Специалисты по компьютерной безопасности из Германии считают, что TrueCrypt не так уж безнадежен

Специалисты по компьютерной безопасности из Германии считают, что TrueCrypt не так уж безнадежен
truecrypt
Инструмент для шифрования данных TrueCrypt подвергался нападкам со стороны общественности и специалистов, так как считался небезопасным и был объявлен закрытым. Аудит специалистов из Германии показал наличие некритических уязвимостей, которые не влияют на безопасность использования программы.

Аудит безопасности программы TrueCrypt проводился по контракту с правительством Германии на протяжении 6 месяцев. 77-страничный отчет показал наличие некритичных уязвимостей.

Проект по разработке TrueCrypt был закрыт в мае 2014 года с появлением уведомления о небезопасности использования программы.

Специалисты по компьютерной безопасности из Германии считают, что TrueCrypt не так уж безнадежен
Фрагмент сайта TrueCrypt.

В сентябре 2015 года Джеймс Форшоу из Google обнаружил уязвимости, которые были пропущены во время предыдущих аудитов. Теперь ведомство Германии по безопасности в сфере информационных технологий провело анализ TrueCrypt, открывая некоторые недостатки в процессе шифрования, отметив удовлетворительный уровень безопасности.

Исследователи по результатам анализа заявили, что программа более безопасна, чем предполагалось ранее, а база кода считается удовлетворительной для большинства случаев.

Анализ не выявил доказательств, что базовые характеристики шифрования не реализованы в TrueCrypt. В частности, сравнение криптографических функций с эталонными реализациями или тестами не выявили отклонений.

В результатах исследования указывается, что TrueCrypt не может защитить от активных атак кейлоггеров и других вредоносных программ.