审计报告称 TrueCrypt 不包含 NSA 后门

b36g 10年前

审计报告称 TrueCrypt 不包含 NSA 后门

一份来自 NCC 开放加密审计项目组对 TrueCrypt 的安全审计报告称,该磁盘加密软件不包含任何 NSA 和其他监测机构的后门程序。

不过,该软件还是发现了一些安全漏洞,包括一个使用 Windows API 生成随机数用于主加密的密钥。除了这个,该软件还是相对安全,不存在其他可绕过的安全问题。

NCC 的报告总共反应了 TrueCrypt 的四个问题,其中两个标识为严重,尽管令人担忧,但也不用太过于关注。此外该报告还对 TrueCrypt 的错误处理给出了一些安全方面的建议。

via betanews