Специалисты по компьютерной безопасности из Германии считают, что TrueCrypt не так уж безнадежен

Специалисты по компьютерной безопасности из Германии считают, что TrueCrypt не так уж безнадежен
truecrypt
Инстру­мент для шиф­ро­ва­ния дан­ных TrueCrypt под­вер­гал­ся напад­кам со сто­ро­ны обще­ствен­но­сти и спе­ци­а­ли­стов, так как счи­тал­ся небез­опас­ным и был объ­яв­лен закры­тым. Аудит спе­ци­а­ли­стов из Гер­ма­нии пока­зал нали­чие некри­ти­че­ских уяз­ви­мо­стей, кото­рые не вли­я­ют на без­опас­ность исполь­зо­ва­ния про­грам­мы.

Аудит без­опас­но­сти про­грам­мы TrueCrypt про­во­дил­ся по кон­трак­ту с пра­ви­тель­ством Гер­ма­нии на про­тя­же­нии 6 меся­цев. 77-стра­нич­ный отчет пока­зал нали­чие некри­тич­ных уяз­ви­мо­стей.

Про­ект по раз­ра­бот­ке TrueCrypt был закрыт в мае 2014 года с появ­ле­ни­ем уве­дом­ле­ния о небез­опас­но­сти исполь­зо­ва­ния про­грам­мы.

Специалисты по компьютерной безопасности из Германии считают, что TrueCrypt не так уж безнадежен
Фраг­мент сай­та TrueCrypt.

В сен­тяб­ре 2015 года Джеймс Фор­шоу из Google обна­ру­жил уяз­ви­мо­сти, кото­рые были про­пу­ще­ны во вре­мя преды­ду­щих ауди­тов. Теперь ведом­ство Гер­ма­нии по без­опас­но­сти в сфе­ре инфор­ма­ци­он­ных тех­но­ло­гий про­ве­ло ана­лиз TrueCrypt, откры­вая неко­то­рые недо­стат­ки в про­цес­се шиф­ро­ва­ния, отме­тив удо­вле­тво­ри­тель­ный уро­вень без­опас­но­сти.

Иссле­до­ва­те­ли по резуль­та­там ана­ли­за заяви­ли, что про­грам­ма более без­опас­на, чем пред­по­ла­га­лось ранее, а база кода счи­та­ет­ся удо­вле­тво­ри­тель­ной для боль­шин­ства слу­ча­ев.

Ана­лиз не выявил дока­за­тельств, что базо­вые харак­те­ри­сти­ки шиф­ро­ва­ния не реа­ли­зо­ва­ны в TrueCrypt. В част­но­сти, срав­не­ние крип­то­гра­фи­че­ских функ­ций с эта­лон­ны­ми реа­ли­за­ци­я­ми или теста­ми не выяви­ли откло­не­ний.

В резуль­та­тах иссле­до­ва­ния ука­зы­ва­ет­ся, что TrueCrypt не может защи­тить от актив­ных атак кей­логге­ров и дру­гих вре­до­нос­ных про­грамм.