Немного с опозданием, на сайте выложена новая версия TrueCrypt 7.1

Дата выхода: 01.09.2011
Новые возможности:
Полная совместимость с 64-битной и 32-битной операционной системой MAC OS 10.7 Lion
Улучшения и устранения дефектов:
Незначительные улучшения и устранения дефектов (Windows, Mac OS X, and Linux)

Новая версия доступна для скачивания здесь.

Мэтью Бамгарднер (Matthew Bumgardner), житель штата Флорида, США, был помещен под стражу по причине отказа выдать пароль от своего жесткого диска, зашифрованного при помощи программы TrueCrypt.

Закон "О защите персональных данных" вступил в силу с 1 января 2011 года. Верховная рада приняла этот закон 1 июня.
Закон устанавливает, что персональные данные являются информацией с ограниченным доступом.
При этом определено, что к информации с ограниченным доступом не относятся, в частности, персональные данные физического лица, которое претендует занять или занимает выборную должность в представительских органах или должность государственного служащего первой категории.

19 октября Верховная Рада Украины приняла Закон "О внесении изменений в некоторые законодательные акты Украины относительно ограничения государственного регулирования хозяйственной деятельности".

Среди прочих видов деятельности отменено лицензирование криптосистем.

Сегодня, 29 апреля 2010 года, компания Symantec объявила о том, что подписала окончательное соглашение о покупке PGP Corporation и GuardianEdge Technologies, Inc.
Данные продукты войдут в портфель Symantec Protection Center.

Подробнее в анонсе:
http://mailer.verite.com/?action=report.dsp_viewemail&id=388
http://www.symantec.com/about/news/release/article.jsp?prid=20100413_01

Так и подмывало озаглавить тему: «Закат компании Гугл близок!», но все-таки слишком уж «желто» было бы.

Теперь к делу. Что такое «гомоморфное шифрование» и причем тут Гугл?

Гомоморфным шифрованием называют такую криптосистему, которая позволяет совершать некоторые математические действия с открытым текстом путем произведения операций с зашифрованным (возможно другое математическое действие или даже ряд операций). Например, RSA гомоморфна для операции умножения (тривиально из самого шифрования).

В июле и августе этого года были опубликованы интересные результаты атак на алгоритм шифрования AES-256.

Не вдаваясь в подробности, один из выводов исследования выглядят следующим образом. Алгоритмы AES-192 и AES-256 имеют уязвимость в фазе «Key Expansion» (Key Schedule), что в некоторых случаях делает AES-256 более уязвимым, чем AES-128. Этот факт противоречит идее, что шифр с более длинным ключом должен быть надежнее.

Хотя поводов для паники пока нет, в своем блоге эксперт по безопасности Брюс Шнайер оставил комментарий следующего содержания:

На проходившей в конце апреля — начале мая конференции Eurocrypt 2009 была продемонстрирована серьезная системная уязвимость алгоритма SHA-1, способная скомпрометировать использующее его приложения. Кстати сказать, подобный факт видимо уже какое-то время циркулировал в кругах криптоаналитиков, т.к. незадолго до опубликования отчета на Eurocrypt Национальный институт стандартов США (NIST) распорядился к 2010 году прекратить использование SHA-1 в правительственных учреждениях.

Группа ACME Security представила прототип возможного решения для защиты ключей шифрования дисков от атаки методом холодной перезагрузки. Суть атаки: имея физический доступ к работающей машине, злоумышленник может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt.

Якоб Аппелбаум (Jacob Appelbaum), развивающий идею возможности проведения атаки, позволяющей получить содержимое ключей шифрования данных из ОЗУ после совершения холодной перезагрузки, анонсировал на конференции "The Last HOPE", проходившей в Нью Йорке, доступность финальной версии полного набора исходных текстов программ для совершения подобной атаки (создание дампа памяти, поиск RSA и AES ключей, коррекция ошибок для AES ключей).