TrueCrypt består eksamen

Artiklen blev oprindeligt publiceret den 25/4/2014

Uafhængige sikkerhedseksperter har gennemgået kildekoden til open source-programmet TrueCrypt. De fandt hverken bagdøre eller alvorlige sårbarheder.

TrueCrypt er et udbredt program til kryptering af filer og diske. Sidste år gjorde sikkerhedsforskere opmærksom på, at programmet ikke var blevet testet for bagdøre eller sikkerhedsfejl. Et projekt indsamlede penge til at finansiere sådan en gennemgang.

Firmaet iSEC har nu gennemført en analyse af koden til Windows kernel, bootloader, filsystemdriver og omliggende områder. De fandt ingen bagdøre eller andet, der lignede svagheder indført med vilje.

Derimod fandt de flere fejl og uhensigtsmæssigheder, men ingen af dem så ud til at kunne udnyttes i et angreb.

"Mens TrueCrypt ikke har den mest polerede programmeringsstil, er der intet umiddelbart farligt at rapportere," skriver de.

Analysen fortsætter nu med at se på selve krypteringen og implementeringen af den.

Links