Hlavní navigace

TrueCrypt je bezpečný, vyplývá z prvního auditu

Roman Bořánek

Šifrovací nástroj TrueCrypt prošel první fází auditu, který má za cíl najít bezpečnostní chyby a hlavně potenciální zadní vrátka. Výsledky jsou celkem pozitivní. Sice se přišlo na několik chyb, ale pouze nízké a střední závažnosti, které s největší pravděpodobností byly způsobeny prostým pochybením lidského faktoru. Známky po backdooru žádné. Podrobnosti najdete ve třicetistránkové zprávě (PDF).

Ještě důležitější však bude druhá fáze auditu, která se bude zabývat přímo implementací kryptografických funkcí. Audit prováděný společností iSEC Partners zafinancovala komunita prostřednictvím několika crowdfundingových platforem. Celkem se na něj sešlo přes 80 tisíc dolarů. Důvodem akce jsou především uniklé informace, podle kterých se americká Národní bezpečnostní agentura záměrně pokoušela oslabit kryptovací nástroje.

(Zdroj: Ars Technica)

Našli jste v článku chybu?