¿Se puede confiar en las descargas de Truecrypt del sitio web de Gibson Research Corporation?

Navega tus respuestas
0

El sitio web de Gibson Research Corporation (GRC) ofrece la siguiente página con enlaces para descargar Truecrypt 7.1a.

enlace

Mi pregunta es, ¿se puede confiar en estas descargas? ¿Hay alguna forma de identificar si los programas descargados se han modificado de la versión 7.1a original?

Ofrecen un enlace a otro sitio con los hashes de todos los archivos de Truecrypt 7.1a, pero ¿cómo podemos saber si podemos confiar en este sitio también?

No creo que esto sea lo mismo que preguntar puede confiar en el controlador ¿descargar sitios web? porque la historia detrás de Truecrypt es bastante única y los desarrolladores originales del software eliminaron los enlaces a la versión 7.1a y ahora ofrecen solo una descarga a una versión reducida del software que no encripta volúmenes . El sitio web de GRC ha intervenido para proporcionar descargas a la versión 7.1a, que aún sostienen que sigue siendo completamente funcional y segura. Esta pregunta es para abordar cómo podemos confiar en estas afirmaciones.

    
pregunta Jose B 29.10.2016 - 17:14
fuente

1 respuesta

3

Incluso si asumimos que los archivos en GRC no están contaminados, recomendaría evitarlo porque Truecrypt ya no está en desarrollo. Yo recomendaría usar VeraCrypt en su lugar. Por las siguientes razones:

  • VeraCrypt es una bifurcación desarrollada activamente de Truecrypt
  • VeraCrypt puede administrar volúmenes creados usando Truecrypt
  • Recientemente se realizó una auditoría en VeraCrypt. Se encontraron 26 vulnerabilidades; 8 de los cuales son críticos, lo que puede reflejar vulnerabilidades en el código de Trucerypt. Los desarrolladores de VeraCrypt ya han parchado muchas de las vulnerabilidades.
    Más detalles están disponibles aquí: enlace
respondido por el human 30.10.2016 - 02:01
fuente

Lea otras preguntas en las etiquetas

OpenSSL versión 1.0.1e en CentOS 6 - Vulnerabilidad de Heartbleed smtp tls configuración