tudom, hogy paranoiás vagyok, de ha eldugom, nehéz mindig bemountolni, ha kint van az asztalon, véletlen letörlöm (vagy méginkább pl a barátnőm – tudom, külön login)… a lock funkció kb semmire nem jó, mert csak megkérdi törlés előtt, hogy bizti?

dugjam el, és rakjak egy shortcutot a dockba? vagy van valami elegánsabb megoldás fájlok igazi lockolására törlés ellen?

Hát, a baj csak annyi, hogy nem tudjuk, a bináris disztribúciót milyen kapcsolókkal, opciókkal fordították, így nem tudunk diffelni.
És a truecrypt forrása valóban letölthető, de mégiscsak binárisként van terjesztve widowsra, linuxra, stb.-re is.
Az OSS community pont ezért mondja, hogy nem tekinthető igazán nyílt soft-nak.
Sőt, én azt mondom, hogy az OSS community-ban sem bízhatunk, hogy ha estleg át is nyálazza a truecrypt kódját, akkor minden tuti – lásd a debianos openssl esetét.
De mondom mégegyszer, ha át is nyálazza a kódot, és nem talál benne semmit, az sem garancia semmire, mivelhogy a gépedre letöltött bináris disztribúció egyáltalán nem biztos, hogy ugyan arra a kódbázisra épül, mint amit kitettek a honlapjukra.

Pusztuljanak el. Sztenderdek a jovoert!

az igazi security és crypto freakek között szerintem foglalkozási ártalom a paranoia, simán lehet hogy a TrueCrypt fejlesztők is csak azért titkolóznak ennyire – a user is paranoid, ő meg azt hiszi hogy azért mert az NSA/KGB/MI6/Men in Black áll mögötte

de ugye attól hogy paranoiás vagy még el akarhatnak kapni.

Nem hiszem hogy különlegesen bonyolult életet élnék, de a jelszó/infó fájlom százas nagyságrendű tételt tartalmaz.

És ha simán Google Docs-ban tartom a jelszavakat? Igy legalabb mindenhonnan elerem (telefon, vagy akar netkavezo Zanzibaron)…

A truecrypt-tel alapvetően az a gond, hogy valójában nem tekinthető igazi opensource programnak.
Bűzlik a titkoszszolgálatok büdös szagától, akárcsak a Java Anon Proxy (http://en.wikipedia.org/wiki/Java_Anon_Proxy#Privacy)
Le kellene fordítani a truecryptet a lefordított kiadással azonos compiller-opciókkal, és összehasonlítva az eredményt kiderülne, hogy van-e turpisság.
De! Reméljük, hogy -ha csak nem mi magunk nézzük át a forrást- az oss közösség nem úgy ellenőrzi a truecrypt forrását, mint a debianos openssl-t. (http://hup.hu/cikkek/20080516/par_gondolat_a_debian_ssl_bugrol)
Van egy csomó nyitott kérdés a truecrypt-tel kapcsolatban, amik egy igazi oss programnál, amennyiben nincs susmus benne, nem kéne hogy nyitott kérdések legyenek:
- kik a fejlesztői?
- a Truecrypt foundation hol van bejegyezve?
- eredetileg a truecrypt.org domain miért az antarktiszra lett bejegyezve, s újabban miért a Network Solutions rejtett domain reg. szolgáltatását veszik igénybe?
(http://www.who.is/website-information/truecrypt.org/)
- a truecrypt trademark egy magánszemély nevére van bejegyezve egy prágai címre, s állítólag ez a magá yszemély nem is lakik ott, mindez miért? (http://www.wipo.int/ipdl/en/madrid/key.jsp?KEY=925625)
- sokat bírálják őket, hogy a fórumaikon sajátos moderálási elveket alkalmaznak. Miért? Bizonyos témák kényesek? (http://www.wilderssecurity.com/showthread.php?t=220139)

Szóval ez az egész truecrypt nagyon bűzlik, nem véletlen nem kerül be ez a software komoly helyekre, max. Pistike és Társa Bt.-hez.
Ha fontos a privacy, nem ajánlott, nem tekinthető 100%-ban megbízható szoftvernek.

(Ellenpéldaként nézd meg mondjuk a PGP fejlesztőit: nem bújkálnak, nem titkolóznak, a PGP igazi oss software, bűszkék a művükre, hagyják, hagy nyálazza át a community a forrást, stb.stb., nem direkt binárisan van terjesztve minden platformra, hanem te magad fordíthatod a rendszered hivatalos repóiból, ami elvileg át van nyálazva a community által.)