Projekt provjere sigurnosti najpopularnijeg alata za šifriranje datoteka završen je nakon dvije godine. Podsjetimo, TrueCrypt se više ne razvija, a sam projekt je napušten pod čudnim okolnostima. No u nedostatku kvalitetne alternative velik broj korisnika je nastavio koristiti posljednju „dobru“ inačicu 7.1a. Projekt provjere izvornog koda TrueCrypta pokrenut prije dvije godine, pokazao je kako NSA nije imala prste u oslabljivanju alata, barem ne direktno, te se pokazao kao generalno siguran i dobar alat za šifriranje. Ipak, otkriveno je nekoliko ranjivosti, a najozbiljnije uključuju korištenje Windows API-a za generiranje slučajnih brojeva kod generiranja ključa te korištenje implementacija AES-a ranjivih na “cache-timing” napade. Nadamo se da će ta saznanja pomoći pri daljnjem razvoju alata temeljenih na TrueCryptu (npr. truecrypt.ch ili ciphershed.org).
$downloadlink = get_field('download_link'); ?>Završena sigurnosna revizija TrueCrypt alata
Izvor: The Hacker News