位于上海,服务全国!
TrueCrypt的安全状况如何,开源的磁盘加密系统被用于许多防御线以防止被窥探(或许间谍软件)?
有很长一段时间,得到的答复是“我们不知道。” 现在,多亏了TrueCrypt的源代码被独立审计,我们已有部分答案,ISEC研究实验室: 其不坏,但它可能会更好。
审计TrueCrypt项目最初是由密码学研究人员Kenneth White和Matthew Green进行的,并且其推出了众多的筹款活动,以把专业的眼睛放在项目启动上。 他们Indiegogo募捐累积超过46,000美金,而最初目标只是25,000美金- 而另一个在Fundfill的募捐又增加了16479美金。
第一阶段的审计报告发布于4月14日,安全工程师Andreas Junestam和Nicolas Guigo, 在ISEC合作伙伴的旗帜下工作。 他们两检查TrueCrypt的加密源代码,发现一共有11漏洞。 他们自己没有足够考虑避免TrueCrypt的脆弱,但认为其值得被打补丁。第二份报告将遵循加密本身的详细分析。
大多数批评都是针对TrueCrypt的源代码质量,比如如何添加评论或使用什么系统功能(或不使用) 。 一个主要的问题是如何从源代码编译TrueCrypt,因其需要使用旧版的Windows编译环境,而这是明显过时了的。
More:http://www.infoworld.com/t/encryption/sloppy-secure-open-source-truecrypt-passes-audit-240478