Hlavní navigace

Bezpečnostní audit TrueCryptu bude pokračovat

Petr Krčmář

V říjnu 2013 spustili profesor Matthew Green a bezpečnostní analytik Kenneth White projekt bezpečnostního auditu programu TrueCrypt. První fáze auditu proběhla a nebyly odhaleny vážné nedostatky. Poté ovšem došlo k něčemu nepředvídatelnému – projekt TrueCrypt byl z neznámých důvodů ukončen, což vyvolalo paniku a vedlo k vytvoření několika klonů.

Neproběhla ovšem druhá fáze auditu, která měla za úkol kontrolu kódu a především implementace šifrovacích funkcí. Cílem bylo samozřejmě najít potenciální bezpečnostní díry, které by mohly být hrozbou pro uživatele. Po roce se audit vrací na scénu a provede ho tým expertů ze společností iSEC Partners, Matasano, Intrepidus Group a NCC Group. Cena auditu je odhadována na 70 000 dolarů, peníze byly už dříve vybrány pomocí několika crowdfundingových kampaní. Zkoumána bude nejnovější vydaná verze 7.1a.

Nutno říct, že bezpečnostních analýz TrueCryptu proběhlo v minulosti několik. V roce 2007 o jedné psal tady na Rootu Vlastimil Klíma, vlastní rozbor si v roce 2011 udělal i Ubuntu Privacy Remix Team. Ani jedna z těchto analýz nenašla v TrueCryptu žádnou výraznou bezpečnostní chybu. Nová analýza ale bude daleko důkladnější (a dražší), takže snad přinese definitivní potvrzení bezpečnosti TrueCryptu.

Našli jste v článku chybu?