Одит TrueCrypt приключи всичко е наред

Основният резултат: TrueCrypt призната относително добре проектиран модел на криптографски софтуер. Одитът обаче не показа никакви следи или значителни грешки архитектура, която може да доведе до уязвимост.

Това не означава, че TrueCrypt е съвършен. В действителност, одиторите все още успяват да намерят няколко грешки и примери за безгрижни програмиране, че при определени обстоятелства, да причинят TrueCrypt не работят като надеждно, колкото бихме искали.

Например, най-сериозното оплакване за TrueCrypt е свързана с работата на генератор на случайни числа за Windows. RNG използва за генериране на ключ, който се криптира с помощта на TrueCrypt обем. Това е важна част от програмата, за предсказуем RNG - бедствие за сигурността и всичко останало в системата.

Разбира се, това не е краят на света, тъй като вероятността за това неизпълнение е изключително малка. Освен това, продължава събирането на произволни стойности от системни указатели, координатите на мишката и др. Тя трябва да бъде достатъчна, за надеждна защита. Но погрешно концепцията на програмата трябва да се поправи във всички Fork TrueCrypt.

В допълнение към проблемите с RNG, одиторите са изразили загриженост по отношение на безопасността на TrueCrypt AES код срещу опозиционните атаки с течение на времето от кеша. Този вид атака, теоретично, може да се извърши, ако шифрованите обеми са на споделен компютър или във всяка друга среда, в която атакуващият може да пускате код.

«TrueCrypt - един наистина уникален пример за софтуер, - обобщи одиторите. - загуба TrueCrypt разработчиците напълно наясно с многото хора, които разчитат на пълно дисково криптиране за защита на данните им. Ако имате късмет, ще бъдат ангажирани в подкрепата на другите. Надяваме се, че този одит ще даде допълнителна увереност в кодекса, с които те започва да работи.

новини Сподели с приятели: