未发现后门:开源加密软件TrueCrypt安全审计结束

转载 2016年06月02日 12:07:35

TrueCrypt是一款流行的开源文件加密软件,该软件用户包括大量的“敏感人士”(如商人、政要、记者),因此其安全性一直广受关注。

2014年5月,开源加密软件TrueCrypt突然在其官网上警告Windows用户改用微软的BitLocker加密磁盘,并用大红字警告使用TrueCrypt不安全。

放心用吧,没后门

面对诸多针对TrueCrypt是否藏后门的担心,来自NCC安全审计人员和密码学专家对TrueCrypt进行了安全审计全方位的安全审计,好在结果让人长舒口气:

"TrueCrypt是一款相对设计优秀的加密软件,NCC审计没有发现软件存在后门的证据,或是任何可能导致软件不安全的严重的设计漏洞。"

一年前ISEC完成对TrueCrypt的第一阶段代码审计,虽然没有发现重大安全问题,不过发现了11个中等和低危的软件漏洞。

此次NCC的审计人员日前发表了一份长达21页的公开报告,公开了对TrueCrypt的随机数生成程序和关键密钥算法等加密方法的检查结果。

漏洞描述

报告中披露了TrueCrypt中的4个漏洞,不过这些漏洞都不影响到加密性。

1、密钥文件的混合从密码学角度上说不够彻底———低危
2、加密卷头部有未授权的密文——待定
3、CryptAcquireContext在某些场景下可能会失败——高危
4、AES加密可能受"缓存时序攻击"影响——高危

*参考来源THN,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

相关文章推荐

VC++网络安全编程范例(6)-OPENSSL创建文件保险箱

SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0...

FBI也没辙?超强加密软件TrueCrypt全教程

许多网友在电脑中都有需要保密的文件,如工作文档、私人日记、照片等,经过XX门事件之后,相信各位网友都对自己电脑里的一些隐私文件的保存问题有了更高的安全要求。生活中却有许多的不安全因素会使得这些需要保密...

TrueCrypt所支持的3种加密算法AES、Twofish、Serpent的简单介绍

TrueCrypt所支持的3种加密算法AES、Twofish、Serpent,其中AES名气比较大,而Twofish、Serpent则不太出名。其实这3种算法还是颇具渊源的。    70年代以来DE...

TrueCrypt 使用经验[4]:关于隐藏卷的使用和注意事项

前阵子比较忙,十一长假又有事情,导致10多天没发博文也没回复读者留言,害得不少热心读者以为俺被跨省了。今天赶紧发篇博文,向列位看官报个平安。     刚才扫了一眼这几天的留言,非常感激大伙儿对俺的关...

IT故事:磁盘加密工具TrueCrypt与“棱镜门”事件

享有盛誉的加密软件TrueCrypt突然宣布:自身有缺陷,停止更新。IT业界普遍认为,此事与“棱镜门”相关......

Oracle中快速导入导出数据库的几种方式

首先,我们导入导出数据,肯定是要通过oracle自带的可运行程序来完成数据的导入导出工作,imp.exe 和exp.exe这两个可运行文件都放在oracle安装目录下的BIN目录下,比如我的是:D:\...

TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型

★如何选择"加密算法"?     先大致介绍一下 TrueCrypt 支持的加密算法和散列算法。然后再聊不同场合该如何选择。     ◇TrueCrypt 支持哪些加密算法?     True...

TrueCrypt 密码找回工具

软件很简单,就不写什么使用帮助,1.0版本很简陋,可能还存在一些问题,欢迎大家多提意见,会继续改进。 ps: 1,支持TrueCrypt和CnCrypt加密卷格式 2,指定加密算法和加密卷类型会提高找...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)