TrueCrypt doesn't contain NSA backdoors concludes security audit
一份来自 NCC 开放加密审计项目组对 TrueCrypt 的安全审计报告称,该磁盘加密软件不包含任何 NSA 和其他监测机构的后门程序。
不过,该软件还是发现了一些安全漏洞,包括一个使用 Windows API 生成随机数用于主加密的密钥。除了这个,该软件还是相对安全,不存在其他可绕过的安全问题。
NCC 的报告总共反应了 TrueCrypt 的四个问题,其中两个标识为严重,尽管令人担忧,但也不用太过于关注。此外该报告还对 TrueCrypt 的错误处理给出了一些安全方面的建议。
文章转载自 开源中国社区 [http://www.oschina.net]
