?

Log in

No account? Create an account

Вт, 15 апр, 2014, 17:27
Аудит Truecrypt

- Дети, чего нет?
- Безопасности нет!


— занятие в приходской школе Церкови Емакса



Вышел аудит безопасности truecrypt. So slow, 14 февраля еще.

https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

По этому поводу существует такой сайт: http://istruecryptauditedyet.com/

«IsTrueCryptAuditedYet? In Part!»

Аудит говорит, что никаких явных нарушений безопасности и бэкдоров не выявлено.

НО. Там же говорится, что в общем, исходный код загрузчика и ядерного драйвера для Шиндовс — не удовлетворяет стандартам на безопасный код.

Более того, этот аудит не проверяет криптографию саму по себе, а только программу которая её реализует, так что дыры всё еще могут существовать (хотя нотариально-заверенных скришотов и не будет).

Рапорт описывает только билд под Шиндовс, но выпускает из внимания другие важные нюансы криптографии

- генерацию случайных чисел
- реализацию алгоритмов
- работу с токенами безопасности
- работу с файлами ключей

Так что дрожите в лужасе :3