Na internetu se začíná šířit množství spekulací o konci oblíbeného nástroje TrueCrypt. Na jeho webových stránkách se totiž objevila informace, že program již není bezpečný z důvodu ukončení jeho vývoje. Časem v něm tedy někdo může objevit neopravované chyby. Pravdou je, že TrueCrypt byl zřejmě oblíbenou pomůckou i Edwarda Snowdena, což jen nejrůznější spekulace přiživuje. U bezpečnostních nástrojů tohoto druhu vlastně není nějaký překotný vývoj ani žádoucí, ale naopak by měla být základním požadavkem co největší jednoduchost, přehlednost otevřeného zdrojového kódu a velmi obezřetná oprava nalezených chyb. Jen tak lze dosáhnout relevantnosti nezávislých auditů a recenzí, jež mají vyvrátit např. existenci tzv. „zadních vrátek“, a které byly za roky existence TrueCryptu publikovány. Poslední verze programu 7.1a přitom vyšla již v únoru 2012. Zajímavé je i to, že většina autorů programu není veřejně známa a ani věrohodnost informací o příčinách „oficiálního“ ukončení podpory tedy nemůže být zcela věrohodně potvrzena. Věrohodnost každého zdroje informací lze zpochybnit. Zda je za celou věcí např. hack webových stránek, jakýkoli nátlak na spoluautory utility nebo třeba nedostatek financí tedy není jisté.
TrueCrypt 7.2 (květen 2014)
Pravdou je naopak to, že v současné chvíli informují stránky TrueCryptu o vhodnosti migrace na BitLocker od Microsoftu, což je šifrovací utilita, přítomná ve vyšších edicích Windows od verze Vista. Důvodem samotného ukončení vývoje je pak údajně konec podpory Windows XP, což je poslední verze Windows, která BitLocker neobsahovala. TrueCrypt však nabízel v očích mnohých vyšší věrohodnost a navíc i výběr z více šifrovacích algoritmů, jež bylo možné použít i zároveň (AES, Twofish, Serpent). Vzhledem k nastalé situaci asi nelze přechod k nově vydanému TrueCryptu 7.2 doporučit – soubor je sice autenticky podepsán, avšak kompromitaci nelze stejně zcela vyloučit. Připočteme-li ještě absenci poznámek k vydání a fakt, že TrueCrypt 7.2 již neumí vytvářet nové šifrované jednotky, není přínos „pokoutně“ uvolněné verze skutečně příliš jasný. Ti, kteří chtěli za pomoci TrueCryptu např. spolehlivě ušetřit část svého digitálního jmění důkladné hraniční kontroly, se tak budou muset uchýlit k jiným řešením. Pro většinu běžných použití je BitLocker jistě dostačující, leč zveřejnění (nepřekvapivých) „kontraktů“ mezi Microsoftem a tajnými službami USA softwarové společnosti z Redmondu na důvěryhodnosti nijak zvlášť nepřidalo.
Zdroj: truecrypt.org
