在電腦上把文件加密,我最常用的一套軟件名為TrueCrypt。該軟件是一套免費的開放源碼加密軟件,支援視窗、Mac及Linux等多個平台。數月前,其開發者突然停止開發,並在官方網頁上指TrueCrypt有安全漏洞,並不安全,叫人轉用微軟的Bitlocker或Mac OS的FileVault,不要再用TrueCrypt了。
哪有人會叫用戶停用自己的軟件,倒自己米?消息公布後,有人以為這是惡作劇,是開發者跟用戶開玩笑而已。也有人以為該官網被黑客入侵,因此網頁內容被竄改,發放假消息。但過了一段時間,官網內容依舊,似乎沒有黑客入侵,也不是惡作劇,而是TrueCrypt真的停止開發,軟件似乎有安全問題,開發者真的叫人轉用其他軟件。
TrueCrypt是跨平台加密軟件,既免費又易用,多年來廣受用戶歡迎。例如美國亞馬遜的AWS資料寄存服務,便預設使用TrueCrypt來加密資料,不少企業也依賴該免費軟件來進行加密。TrueCrypt突然說自己不安全,又停止再開發,相當於沒有預警下突然倒閉結業,頗令用戶束手無策。
有傳聞指TrueCrypt被美國NSA所破解,所有用TrueCrypt加密的文件內容,都變得不安全。於是開發者為安全起見,呼籲用戶停用,及改用其他加密軟件。
作為用戶,除了可以改用開發者所建議的Bitlocker或FileVault外,也可以考慮法國開發者所寫的VeraCrypt。該軟件是TrueCrypt的分支,同樣是免費軟件,但解決了TrueCrypt的一些安全漏洞,應可放心使用。
電郵:ray@openrice.com