Názor k článku Konec TrueCryptu: co je za ním? (aktualizováno) od Filip Jirsák - Jak se základním způsobem ověřovala bezpečnost TrueCryptu? Tak,...

Jak se základním způsobem ověřovala bezpečnost TrueCryptu? Tak, že se vzal TC kontejner, o které TC tvrdil, že je zašifrovaný určitou šifrou a klíčem, a tento kontejner se rozšifroval nezávislým programem. Jsou k tomu potřeba zdrojáky TC? Jistě, není to kompletní audit, ale jsou i další možnosti.

Každopádně pokud nějaký anonym v diskusi tvrdí, že BitLocker není bezpečný, protože je od Microsoftu a Microsoft je zlo, nemám žádný důvod mu to věřit. Když se na webu objeví doporučení k přechodu na BitLocker od někoho, kdo s největší pravděpodobností má plný přístup k TC a má správné privátní klíče, určitě se nad tím alespoň zamyslím. Nemusím tomu hned uvěřit, ale je dobré zvážit, na čem se zakládá moje víra, že BitLocker je špatný, na čem se může zakládat víra autorů TC, že BitLocker je ta nejlepší možná náhrada, a jak je pravděpodobné, že je to opravdu vyjádření autorů.

Jaká je tedy vaše představa o těch událostech? Všemocná NSA donutila autory ukončit vývoj a vydat doporučení k přechodu na BitLocker, dala jim čas na vyrobení odstupové verze, a pak už si nedokáže pohlídat, jak bude vypadat jediná webová stránka s oznámením ukončení TC? NSA má páky na to donutit autory TC, aby na tu informační stránku nenapsali pravdu, ale když tam dali něco, o čem bude spousta lidí pochybovat, NSA je za to pochválí? Mně pořád nějak nesedí představa té všemocné a zároveň úplně neschopné NSA.