審計報告稱 TrueCrypt 不包含 NSA 后門

b36g 9年前發布 | 6K 次閱讀 TrueCrypt

審計報告稱 TrueCrypt 不包含 NSA 后門

一份來自 NCC 開放加密審計項目組對 TrueCrypt 的安全審計報告稱,該磁盤加密軟件不包含任何 NSA 和其他監測機構的后門程序。

不過,該軟件還是發現了一些安全漏洞,包括一個使用 Windows API 生成隨機數用于主加密的密鑰。除了這個,該軟件還是相對安全,不存在其他可繞過的安全問題。

NCC 的報告總共反應了 TrueCrypt 的四個問題,其中兩個標識為嚴重,盡管令人擔憂,但也不用太過于關注。此外該報告還對 TrueCrypt 的錯誤處理給出了一些安全方面的建議。

via betanews

 本文由用戶 b36g 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1b24fae