突发奇想，在办公电脑上装上Truecrypt，访问官网才发现早已物是人非。
http://truecrypt.sourceforge.net/
官网用醒目的红字警告说：TrueCrypt 已经不安全，TC 项目已经停止开发。并建议 Windows 用户迁移到微软的 BitLocker。还贴心地给出了图文并茂的教程，教你如何一步步迁移到 BitLocker 上。
　　官网给出的理由是：Windows 从 Vista 开始，已经集成了磁盘加密（也就是 BitLocker），而 Windows XP 已经在今年3月份停止支持。所以 TC 团队就不再维护这款产品了。
　　在变脸的同时，官网上发布了最新的 TC 版本（v7.2）。该版本是被阉割过的，只能用来【打开】加密卷，不能用来【创建】加密卷。官网声明该版本仅用来给大家进行数据迁移。

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

This page exists only to help migrate existing data encrypted by TrueCrypt.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

相关背景介绍

先介绍下TrueCrypt 的背景吧（以下内容摘自http://program-think.blogspot.com/2014/06/truecrypt-dead.html）

TrueCrypt 是什么？

　　TC 是目前影响力最大的（没有之一）的磁盘加密工具，同时支持 Windows、Linux 和 Mac OS X 三大操作系统。
　　TC 是开源软件。但是跟其它开源软件的不同之处在于：它没有采用那些常见的 License（比如 GPL、BSD、MPL 之类）。它用的是 TC 开发团队自己定的 TrueCrypt License。
　　这款软件诞生于2004年，距今已10年有余。
　　关于的更多介绍，可以看3年前的教程《TrueCrypt——文件加密的法宝》。

TrueCrypt 的开发者是谁？

　　从 TC 诞生至今，外界一直不晓得它的开发团队是哪些人，甚至连开发团队有几人，都不晓得。
　　不过像 TC 这种类型的开源项目，团队保持匿名是很正常的。说个小故事：
当年的 PGP 之父（Phil Zimmermann）因为发明了 PGP 这款文件/邮件加密工具，差点被美国政府抓去坐牢。当时（上世纪90年代初）的美国法律规定，“高强度加密技术”属于军用技术，不允许出口到海外。据说 Phil Zimmermann 后来想了个妙计——通过 MIT 出版社出了一本书，把 PGP 的全部源代码放到书中，然后援引“美国宪法第一修正案”（出版物受“言论自由”的保护），才推翻了对他的指控。

TrueCrypt 的可靠性如何？

　　由于开发团队的神秘性，N年前就有人怀疑，TC 是 NSA（美国国安局）或者 CIA（美国中情局）制作的，并且预留了后门。但是这种说法仅仅是猜测，没有人给出证据来证明“TC 有后门”；同样也没有人给出证据来证明“TC 没有后门”。
　　去年斯诺登引爆了 NSA 的棱镜门丑闻。斯诺登曝光的 NSA 绝密材料中没有提及 TC 存在后门。
　　而且，斯诺登本人就是用 TC 来进行磁盘加密。他还曾经在一次“加密派对”（Crypto Party）上作了 TC 的主题演讲（参见《连线》杂志的这篇报道）。
　　棱镜门丑闻曝光之后，某些安全社区的大牛开始担心 TC 的可靠性。于是在去年， Kenneth White 和 Matthew Green 发起了一个项目——专门针对 TC 的代码审计（所谓的“代码审计”就是找来一批资深的开发人员，仔细审查 TC 的全部源代码）。该项目的官网在“这里”。2014-04-14，该项目完成了第一阶段的审计，没有发现明显的后门，只发现了几个小的瑕疵——比如密码迭代的轮数不是足够大（但也不是太小）。根据最终的完整的审计结果，TrueCrypt是一款相对而言精心设计的加密软件，没有发现故意植入后门的证据，也没有发现导致软件出现漏洞的严重设计缺陷。

关于Truecrypt的讨论

TrueCrypt的突然关闭引发了业界猜测，不少人认为，TrueCrypt的背后匿名开发者已经引发了美国政府的关注，因而这些开发者们决定拱手认输（事实上，斯诺登的加密电子邮件服务也遭遇了类似的命运）。

关于其突然死掉，网上意见也是众说纷纭

The website of popular drive-encryption software TrueCrypt has been ripped up and replaced with a stark warning to not use the crypto-tool. It’s also distributing a new version of the software, 7.2, which appears to have been compromised.
流行的驱动器级加密软件 TrueCrypt 已经破产，并被替换为一个严重的警告，要求用户不要再使用 TrueCrypt 加密数据。同时开发人员也提供了 7.2 版（只能做解密操作），这似乎意味着该软件已被沦陷。

It’s feared the project, run by a highly secretive team of anonymous developers, has been hijacked by unknown parties. The easy-to-use data-protecting utility is favored by NSA whistleblower Edward Snowden and his journo pals, as well as plenty of privacy-conscious people.
看起来，这些高度隐秘的开发人员，已经被某个组织劫持。TrueCrypt 曾被爱德华斯诺登和他的朋友，以及热衷于保障隐私的用户所亲睐。

We ran the executable in a virtual machine so that you don’t have to, and on Windows 8.1 it was blocked by the SmartScreen feature, suggesting it may contain malware. Launching it on an older system immediately displayed the “warning” message before installation proceeded, and the dropped executables contained the above quoted text.
Windows 8.1 的安全筛选器阻止了用户下载新版 TrueCrypt。在旧系统上运行安装程序也将在安装前显示警告信息。

知乎上也有人脑冻大开：

官网上的文字：

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues.

这句话有极大的可能藏有深意。
取每个单词的首字母，得到：

Using TrueCrypt is not secure as it may contain unfixed security issues
uti nsa im cu si
uti nsa im ću si

这是一句拉丁文，或者一句塞尔维亚文。
谷歌翻译拉丁文——英文，得到：
unless I want to use the NSA

谷歌翻译塞尔维亚语——英文，得到：
I hear they’re nsa

将文字附加到官网整句话后方，可以得到：
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, unless I want to use the NSA
或：
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, I hear they’re nsa

不管是哪句，英文意译都大致可得：
WARNING: Don’t use TrueCrypt，because it is under the control of the NSA

到底怎么回事，留给你们判断吧。
不是撒手不干这么简单。
出事了，出大事了。

总之都是直接指向了NSA，再关心一下关于斯诺登的小事：

斯诺登当年用的两个工具：磁盘加密用的是 TrueCrypt，电子邮件用的是 Lavabit。
Lavabit 是专门针对安全性要求较高的网民，所有往来的电子邮件内容都经过加密。斯诺登逃亡之后，美国联邦特工找到 Lavabit 的创始人 Ladar Levison，要求他交出 SSL 私钥。Ladar Levison 提起法律诉讼，被驳回。诉讼被驳回之后，他如果再不交出密钥，会被逮捕。
于是他先用最小号的字体，把密钥打印在小纸条上，交给联邦特工（这么干是为了拖延时间）；然后他把整个网站关闭（同时也断了自己的财路）。据传闻：他还把服务器的硬盘进行了物理粉碎，以防止联邦特工利用密钥解密用户的邮件内容。

不联想了，咱只是最终用户，而已！！！

替代

VeraCrypt 是 TrueCrypt 的分支，于2013年6月发布，项目的主要开发者是来自法国的安全顾问 Mounir Idrassi。
当前普遍认为TrueCrypt 的不安全性对于普通用户而言，在于其不再更新；而VeraCrypt 在增强加密算法的同时，在不断的修复漏洞，目前也仍在开发和更新中。
扔个网站：https://veracrypt.codeplex.com/

Truecrypt之死相关推荐

python程序如何执行死刑图片_如何判断对象已死
已死的对象就是不可能被任何途径使用的对象,有以下几种方法判断一个对象是否已经死了: 引用计数给对象添加一个引用计数器,每当有一个地方引用他,计算器就加 1:当引用失效时,计数器减 1:任何时刻计数器 ...
mfc 如何判断excel软件是否打开_教你windows如何关闭假死窗口，了解自己使用的电脑。...
在我们使用电脑的时候会经常出现电脑卡机啊不好用啊等等情况,可是自己却不知道电脑为什么会那么慢,如何让电脑快些呢?先来介绍下电脑快慢是怎么回事.在电脑硬件都正常的情况下如果电脑慢会有以下几种情况: 1. ...
cocos 卡牌类_优质链游大爆发，Cocos-BCX版《恶龙必须死》有什么特别之处？
作者 | 拜占庭骑兵审稿 | @NowGame 出品 | 比特魔方近期沉寂了许久的链游引来一波新游上线.有日流水几十万人民币的<ChainZ Arena>,活跃度前排的<加密三国 ...
傅里叶变换之看不懂就掐死我教程
原文出处: 韩昊 1 2 3 4 5 6 7 8 9 10 作者:韩昊知乎:Heinrich 微博:@花生油工人知乎专栏:与时间无关的故事谨以此文献给大连海事大学的吴楠老师,柳晓鸣老师, ...
[解决]eclipse中android自动补全/提示卡机或假死
这是Eclipse3.6版本的特有问题,想彻底解决此问题的话,还是建议换为3.5/3.4: 在保持版本不变的前提下,可以按如下方法优化下: 解决办法: 1. 找到你的JDK安装目录下的src.zip文 ...
白领们注意啦:“过劳死”27个危险信号!
要想防止"过劳死",就必须了解身体为我们发出的"过劳死"信号.日本公众卫生研究所的科研人员曾对日本"过劳死"高发现象做过详细研究,从预防角度 ...
Java线上问题排障：Linux内核bug引发JVM死锁导致线程假死
Java本质上还是离不开操作系统,一来Java源码是用C/C++实现的,二来java进程还是需要依附于操作系统和硬件资源,有时候一些问题是操作系统级别导致的,下面的整个事件是源自一则真实的线上案例. ...
Linux拷贝数据死机了,Linux系统“死机”时怎么办？
如果问题能够再现,那么问题已经解决 80% 了.对于操作系统核心而言,如果有问题的再现方法,那么可以说是已经解决 99% 了.经常遇到的问题是系统可以正常运行一段时间,然后死机.如果不好再现问题,那么 ...
联想g510升级换什么cpu好_老兵不死，十年前的联想 Y450 笔记本复活记
如果你是一个接触笔记本电脑比较早的用户,那么联想小Y的大名你一定不会陌生,作为联想旗下较为成功的产品线,彪悍的小Y在几年前就打出了名堂,而小Y系列笔记本里面又以 Y450 最为经典,Y450 引入 N ...
无聊的时候，冷死了（六）
阁下长得真是天生励志! 好久没有听到有人能把牛吹得这么清新脱俗了! 你出生时就丑的躲起来了,连你父母都不敢见你,你还怕有人举报你? 你拉着一头猪逛街,很幸福的样子,我经过满怀同情的说:"看一 ...

Truecrypt之死