2014年,流行加密工具TrueCrypt背后的匿名开发者突然宣布项目终止,并且公开警告使用TrueCrypt不安全。但对其进行安全审计的结论是TrueCrypt是一款相对精心设计的加密软件,没有发现故意植入后门的证据。最新的分析报告也得出了使用TrueCrypt加密数据是安全的结论。
最新分析获得了德国联邦信息技术安全办公室的资助。报告也披露了多个之前未发现的程序bug,其中最严重的bug与使用一个Windows编程接口生成密钥使用的随机数有关,该漏洞降低了攻击者猜测解密密钥的难度。但由于开发已经终止,这些漏洞可能永远也得不到修正。
京公网安备 11010502049343号