妥当なTrueCryptフォークはありますか?
残念ながら、 TrueCryptは廃止された可能性があります 昨日。
私はLinuxでLUKSを使用していますが、TrueCryptを使用すると、Windows、Mac、およびLinux全体でポータブルソリューションを使用できるという事実が気に入りました。
TrueCryptは独自のライセンスを持っていますが、それはオープンソースでした。 TrueCryptまたはその他のポータブルな代替品の妥当な分岐を知っていますか?
目標:
- ポータブルUSBディスクとフラッシュドライブを暗号化する
- 少なくともLinuxおよびWindowsでマウント可能(MACはプラスです)
- 簡単なセットアップ(大量のものを再コンパイルする必要はありません)
TrueCryptフォークの主な障害は、非標準の TrueCryptライセンス です。
著者の意図は、GPLと同じような精神でシェアライクなライセンスを書くことであるように見えましたが、ライセンスには、フォークに不当な条件を課すような方法で解釈できる非常に非正統的な文章がいくつかあります。これらの条件により、オープンソースイニシアチブはそれをオープンソースライセンスとして認識できませんでした。 TrueCryptプロジェクトのフォークは、今のところ匿名のままでいることを好む元のTrueCrypt作者の許可なしには、法的に不可能かもしれません。
それでも スイスにはTrueCryptNextという名前でTrueCryptの開発を続けると約束されたチームがあります 。
編集:これで、TrustedDiskと呼ばれるTrueCryptフォークを作成したい会社 ドイツのSirrix ができました。複雑なTrueCryptライセンスを取り除くために、疑わしいライセンス条件でそれらのパーツを再実装し、一般的なオープンソースライセンスと商用バージョンの両方でデュアルライセンスされたソフトウェアをリリースする予定です( ドイツのニュースストーリー )。
TrueCryptのlicencesに対する特別な方法では、すでに議論が進んでいます。プロジェクトの背後にいる主要な人々が匿名で(チェコ人のような東ヨーロッパ出身であると考える人もいる)ため、国家安全保障レターの可能性が与えられているからです(ラバビットのように)カバーの下に留まる方が良いでしょう(補足:プライベートgpg署名キーを渡さなければならないので、新しいリリースは信頼できなくなります)
これの良い面は、フォークの場合、考えられるライセンス権を主張するためにまずIDを明らかにする必要があるということです。
いずれの場合も、セキュリティ監査は(プロジェクトがシャットダウンされている場合でも)ステージ2に進んで、そのバージョンが安全かどうかを確認します。
[〜#〜] update [〜#〜]:ここにフォークが始まるようです http://truecrypt.ch/
VeraCrypt について知りました。
システムとパーティションの暗号化に使用されるアルゴリズムに強化されたセキュリティを追加し、ブルートフォース攻撃の新たな進展の影響を受けなくなります。
たとえば、システムパーティションが暗号化されている場合、TrueCryptは1000回の反復でPBKDF2-RIPEMD160を使用しますが、VeraCryptでは327661を使用します。また、TrueCryptは最大で2000回の反復を使用しますが、VeraCryptはRIPEMD160に655331、SHAに500000回の反復を使用します。 -2とWhirlpool。
この強化されたセキュリティにより、暗号化されたパーティションのオープンのみに多少の遅延が追加され、アプリケーションの使用フェーズへのパフォーマンスへの影響はありません。これは正当な所有者には受け入れられますが、攻撃者が暗号化されたデータにアクセスすることをはるかに困難にします。
VeraCryptストレージフォーマットは、TrueCryptストレージフォーマットと互換性がありません。
これはライセンスの関連セクションです。ライセンスに関する私の非弁護士の解釈は、あなたがそれを修正する許可をあなたが持っているということです:
- trueCryptと呼ばないでください(またはTrueCryptから名前を付けます)
- trueCrypt Foundationによるリリースであると主張しないでください。
- truecrypt.orgで無料で入手できるTrueCryptに基づいていると述べ、
- ソースを配布する場合、すべての変更のソースを自由に提供し、
- trueCryptと同じライセンスを使用する
フルライセンスを Pastebin(ここにあるTrueCrypt 7.1aソースに含まれるLicense.txt)から取得 から取得しました。最も関連性の高いセクションは次のとおりです。
III。他の製品への変更、派生、および包含
この章(III)の以下の段落で指定されているすべての条件が満たされている場合(例外については、セクションIII.2を参照)、お客様が本ライセンスのその他の該当するすべての条件に準拠している場合、本製品を変更することができます(したがって、製品)、この製品またはその一部から新しい作品を派生させ(したがって、お客様の製品を形成)、本製品またはその一部を別の製品に組み込み(したがって、第I章で特に定義されていない限り、製品を形成します)、ユーザーは(非商業的および/または商業的目的)、コピー、および/またはあなたの製品を配布します。
a。お客様の製品(またはこの製品の変更されたバージョン)の名前には、TrueCrypt(たとえば、TrueCrypt、TrueCrypt +、TrueCrypt Professional、iTrueCryptなどの名前は許可されていません)や、紛らわしい類似の名前を含めないでください。 TrueCrypt(例:True-Crypt、True Crypt、TruKryptなど)
お客様の製品を識別するために合理的に検討できる名前TrueCryptのすべての出現は、お客様の製品および関連資料から削除する必要があります。お客様の製品(および関連資料に含まれる)に含まれる(または添付される)ロゴは、TrueCryptロゴ(これに限定されるわけではないが、主に様式化された形式のキー)またはその一部。本製品に含まれるすべてのグラフィック(ロゴ、アイコンなど)は、お客様の製品(またはお客様の変更された本製品のバージョン)および関連資料から削除する必要があります。
b。次のフレーズは、このライセンスのテキストを除いて、製品および関連資料から削除する必要があります:「TrueCrypt Foundationリリース」、「TrueCrypt Foundationからリリース」、「これはTrueCrypt Foundationリリースです」。
c。フレーズ「TrueCryptに基づいて、自由に http://www.truecrypt.org/ で入手可能」は、製品によって表示され(技術的に実現可能な場合)、そのドキュメントに含まれている必要があります。または、本製品またはお客様がお客様の製品に含まれるその部分がお客様の製品のごく一部を構成している場合、「この製品の一部は、部分的にTrueCryptに基づいており、 http://www.truecrypt。代わりにorg / "が表示される場合があります。この段落で前述したそれぞれのケースで、「 http://www.truecrypt.org/ "は http:// wwwを指すハイパーリンク(技術的に可能な場合)である必要があります.truecrypt.org / およびお客様は、お客様の製品のユーザーインターフェース(存在する場合)内の場所(たとえば、「About」ウィンドウなど)とお客様の製品の表示方法を自由に選択できます。それぞれのフレーズ。
お客様の製品(および関連資料、たとえば、ドキュメント、製品の公式Webサイトのコンテンツなど)は、ドメイン名truecrypt.org(またはドメインに転送するドメイン名)を含むインターネットアドレスを提示してはなりませんあなたの製品に関する情報が得られるかもしれない場所、またはあなたの製品で発見されたバグが報告されるかもしれない場所、またはあなたの製品のサポートが利用できるかもしれないか、さもなければドメイン名を示すことを試みるかもしれない場所truecrypt.orgはお客様の製品に関連付けられています。
d。お客様の製品の完全なソースコードは、少なくともお客様が製品の配布を中止するまで、自由かつ公に利用可能でなければなりません(例外については、セクションIII.2を参照)。この条件は、次のいずれかまたは両方の方法で満たすことができます。(i)お客様が作成および配布するお客様の製品のすべてのコピーにお客様の製品の完全なソースコードを含め、お客様がお客様の製品のすべてのコピーを一般に提供すること無料で公開、および/または(ii)お客様は、お客様の製品の完全なソースコードを無料で入手できる場所(インターネットアドレスなど)に関する情報(少なくともお客様が製品の配布を中止するまでは有効かつ正しい)を含めます。または、お客様が作成および頒布するお客様の製品のすべてのコピーについて妥当な複製料金を支払うこと。また、お客様の製品に正式に関連付けられたWebサイトがある場合、お客様は自由かつ公的にアクセス可能なWebページにソースコードに関する前述の情報を含めるこのようなWebサイトは、見やすいハイパーリンクを介してリンクします(少なくとも、製品の配布を中止するまで)。
お客様の製品のソースコードを故意に難読化したり、中間形式(プリプロセッサの出力など)にしたりしないでください。ソースコードとは、プログラマーが通常プログラムを変更する場合に推奨される形式を意味します。
本製品に含まれていない製品のソースコードの一部(たとえば、お客様が作成したか、第三者が作成したかにかかわらず、お客様が製品の作成時に追加した部分)は、ライセンスに基づいて利用可能である必要があります(ただし、サブセクションIIIも参照してください) .1.e)誰でも、本製品に含まれていないソースコードの部分から変更および派生物を作成し、そのような変更および/または派生物を使用、コピー、および再配布することを許可します。ライセンスは、永続的、非独占的、ロイヤルティフリー、無料、およびワールドワイドである必要があり、無効にする、弱める、制限する、解釈する、修正する、変更する、干渉する、またはその他の方法で影響を与えることはできません。 、またはこのライセンスの条項。ライセンスのテキストは、お客様が作成および配布するお客様の製品のすべてのコピーに含まれている必要があります。
e。本製品のライセンス条項をいかなる方法でも変更してはなりません(新しい条項を追加すると、元の条項が保持されていても、ライセンス条項の変更と見なされます)。これは、たとえば、本製品のどの部分も別のライセンスに基づくことはできないことを意味します。 。ソースコードファイルに含まれるすべての法的通知をそのまま保持する必要があります。作成および配布する製品のすべてのコピーには、次のアイテムを含める必要があります。製品またはその一部が、このバージョンのTrueCryptライセンス、つまりこのコピーの逐語的コピーによって管理されていることを明記した明確な通知TrueCryptライセンス(ここに含まれる)のバージョン、含まれるライセンスのコピーがどこにあるかに関する情報を含む明確で目立つ通知、および適切な著作権通知。
お客様の製品が配布されない場合(つまり、お客様の製品はお客様のみが利用可能である場合)、お客様はサブセクションIII.1.dに従う義務はありません。
当然のことながら、合法性が疑わしい条項もあります。たとえば、セクションVIには、「ライセンスのすべての部分を理解していない」場合の2つの条項がありますORライセンスの条項が強制できない場合、使用、コピー、または彼らのソースコードを変更します。私は弁護士ではありませんが、これらの条項は奇妙であり、潜在的に施行不能です。これにより、あなたはTruecryptを使用します。セクションIIIのルールを遵守した派生作品を作成することは言うまでもありません。
このライセンスのすべての部分を理解しているかどうかわからない場合ORこのライセンスのすべての条件に準拠できるかどうかわからない場合は、使用、コピー、変更することはできません。 NOR(RE)この製品を配布しますNORそれの任意の部分を配布します。あなたは弁護士と相談する必要があります。
(関連する文脈で)このライセンスの第IV章の規定がある場合IS UNENFORCEABLE、INVALID、OR禁止されて適用法の下であなたの司法管轄区では、あなたには権利がありませんこのライセンスの下で、NOR(RE)この製品を配布するNOR ANY PORTS(S))の使用、コピー、変更、作成は禁止その。