

  • firebird
    firebird | ۸ مهر ۱۳۹۴

    همیشه وقتی تو شرکتها کار میکردم واسه اینکه سورس کدهامون لو نره از این استفاده میکردم. یک درایو مجازی (مثل virtual cd) میسازه و کار باهاش خیلی راحته.

    • drona
      drona | ۸ مهر ۱۳۹۴

      دقیقا.
      شرکت ما هم همه از همین استفاده می کنن.
      دل مون هم خوش بود.
      البته وقتی پشتیبانیش تموم شده، اعتراضی وارد نیست خب.

مطالب پیشنهادی