TrueCrypt dostal zelenou od německých auditorů

Audit německé vlády dal - po vyčerpávajícím šestiměsíčním procesu - palec nahoru službě TrueCrypt, která má však nejlepší dny za sebou. Audit byl proveden německým federálním úřadem pro bezpečnost informací (BSI) členy Fraunholferova institutu a dalšími po té, co byl vývoj TrueCryptu zastaven.

Tato open-source šifrovací platforma přinesla pochyby, když se rozšířilo tvrzení, že "může obsahovat neopravené chyby v kódu". Následná kontrola experta na šifrování Matthewa Greena však nic neodhalila. "Nenašel jsem žádný důkaz, že by aplikace obsahovala zásadní backdoory, nebo nějakou zásadní bezpečnostní chybu," řekl. A nyní němečtí auditoři dokonce tvrdí, že služba je "ještě bezpečnější, než se dříve předpokládalo."

Ovšem Eric Bodden z německé technické univerzity Darmstadt se svým týmem odhalil pár slabin ve způsobu s jakým TrueCrypt pracuje s náhodnými čísly. "S chybějící náhodností může útočník přijít na heslo snadněji. Problém se však objevuje pouze v neinteraktivním režimu, nebo když využívá určitá pravidla pro přístup ve Windows. Ve výsledku je vysoce nepravděpodobné, že by to mohlo uživatelé skutečně ohrozit. Problémem může být jen když je svazek zabezpečený jednoduchým heslem. Doporučuje se také některé svazky po čase zašifrovat opakovaně."

Tak jako tak, Bodden platformu popisuje jako "z obrovské části bezpečnou".

Výsledek auditu je dobrou zprávou pro všechny firmy, které hledají alternativy mezi produkty na trhu.

Zdroj: Infosecurity magazine