Завершен аудит кода TrueCrypt
Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену, посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами.
Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:
Отсутствие проверки подлинности зашифрованных данных в заголовке тома
Смешивание ключевого файла происходит не криптографически устойчивым образом
Реализация AES может быть уязвима к атаке по времени
CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке
Читать дальше →
Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:
Отсутствие проверки подлинности зашифрованных данных в заголовке тома
Смешивание ключевого файла происходит не криптографически устойчивым образом
Реализация AES может быть уязвима к атаке по времени
CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке
Читать дальше →
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями