LINUX.ORG.RU
НовостиБезопасность

Закончился аудит TrueCrypt

 , ,


1

6

Общий вердикт: Truecrypt — довольно таки хорошо разработаное криптографическое программное обеспечене. Аудит NCC не обнаружили никаких доказательств преднамеренных бэкдоров, или каких-либо тяжелых конструктивных недостатков.

Полный отчёт (PDF)

>>> Подробности

★★★★★

Последнее исправление: Klymedy (всего исправлений: 5)

1 2
Ответ на: комментарий от beastie

Есть еще VeraCrypt (единственным отличием которой является увеличенное число раундов шифрования, к чему надо относиться осторожно - мы же помним, как в Debian решили увеличить какую-то шифровальную константу и свели тем самым криптостойкость к нулю?) и GostCrypt (пилят какие-то голландцы-академики, единственное отличие от TC - использование ГОСТовских алгоритмов по принципу «нам страшнее АНБ, чем ФСБ»).

anonymous
()
Ответ на: комментарий от anonymous

Может в OpenBSD когда-нибудь дозреют что-то юзер-френдли от шифрования сделать. У них хорошо фундаментальные вещи получаются, но, ЕМНИП, там даже disk encryption не так давно появился.

FedyaPryanichkov ★★
()
Ответ на: комментарий от beastie

Не совсем так, есть продолжатели: https://truecrypt.ch

Никакие они не продолжатели, просто сохранили последнюю версию там. Продолжать разрабатывать они вроде как не планируют. Да и сайт лежит.

Hose
()
Ответ на: комментарий от anonymous

мы же помним, как в Debian решили увеличить какую-то шифровальную константу и свели тем самым криптостойкость к нулю?

Опа, а почитать про это есть где? Весьма интересно, почему так получилось.

GostCrypt
«нам страшнее АНБ, чем ФСБ»

Ну им действительно так, но нам как раз наоборот.
И да, новые версии и всякие форки - это хорошо, но ведь на аудит каждого продукта ни специалистов, ни бабосов не насобираешь же. Так что, ИМХО, ТК 7.1а пока что единственная утилита которой можно более-менее доверять.

Vier_E ★★★
()
Ответ на: комментарий от anonymous

А я знаю, где там бекдор.

Дау угадаю. У тебя между ушами?

Скорее несколько ниже.

anonymous
()

Хорошая новость, правда, в свете последних событий напоминает анекдот про врача:

- Пациент перед смертью икал?

- Икал...

- Это хорошо!

Тут кто-то, кажется, высказывал идею, что автор забросил проект, обидевшись, что на аудит денег быстро набрали больше, чем на пожертвования проекту за всё время его существования?

hobbit ★★★★★
()

Наверное одна из самых полезных криптографических программ в мире. Хорошо, что безопасна, а то уход авторов оказался каким то невнятным.

Legioner ★★★★★
()
Ответ на: комментарий от Vier_E

Опа, а почитать про это есть где? Весьма интересно, почему так получилось.

Кто-то вкрутил константу 65537, по идее она чем больше - тем лучше, но вот незадача - 65537 == 1 в этом случае, от чего всё и посыпалось.

anonymous
()
Ответ на: комментарий от anonymous

Ты лучше на английских глянь. Там тебе сразу впаяют статью, если ключик откажешься предъявить.

Оставим обсуждение английских чиновников в стороне, а посмотрим на важное - закон о предоставлении ключей работает только если следствие докажет, что файл шифрованый и что ты знаешь ключь. В деле, по которому все СМИ побежали трубить что «ололо, в ЮК можно сесть за файл с белым шумом» подсудимый имел избыток ума сначала заявить что файл шифрованный и ключ он знает, но отказывается предоставить, ему за это вкатали срок. Если бы сразу говорил, что файл - белый шум или что пароль забыл от страха/потерял флешку с ключом/бумажку с паролем съел домашний хомячок - то и история была бы другая.

anonymous
()
Ответ на: комментарий от anonymous

Ну и прочие постоянные бредни их премьер-министра насчёт IT. Наши, по сравнению с этими отморозками, просто мальчиками из хора кажутся.

И те и те - заявления делают те ещё и редьку хреном оправдывать - сомнительное удовольствие.

anonymous
()
Ответ на: комментарий от anonymous

Весьма забавно вышло, однако. Насколько быстро это обнаружили и пофиксили?

Vier_E ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Безопасность