TrueCrypt審計初步顯示沒有后門或惡意代碼

　　iSEC 公布了加密軟件 TrueCrypt 第一階段的安全審計報告，初步分析顯示 TrueCrypt 沒有發現含有后門或其它故意加入的惡意代碼的證據。

　　TrueCrypt 是流行的加密軟件，但從未進行過安全審計，在 NSA 大規模監控活動曝光之后安全研究人員發起了對 TrueCrypt 的完整安全審計，iSEC 負責此次審計。研究人員在代碼中發現了一些小的漏洞——例如 TrueCrypt 使用的迭代次數是 1000 或 2000，不足以保護密碼抵抗暴力破解攻擊——但沒有一個大到足以稱之為后門。第一階段的安全評估重點是 TrueCrypt 引導程序和 Windows 內核驅動等。第二階段的安全審計將調查 TrueCrypt 加密套件、隨機數生成器和關鍵密鑰算法是否正確實現。

                    <span id="shareA4" class="fl">                          </span>                 </div>