Завершен аудит кода TrueCrypt 7.1a

Тема в разделе "Новости", создана пользователем Admin, 29 окт 2016.

  1. Admin Администратор Команда форума

    Регистрация:
    13 мар 2015
    Сообщения:
    214
    Симпатии:
    43
    Jabber:
    [email protected]
    <article>
    http://habrahabr.ru/post/254777/
    Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену, посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами.

    Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:

    1. Отсутствие проверки подлинности зашифрованных данных в заголовке тома
    2. Смешивание ключевого файла происходит не криптографически устойчивым образом
    3. Реализация AES может быть уязвима к атаке по времени
    4. CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке

    opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf — результаты второго раунда аудита.
    blog.cryptographyengineering.com/2015/04/truecrypt-report.html — выводы Matthew Green, одного из членов OCAP.
    ==
    AuditProject/truecrypt-verified-mirror

    https://github.com/AuditProject/truecrypt-verified-mirror

    </article>