TrueCrypt przeszedł kolejny audyt bezpieczeństwa. Dane są w miarę bezpieczene.

TrueCrypt przeszedł kolejny audyt bezpieczeństwa. Dane są w miarę bezpieczene.

przez -
4 1506
Bezpieczeństwo i szyfrowanie

TrueCrypt od jakiegoś czasu jest już praktycznie martwym projektem. 18 miesięcy temu twórcy oficjalnie zamknęli projekt, po czym próbowano go reanimować. W tym czasie stworzony całkowicie odrębny projekt o nazwie VeraCrypt, który bazuje na kodzie TrueCrypta, jednakże posiada załatane wszystkie luki bezpieczeństwa oraz jest na bieżąco rozwijany. Z tego powodu lekko dziwi kolejny już audyt bezpieczeństwa, przeprowadzony przez Niemiecki Instytut Fraunhofera (Security Analysis of TrueCrypt), który miał sprawdzić, czy dane zaszyfrowane z wykorzystaniem TrueCrypta są w miarę bezpieczne.

Jak możemy przeczytać w serwisie sekurak.pl oraz w podsumowaniu:

  1. Dane zaszyfrowane TrueCryptem lokalnie, po odmontowaniu są całkowicie bezpieczne. Nie znaleziono metod ataku na samą partycję.
  2. Dane odszyfrowane, np. zamontowane jako wolumin, są nadal narażone na znalezione luki bezpieczeństwa. W tym przypadku jednak potencjalny intruz musiał uzyskać dostęp do naszego systemu. Co już samo w sobie pozwalało na robienie wielu innych rzeczy, jak choćby przechwytywanie haseł, czy odczyt danych.

TrueCrypt działa więc w zakresie, do którego został stworzony. Należy jendka rozglądać się za bezpieczniejszymi rozwiązaniami szyfrującymi, jak wspomniany już VeraCrypt, czy nawet wbudowane, sprzętowe funkcje.