TrueCrypt dostal zelenou od německých auditorů

Software TrueCrypt dostal zelenou od německých auditorů

Audit německé vlády dal - po vyčerpávajícím šestiměsíčním procesu - palec nahoru službě TrueCrypt, která má však nejlepší dny za sebou. Audit byl proveden německým federálním úřadem pro bezpečnost informací (BSI) členy Fraunholferova institutu a dalšími po té, co byl vývoj TrueCryptu zastaven.

Tato open-source šifrovací platforma přinesla pochyby, když se rozšířilo tvrzení, že "může obsahovat neopravené chyby v kódu". Následná kontrola experta na šifrování Matthewa Greena však nic neodhalila. "Nenašel jsem žádný důkaz, že by aplikace obsahovala zásadní backdoory, nebo nějakou zásadní bezpečnostní chybu," řekl. A nyní němečtí auditoři dokonce tvrdí, že služba je "ještě bezpečnější, než se dříve předpokládalo."

Ovšem Eric Bodden z německé technické univerzity Darmstadt se svým týmem odhalil pár slabin ve způsobu s jakým TrueCrypt pracuje s náhodnými čísly. "S chybějící náhodností může útočník přijít na heslo snadněji. Problém se však objevuje pouze v neinteraktivním režimu, nebo když využívá určitá pravidla pro přístup ve Windows. Ve výsledku je vysoce nepravděpodobné, že by to mohlo uživatelé skutečně ohrozit. Problémem může být jen když je svazek zabezpečený jednoduchým heslem. Doporučuje se také některé svazky po čase zašifrovat opakovaně."

Tak jako tak, Bodden platformu popisuje jako "z obrovské části bezpečnou".

Výsledek auditu je dobrou zprávou pro všechny firmy, které hledají alternativy mezi produkty na trhu.

Zdroj: Infosecurity magazine


 

  Aktivity (2)

Zprávu pro vás napsal Filip Matthias Lukl 27.11.2015 21:53
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Předchozí článek
Viry a zabezpečení
Miniatura
Všechny články v sekci
Software
Miniatura
Následující článek
Ostatní software

 

 

Komentáře

Avatar
eaktivo
Člen
Avatar
eaktivo:

Niekde som pocul, ze niektory open source softver nechce pouzivat generator nahodnych cisel ktory obsahuju Intel processory. Udajne je to bezpecnostne riziko, preto si vytvorili vlastny softverovy generator nahodnych cisel, cim celkom dost nasrali Intel. :-) Intel udajne zabudoval do procesorov svoj generator, aby mohol lahsie desifrovat data a snazi sa ho vsade ponukat.
Ked uz sa v tom audite zmienuju o tych nahodnych cislach, tak by sa mali pozriet aj na to, ze akym sposobom sa generuju a ci je to bezpecne. :-)

 
Odpovědět 7.12.2015 13:28
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.