Chuyển tới tiêu đề chính trong bài [xem]
TrueCrypt, chương trình mã hóa miễn phí mã nguồn mở nổi tiếng trên Windows, mới đây vừa tuyên bố đang gặp nhiều lỗ hổng bảo mật nghiêm trọng và khuyến nghị người dùng nên chuyển sang sử dụngBitlocker – công cụ mã hóa do Microsoft phát triển.
Theo như những gì TrueCrypt tuyên bố trên trang web của mình, “việc sử dụng TrueCrypt vào thời điểm này là không an toàn vì ứng dụng này gặp nhiều lỗ hổng bảo mật chưa được vá, trang web này hiện chỉ có chức năng giúp bạn chuyển các dữ liệu đã được mã hóa bằng TrueCryptsang ứng dụng thay thế”.
Website cho biết thêm: “Việc phát triểnTrueCrypt sẽ bị ngừng từ 5/2014 sau khi Microsoft ngừng hỗ trợ Windows XP. Windows 8/7/Vista và các phiên bản Windows về sau, đều cung cấp giải pháp mã hóa ổ đĩa và ảnh ổ đĩa ảo. Các nền tảng khác cũng có công cụ hỗ trợ mã hóa (xem thêm thông tin tại đây). Bạn nên chuyển tất cả các dữ liệu được mã hóa bằng TrueCryptsang các ổ đĩa được mã hóa hay ảnh ổ đĩa ảo mà HĐH của bạn hỗ trợ”.
Trang web cũng khuyến nghị người dùng nên chuyển từ TrueCrypt sang BitLocker – công cụ mã hóa của Microsoft.BitLocker là tính năng có trên Windows 7 Pro, Ultimate Editions, Windows 8.1 Pro và Windows 8.1 Enterprise, do đó giải pháp này sẽ không thể áp dụng với rất nhiều người dùng vốn sử dụng các phiên bản Windows thông thường khác.
Động thái trên của TrueCrypt gây ra những sự khó hiểu không nhỏ. Khó hiểu bởi mới đây ứng dụng này đã vượt qua vòng đầu tiên của cuộc kiểm toán về bảo mật do iSec tổ chức.iSec tìm ra 11 lỗ hổng bảo mật trên TrueCrypt, nhưng không lỗ hổng nào quá nghiêm trọng để có thể khai thác ngay lập tức. Nói cách khác,iSec kết luận rằng họ “không tìm thấy bằng chứng TrueCrypt có backdoor hay lỗ hổng có chủ ý”.
Matthew Green, một chuyên gia về phân tích mật mã tại Đại họcJohns Hopkins, cho rằng thực chất thông báo “không còn an toàn” của TrueCryptlà việc họ sẽ từ bỏ phát triển công cụ mã hóa của mình, chứ không phải ứng dụng của họ bị hacker xâm nhập, tuy nhiên theo trangRegister thì phiên bản TrueCrypt gần đây nhất thực sự có lỗ hổng. Có lẽ trong thời gian mọi thứ vẫn còn khá nhập nhằng, thì người dùng không nên download và sử dụng TrueCrypt để chờ đợi các công bố tiếp theo.
Theo Genk