未发现后门:开源加密软件TrueCrypt安全审计结束

最新推荐文章于 2024-07-20 17:35:09 发布
最新推荐文章于 2024-07-20 17:35:09 发布
阅读量1.4k 收藏
点赞数
分类专栏: TrueCrypt 文章标签: CnCrypt TrueCrypt 加密 磁盘 隐私

TrueCrypt是一款流行的开源文件加密软件,该软件用户包括大量的“敏感人士”(如商人、政要、记者),因此其安全性一直广受关注。

2014年5月,开源加密软件TrueCrypt突然在其官网上警告Windows用户改用微软的BitLocker加密磁盘,并用大红字警告使用TrueCrypt不安全。

放心用吧,没后门

面对诸多针对TrueCrypt是否藏后门的担心,来自NCC安全审计人员和密码学专家对TrueCrypt进行了安全审计全方位的安全审计,好在结果让人长舒口气:

"TrueCrypt是一款相对设计优秀的加密软件,NCC审计没有发现软件存在后门的证据,或是任何可能导致软件不安全的严重的设计漏洞。"

一年前ISEC完成对TrueCrypt的第一阶段代码审计,虽然没有发现重大安全问题,不过发现了11个中等和低危的软件漏洞。

此次NCC的审计人员日前发表了一份长达21页的公开报告,公开了对TrueCrypt的随机数生成程序和关键密钥算法等加密方法的检查结果。

漏洞描述

报告中披露了TrueCrypt中的4个漏洞,不过这些漏洞都不影响到加密性。

1、密钥文件的混合从密码学角度上说不够彻底———低危
2、加密卷头部有未授权的密文——待定
3、CryptAcquireContext在某些场景下可能会失败——高危
4、AES加密可能受"缓存时序攻击"影响——高危

*参考来源THN,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

cncrypt
关注
专栏目录
kali工具详细说明----------密码工具
墨痕诉清风的博客
12-03 730
Password Attacks(密码攻击) 工具名称 工具说明 可以使用的功能 命令行/界面 开源/付费 编写语言 平台支持 源码链接 备注 acccheck 该工具被设计为密码字典攻击工具,通过SMB协议针对Windows身份验证。 它实际上是围绕'smbclient'二进制文件的包装器脚本,因此它的执行依赖于它。 尝试根据选...
如何做到身份隐匿
yukinorong的博客
02-05 799
整理自大牛-编程随想栏目 核心原则 确保身份隐匿 确保账号安全 确保身份隐匿 避免使用不安全的网络服务 泄露在线时间(等用户行为信息,可被定位时区等) 泄露系统信息(缩小被攻击面) 不要注册独立域名 可能会泄露真实个人信息 不要搭建自己的server 付费的环节泄露个人信息 server需要进行专业的安全加固 消耗时间和精力 使用匿名网络 Tor和I2P 在网络层面的逆向追溯变得更加困难 注册隔离的虚拟身份 全然不同的网络名称 不要填写个人信息 注册全过程使用匿名网络 短信验证使用 虚拟号码
FreeOTFE:适用于PC和PDA的免费“实时”透明磁盘加密程序。-开源
05-08
包含此镜像原始文件的上游源站点不再可用。 使用此软件,您可以在PC / PDA上创建一个或多个“虚拟磁盘”。 这些磁盘的运行方式与普通磁盘完全相同,不同之处在于,写入其中任何磁盘的任何内容在存储到计算机硬盘驱动器上之前都经过透明,安全加密加密
TrueCrypt 一款免费开源加密软件
weixin_34297300的博客
12-14 191
http://www.truecrypt.org TrueCrypt,是一款免费开源加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, B...
神兵利器——15款网络安全开源软件工具_开源网络安全工具
最新发布
2401_84254343的博客
07-20 966
对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域,开源软件工具是关键资产,使组织能够加强对不断变化的威胁的防御。这些工具以透明度和社区原则为设计理念,使专业人员能够根据其独特需求分析、修改和定制解决方案。下面列出了 15 个开源工具,它们将成为任何有能力的信息安全专家不可或缺的助手。这些工具是网络安全武器库的重要组成部分,使您能够有效应对威胁并改善安全状况。总之,开放的网络安全工具是防御任何网络威胁的宝贵资源。它们结合了创新、透明度和可访问性,使用户和组织能够根据其独特需求定制技术。
探索TrueCrypt:一个安全开源磁盘加密工具
gitblog_00086的博客
04-11 467
探索TrueCrypt:一个安全开源磁盘加密工具 项目地址:https://gitcode.com/AuditProject/truecrypt-verified-mirror TrueCrypt是一款已停止更新但依然受到许多用户信赖的开源磁盘加密软件。虽然它不再得到官方支持,但它在过去几年中建立的良好声誉使其在数据安全领域依然占据一席之地。本文将深入解析TrueCrypt的技术特性、用途及为何...
TrueCrypt加密安全问题
CnCrypt-TrueCrypt国内延伸版本
06-02 2016
TrueCrypt是著名的开源加密软件,采用aes算法加密,可以加密整个硬盘,硬盘分区,虚拟文件为分区,光盘,u盘等。软件加密速度快,在很多电脑上超过硬盘读写速度,占用系统资源小,感觉不到存在,加密强度高,用Hash算法都是重复2000次。加密安全问题如下:   加密方法: 由于TrueCrypt加密后信息并没有记忆采用何种算法,TrueCrypt只能在解密时,用输入的密
众人之眼——开源软件安全状况
weixin_34291004的博客
09-01 133
开源社区最引以为豪的透明、公开、众人参与等特性,也许很大程度上只是起到了掩饰开源生态系统中弱点的作用。那种人人以为开源才保持不间断的警醒氛围,实际上非常虚幻。 近期备受瞩目的多个漏洞让人开始怀疑“众人之眼”的正确性,但也实实在在地推动了开源生态系统在安全性上的实质性进展。 若说世上有直面开源安全挑战的标杆式人物,那可能得数维尔纳·科赫——编写了GnuP...
TrueCrypt 7.1a(安装程序+中文包+源码)
05-05
TrueCrypt是一款著名的开源加密软件,主要用于创建和管理虚拟加密卷,可以对硬盘上的任何区域进行加密,保护用户的敏感数据。7.1a是其在2012年发布的一个稳定版本,提供了强大的加密功能和易用性。在这个压缩包中,...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
透明加密源码及说明
08-29
我在网上找到最全最好的透明文件加解密资料,还有网页讨论。希望对寻找的这方面资料的同志有帮助。
透明加密软件
11-30
强大,实用,简单。右健即可操作。安全,稳定。算法强大。
Shiro安全开源框架的介绍
09-18
关于java的安全框架-----Apache Shiro,是一个pdf,介绍还不错!
Python-Mooder是一款开源安全简洁强大的团队内部知识分享平台
08-10
Mooder是一款开源安全、简洁、强大的(安全)团队贡献平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新,易于二次开发。
推荐开源项目:AES Crypt - 强大的加密工具
gitblog_00038的博客
05-29 995
推荐开源项目:AES Crypt - 强大的加密工具 项目地址:https://gitcode.com/paulej/AESCrypt 1、项目介绍 AES Crypt是一个强大的文件加密软件,最初为Windows系统开发,随后扩展到Linux,并衍生出Mac、Java、Android以及iOS等多个平台的版本。该项目已退役,但其代码仍然可供开发者在新的仓库中查看和使用。这个开源项目提供了一种简单...
开源邮件系统安全
hjo83hjo
01-20 1456
开源邮件系统安全 2010年09月14日   转自: http://blog.donews.com/Shan/archive/category/email。上面有很多收集的资料。   [b]第一章 电子邮件基础知识 [/b]   [b]系统组成 [/b]   1、邮件分发代理(mail delivery agent MDA)   在本地邮件服务器上将邮件分发给用户。邮件文件/...
金山安全卫士软件开源了!
Tech is Online(物联网技术传播)
12-05 1906
今天在google上搜索以下,果然,金山开源了,下载代码瞧瞧,果真是货真价实的源代码啊!这对于中国软件界的同仁们该是多大好事啊~, 就个人而言,但从技术难度来看,当属信息安全类的软件编码较难实现。现在金山开源了,这已经不是什么难题了!
两款开源加密软件
weixin_33743661的博客
10-07 952
1. FreeOTFE http://www.freeotfe.org 2. TrueCrypt 两款软件功能很相近,我使用时间不长,目前存在一个疑问: 1.发现它们有这样的功能:数据透明加密。不知道是否还没有体会到,还是本身就没有,希望过路大侠告诉一下。 其它: 1.不知那里有开源的基于windows下的数据透明加密软件,可供参考。在sourceforge上找到几个都是基于li...
开源文件_FinalCrypt:一个开源文件加密应用 | Linux 中国
weixin_40001634的博客
01-16 335
我通常不会加密文件,但如果我打算整理我的重要文件或凭证,加密程序就会派上用场。-- Ankush Das我通常不会加密文件,但如果我打算整理我的重要文件或凭证,加密程序就会派上用场。你可能已经在使用像GnuPG[1]这样的程序来帮助你加密/解密 Linux 上的文件。还有EncryptPad[2]也可以加密你的笔记。但是,我看到了一个名为 FinalCrypt 的新的免费开源加密...
TrueCrypt用户指南:开源实时加密软件详解
TrueCrypt是一款免费开源的实时加密软件,它提供了强大的数据保护功能,允许用户在运行时对文件和整个磁盘进行加密。该文档不仅包含了关于如何安装、配置和使用TrueCrypt的步骤,还涵盖了安全性和隐私方面的关键信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值