-
-
ISEC完成对TrueCrypt的第一阶段代码审计,未发现安全问题
-
发表于: 2014-4-26 18:16
-
新闻链接:9b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3K6t1&6y4o6m8Q4x3X3g2Z5N6r3#2D9
新闻时间: 2014-04-25
新闻正文:
TrueCrypt是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。
2014年1月,安全组织iSEC宣布启动TrueCrypt代码审计项目,将重点审计TrueCrypt以下几个部分:Windows内核代码、引导程序、文件系统驱动程序等
在2014年4月中旬的时候,iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对 TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞——例如TrueCrypt使用的迭代次数是1000或 2000,不足以保护密码抵抗暴力破解攻击——但没有一个大到足以称之为后门。第一阶段的安全评估重点是TrueCrypt 引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套件、随机数生成器和关键密钥算法是否正确实现。
报告中声明没有完成高危的安全问题,也没有发现任何后门和恶意代码。并提到了TrueCrypt虽然编程风格不是最高雅的,但是这样也不影响大局。
报告查看地址 b8eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7r3g2F1j5%4u0&6M7s2c8G2j5i4g2V1K9i4c8Q4x3X3g2G2M7X3N6Q4x3V1k6J5k6i4m8G2M7Y4b7`.
新闻时间: 2014-04-25
新闻正文:
TrueCrypt是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。
2014年1月,安全组织iSEC宣布启动TrueCrypt代码审计项目,将重点审计TrueCrypt以下几个部分:Windows内核代码、引导程序、文件系统驱动程序等
在2014年4月中旬的时候,iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对 TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞——例如TrueCrypt使用的迭代次数是1000或 2000,不足以保护密码抵抗暴力破解攻击——但没有一个大到足以称之为后门。第一阶段的安全评估重点是TrueCrypt 引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套件、随机数生成器和关键密钥算法是否正确实现。
报告中声明没有完成高危的安全问题,也没有发现任何后门和恶意代码。并提到了TrueCrypt虽然编程风格不是最高雅的,但是这样也不影响大局。
报告查看地址 b8eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7r3g2F1j5%4u0&6M7s2c8G2j5i4g2V1K9i4c8Q4x3X3g2G2M7X3N6Q4x3V1k6J5k6i4m8G2M7Y4b7`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
