Pan Růžička Vám skvěle odpověděl. Výjimečnost Truecryptu je v tom, že zdrojáky jsou k dispozici a objemem jsou zanedbatelné vzhledem ke zdrojákům u Microsoftu. Lze to tedy mít ještě pod kontrolou. Je veřejnou informací, že jsem se podílel na náhradě Microsoft CryptoAPI za jine Krypto API pro NBÚ. Při této práci jsme v týmu objevili řadu pozoruhodných kryptografických vlastností. Například, když zadáte nějaký parametr šifry, systém vám ho potvrdí, ale uvnitř si nastaví něco jiného. Nejsem příliš paranoidní a nehledám v tom činnost tajných služeb, ale chyby při programování složitých systémů. Proto zcela souhlasím s panem Růžičkou. O takovém systému, který není prozkoumán širším týmem odborníků, nelze dělat jakékoliv závěry.
Je to škoda. Ano, je, protože šifrování ve Windows by mohlo zajišťovat soukromí a my bychom tomu mohli věřit. Než to ale nastane, narostou nám asi dost dlouhé fousy.
Článek ohledně certifikátů a šifrování NTFS zatím nechystám. Určitě je to věc, která by mě bavila, podobně jako CryptoAPI, ale zatím jsem se k tomu nedostal.