由于 TrueCrypt 的官方开发人员停止了该软件,并在官方网站上留下了以下消息网站
警告:使用 TrueCrypt 并不安全,因为它可能包含未修复的安全问题
我对所有这些感到疑惑,但是可信的来源获取 TrueCrypt 7.1a,如果我没有记错的话,这是最常见、最受欢迎且被视为“最安全”的版本。
理想情况下,我正在寻找 5 个以上包含软件和匹配哈希值的可靠来源。
另外,我相信 TrueCrypt 官方网站曾经列出过相应下载的哈希值,这些哈希值是否也可见于某些可信的地方?我认为哈希值和下载值在所有可信来源中必须是相同的。
答案1
TrueCrypt 的维基百科页面参考此链接作为项目终止前最后一个官方 TrueCrypt 版本的最终发布存储库。
请注意,此链接来自吉布森研究公司,一家私营的营利性安全研究公司。我绝不以任何方式认可 GRC 的产品。
TrueCrypt 的源代码可免费获取,目前正在进行全面审计。目前,TrueCrypt 仍被认为是安全的。有关 TrueCrypt 被黑客入侵的报道尚未得到证实。
答案2
恐怕这是真的,根据许多官方消息来源称,TrueCrypt 已被破解,不再被视为加密电子邮件等的安全手段。
PGP(非常好的保护)曾经是加密内容的更好方法之一,因为它先发送密钥,然后再发送消息,如果没有两封电子邮件,那么您就无法解密它。
如果我发送任何需要加密的内容,我会将其打包成带有密码的 RAR 文件,然后给收件人打电话告诉他们密码,或者通过短信发送,这种方式现在更安全。Winrar 价格便宜,而且易于使用,适用于任何大小的文件。
这是建议,应该这样对待