A kdo ti zaručí, že ten „originální web“ je skutečně originální? ;-) Podstrčit ti falešnou stránku (když se nepřipojuješ přes HTTPS a neověříš si certifikát protistrany) je celkem jednoduché. Prakticky na stejném principu většinou fungují i ty medializované pokusy o získání přihlašovacích údajů do internetového bankovnictví.
Na podpisu je podstatné, že byl vytvořen klíčem TrueCrypt Foundation a u toho klíče jsem si už podstatně lépe schopen ověřit, jestli je to podepsáno tím samým, který jsem si stáhl už před kolika měsíci a ověřil na několika nezávislých serverech jeho fingerprint.
Jé, tak na ÁBíČku jsem to stihl, ale tady už mě se zprávičkou předběhli.
Ještě by se dalo zmínit, že s novou verzí se přešlo na bezpečnější mód XTS (který nahradil LRW používaný v předchozí verzi) a díky přepracování Linuxové verze už tato není ovlivněna aktualizacemi jádra operačního systému.
Velice zajímavou funkcí je taky šifrování systémového diskového oddílu. To je ale podle všeho dostupné jen pro MS Windows a těžko říct, jak to bude do budoucna s podporou jiných operačních systémů.