Les spéculations vont bon train sur ce qui se passe avec le site de TrueCrypt. À ce stade, vu le délai depuis l'apparition de ce message et vu que TrueCrypt 4.2 ne permet que de déchiffrer, il me semble très improbable que les devs de TrueCrypt ne sont pas au courant. Ils auraient déjà restauré le site.
La page actuelle est en HTML 4.01 transitionnel, charset ISO-8859-1. Avec du CSS intégré aux balises ( "span style=blablabla"). Pas pu trouver de copie du site avant (le site a été exclu de WayBackMachine), ceci dit le site précédent était "old style" et je ne pense pas que les devs se seraient emmerdés à coder cette page en HTML 5 et feuille CSS dédiée: copier-coller les headers de l'existant est plus rapide ou se servir d'un WYSIWYG.
Conseiller Bitlocker ? TC avait beau être compilé avec un vieux compilateur sous Windows, ça c'est de l'immense bullshit en barres. On peut juste pas faire confiance à un logiciel propriétaire auquel, même s'il était sécurisé aujourd'hui, Microsoft pourrait péter la sécurité d'un simple update obligatoire. Conseiller un produit d'une entreprise très liée à la NSA... on y verrait presque un message.
C'est terriblement louche tout ça, et les commentaires sur WOT vont bon train. Les devs ont été découverts par les autorités et il y a des pressions pour leur faire insérer des backdoors, ce à quoi les devs préfèrent saborder le projet plutôt que mettre en danger les utilisateurs ? Ça me rappelle un peu ça:
http://www.suumitsu.eu/2012/10/18/freenet-risque-de-backdoor/
En tout cas il ne faut surtout pas paniquer et faire des conneries. Par prudence on peut passer à un autre format, par exemple des conteneurs LUKS (ce que j'utilise déjà), avec tcplay via interface zuluCrypt.
(
Permalink)