TrueCrypt 为什么突然宣布不安全了

TrueCrypt 项目背后的匿名开发者突然将 truecrypt.org 官网定向到 sourceforge.net 项目主页,宣布项目终止开发,并用红字警告使用 TrueCrypt 不安全,软件可能包含未修正的安全问题。TrueCrypt 最新更新的程序签名与 1 月份发布的程序使用的签名相同,因此网站发布的信息不是恶作剧而是官方声明。

约翰霍普金斯大学的 Matthew Green 教授去年组织了对 TrueCrypt 的安全审计,他有点担心是不是安全审计促使了开发者决定退出。他对开发者的决定也感到失望,认为开发者本来可以改变许可证让其他人能更容易的接管这个项目。他表示安全审计工作会继续下去。一位与 TrueCrypt 团队关系密切的开发者给出了他的解释:TrueCrypt 失去了动力和主要开发者。他认为 TrueCrypt 很早以前就出现了死亡的迹象,程序已经很长时间没有引入新功能。引导扇区代码从 5.0 版以来一直没有变化,很可能是引导扇区的主要开发者不再参与项目了。此外,TrueCrypt 使用微软提供的 API 处理休眠/睡眠,但 Windows 8 之后微软不再提供此类 API,而 Windows 是 TrueCrypt 最主要的市场,诸多困难最终使得开发者决定关闭项目。