Hlavní navigace

Ani další audit TrueCryptu nenašel závažné chyby

Roman Bořánek

Šifrovací program TrueCrypt už byl prověřen v rámci Open Crypto Audit Project, který financovali uživatelé, resp. dobrovolní přispěvatelé. Nedávno byly zveřejněny výsledky dalšího auditu (PDF), který na objednávku německého úřadu pro informační bezpečnost provedla známá organizace Fraunhofer. Výsledek je podobný – TrueCrypt neobsahuje žádné backdoory či závažné bezpečnostní chyby.

Kromě několika méně závažných chyb zpráva vytýká zejména celkovou nepřehlednost kódu i dokumentace. Kód mnohdy obsahuje i staré deaktivované součásti a není příliš okomentovaný. Uživatelská příručka je sice informativní, ale špatně strukturovaná. Také znatelně chybí dokumentace pro vývojáře.

Vývoj TrueCryptu byl ukončen v květnu 2014 z anonymními autory blíže nespecifikovaných důvodů. Právě zvláštní způsob konce vzbudil otázky ohledně bezpečnosti nástroje. Dnes vývoj, resp. spíš údržba, pokračuje zejména v projektu VeraCrypt.

Našli jste v článku chybu?