Duas semanas após o popular software de criptografia ter sido abruptamente descontinuado por seus criadores, supostamente por razões de segurança, o TrueCrypt continua sendo a única opção para importar e exportar dados seguramente no Amazon S3, conjunto de serviços de computação em nuvem fornecido pela Amazon. As informações são da PC World.

De acordo com a documentação online da Amazon Web Services (AWS): “o TrueCrypt é o único dispositivo de criptografia suportado pela AWS”. Em uma página separada referente à segurança do serviço, a companhia diz que os dados importados dos dispositivos são sempre apagados após a conclusão do trabalho, mas os dados exportados serão sempre encriptados, e para isso é utilizado o TruCrypt. Questionada sobre a confiabilidade do software com o encerramento do suporte, a empresa não quis se manifestar.

Os criadores do TrueCrypt, cujas identidades permanecem desconhecidas, encerraram o projeto no último dia 28 de maio com uma mensagem repentina alertando os usuários de que “usar o TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos”. Na página inicial do projeto os usuários são aconselhados a migrar para tecnologias de criptografia integradas diretamente a sistemas operacionais modernos, como o BitLocker Drive Encryption, em versões recentes do Windows, ou o FileVault, no Mac OS X.

A versão 7.2 do software, que só pode ser usada para desencriptar os dados, foi lançada pouco antes do anúncio do fim do projeto, e todas as versões anteriores, que incluíam a funcionalidade de criptografar, foram removidas do repositório oficial.

A autenticidade do anúncio tem sido questionada por alguns usuários e várias hipóteses foram levantadas, incluindo a de que o anúncio teria sido postado por hackers ou que os autores teriam sido identificados por um governo e forçados a encerrar o projeto. Fato é que nenhuma novidade a respeito do caso surgiu, e com isso o abrupto fim do projeto permanece misterioso.

A Open Crypto Audit Project (OCAP), uma iniciativa da comunidade que estava em processo de análise da segurança do TrueCrypt quando seu desenvolvimento foi interrompido, configurou um repositório esta semana com o código fonte do TrueCrypt 7.1a, última versão do software que permite criptografar dados.

A OCAP planeja completar a sua auditoria no TrueCrypt, que está agora na fase dois e envolve a análise de funções criptográficas do software. A primeira fase, que envolveu busca de vulnerabilidades em componentes críticos do programa, como o código do kernel do Windows, foi concluída em abril, sem problemas críticos identificados.

Fonte: Canaltech