Před necelým rokem vyšel TrueCrypt 7.2, jenž zároveň znamenal pro mnoho lidí poměrně velký šok. Vývojáři bez předchozího upozornění zkrátka sdělili, že vývoj TrueCryptu končí a že již není bezpečné program používat. TrueCrypt 7.2 pak navíc již neobsahoval možnost tvorby nových šifrofaných disků, ale jen čtení dat z již vytvořených. Po aférách s americkou agenturou NSA se tak vyrojila řada spekulací, kdo za „zničením“ TrueCryptu vlastně stojí a zda např. nejde dokonce jen o hack webových stránek a mirroru. Společnost NCC Group nyní zveřejnila report auditu, který měl za cíl detailně prověřit bezpečnost – kdysi všeobecně uznávaného open source – šifrovacího programu.
TrueCrypt 7.2 – varovná zpráva
Výzkum odhalil čtyři bezpečnostní slabiny, které mohou být potenciálně zneužity, avšak jen v případě velmi mimořádných okolností. Problém se týká např. generování náhodných čísel pomocí API pro Windows, které může teoreticky selhat, na což TrueCrypt neupozorní. Tím se snižuje náhodnost šifrovacího klíče. Ve většině případů je však TrueCrypt při běžném použití stále jedním z nejlepších šifrovacích řešení. Problémem je, že již není podporován, a tak bude časem dobré přejít k jinému softwaru. Sami vývojáři TC přitom již před rokem jako alternativu zmiňovali např. BitLocker od Microsoftu, jehož výhodou/nevýhodou je však uzavřenost zdrojového kódu. Předposlední verzi 7.1a, schopnou ještě vytvářet šifrované oddily, můžete stále pořídit kupříkladu zde.
Zdroj: neowin.net
