- PVSM.RU - https://www.pvsm.ru -
Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену [1], посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами.
Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:
opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf [2] — результаты второго раунда аудита.
blog.cryptographyengineering.com/2015/04/truecrypt-report.html [3] — выводы Matthew Green, одного из членов OCAP.
Автор: ValdikSS
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/87788
Ссылки в тексте:
[1] очень странно покинули сцену: http://habrahabr.ru/post/224491/
[2] opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf
[3] blog.cryptographyengineering.com/2015/04/truecrypt-report.html: http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html
[4] Источник: http://habrahabr.ru/post/254777/
Нажмите здесь для печати.