Truecrypt проверят на возможный бэкдор

image

Теги: бэкдор, лицензия

На сегодняшний день группа исследователей собрала в этих целях более $36 тысяч.

Популярное открытое решение для шифрования дисковых разделов Truecrypt проверят на наличие бэкдора в его исходном коде. С такой инициативой выступила группа независимых исследователей безопасности, которой уже удалось собрать более $36 тысяч пожертвований.

Эксперты подчеркивают, что несмотря на отсутствие признаков компрометации используемых в программе методов шифрования, а также на тот факт, что Truecrypt является открытым проектом, многие эксперты относятся к нему с подозрением.

В первую очередь, неизвестно, кто является разработчиком программы и, соответственно, отсутствуют гарантии, что бинарные сборки (они составляют большую часть из 28 миллионов загрузок Truecrypt) не содержат скрытых изменений.

Кроме того, эксперты выяснили, что сборки для разных ОС имеют расхождения в поведении. Так, при работе с Windows-версией в конце заголовка шифрованного раздела размещаются случайные шифрованные значения, а в Linux - шифрованные нули.

Важно также, что кроме аудита безопасности авторы инициативы намерены провести юридический анализ открытой лицензии TrueCrypt v3.0, из-за особенностей которой программу не смогли добавить в состав дистрибутивов Ubuntu, Debian, RedHat, CentOS и Fedora. 


или введите имя

CAPTCHA
гуля
21-10-2013 11:29:43
автору сабжа всего-навсего нужно перестать выкладывать бинарные сборки, собирайтесь из исходников сами
0 |
Гость
21-10-2013 11:39:37
Ню-ню. А подписывать системный драйвер truecrypt.sys Папа Карло будет? Иначе на всяких Дристах и пр. будут проблемы. Да и к тому же похоже проект все-таки умер. Полтора года нет обновлений. И в 8-кой проблемы.
0 |
торчелло
21-10-2013 11:44:16
Исходники подписать не канает?
0 |
ГОсть
21-10-2013 13:33:56
Вы немного не в теме. Начиная с ХР 64 бит системные драйверы, не подписанные цифровой подписью от M$ без гемора не грузятся в систему.
0 |
-_-
21-10-2013 15:12:29
А в чём это выражается?
0 |
0xEF
21-10-2013 17:07:11
Гемор?..ну в отключении проверки цифровой при загрузке, по F8 например, или сторонними костылями типа DSEO... А характеризуется оно.... ну попробуй проинсталлить какойнибуть софт со старым старфорсом, игрушку например....либо BSOD, либо искомое сообщение о том что драйвер, попытавшийся свалить систему не имеет подписи MS и небыл загружен...
0 |
гуля
30-10-2013 17:39:07
какие ваши доказательства?
0 |
Басист Валера
22-10-2013 01:38:55
зачем обновления?
0 |
Гость
22-10-2013 16:45:13
Зачем? Там есть хорошая фишка PBA называется. Запрос пароля ДО загрузки системы, то есть вся система на зашифрованном разделе. Но Не работает с UEFI Не работет c GPT Не работает на 8-ке.
0 |
50004
22-10-2013 04:26:41
наконец то за ум взялись
0 |
Мюнхгаузен
30-10-2013 16:39:44
Ужасная новость. Хорошо что я пользуюсь cryptsetup + LUKS.
0 |