审计报告称 TrueCrypt 不包含 NSA 后门

TrueCrypt doesn't contain NSA backdoors concludes security audit
一份来自 NCC 开放加密审计项目组对 TrueCrypt 的安全审计报告称,该磁盘加密软件不包含任何 NSA 和其他监测机构的后门程序。
不过,该软件还是发现了一些安全漏洞,包括一个使用 Windows API 生成随机数用于主加密的密钥。除了这个,该软件还是相对安全,不存在其他可绕过的安全问题。

NCC 的报告总共反应了 TrueCrypt 的四个问题,其中两个标识为严重,尽管令人担忧,但也不用太过于关注。此外该报告还对 TrueCrypt 的错误处理给出了一些安全方面的建议。
文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-08-31 17:12:51

审计报告称 TrueCrypt 不包含 NSA 后门的相关文章

NSA后门可让攻击者轻松解密HTTPS、VPN加密流量

研究人员发明了一种新办法,可以在使用加密体系保护的网站.VPN和互联网服务器中放入不被检测的后门,这一壮举使得黑客可以轻松解密数以亿计的加密通信和密钥. 这一技术最引人注目的地方就是它将一个后门程序(也可以说是"陷阱")放在了Diffie-hellman 密钥交换所使用的1024位密钥中.Diffie-hellman的存在大大增加了窃听者的负担,因为它会定期更改加密密钥来保护正在进行的通信.按照以往经验来说,只要攻击者知道了"陷阱门"的存在,那么破解受Diffie-

德国声称微软的Trusted Computing是NSA后门

德国<时代周报>报导,德国警告政府及私营机构不要使用Windows 8,其主要理由是微软的Trusted Computing(可信计算)实际上是NSA的后门--Trusted Computing让微软和NSA事实上能远程控制任何计算机.Trusted Computing并非是新生 事物,它已有十年历史,设计防止计算机被木马病毒恶意修改.为了实现这一目标,它需要使用特定的芯片Trusted PlatformModule(可信平台模块),并与操作系统紧密整合.芯片和操作系统协同工作的方式已经标准化

TrueCrypt 审计初步显示没有后门或恶意代码

iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据.TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对 TrueCrypt的完整安全审计,iSEC负责此次审计.研究人员在代码中发现了一些小的漏洞--例如TrueCrypt使用的迭代次数是1000或 2000,不足以保护密码抵抗暴力破解攻击--但没有一个大到足以称之为后门.第一阶段的安全评估重点是Tru

瑞星称奇虎360偷设后门奇虎其实瑞星索赔百万

日前,瑞星发布公告称,发现360安全卫士在安装进用户电脑时,会偷偷开设"后门".昨日,奇虎360称,360安全卫士通过了国家信息安全产品测评,测试中没有发现360安全卫士有"后门",也没有发现360安全卫士有漏洞. 据悉,奇虎已经将北京艺进娱辉科技投资公司和北京瑞星信息技术公司诉至法院,要求对方赔礼道歉.赔偿经济损失100万元和精神损失1元. 奇虎:瑞星在造谣 昨日,360安全专家石晓虹介绍,由中国信息安全测评中心出具的安全测评报告结果表明,360安全卫士通过了An

iOS所有设备都可植入间谍软件 苹果与NSA“有染”

NSA 美国国家安全局的能量和技术实力有多强,恐怕远远超过任何人的想象.之前有报道称NSA有技术手段渗透任何企业宣称的最安全的防火墙,现在,德国<明镜>周刊 曝光的一份文档显示,NSA已经成功攻破了苹果公司的所有产品.NSA美国国家安全局的能量和技术实力有多强,恐怕远远超过任何人的想象.之前有报道称NSA有技术手段渗透任何企业宣称的最安全的防火墙,现在,德国<明镜>周刊曝光的一份文档显示,NSA已经成功攻破了苹果公司的所有产品.之前从斯诺登的爆料到外媒的报道显示,NSA之所以如此强

Petya最新进展之利用M.E.Doc后门

本文讲的是Petya最新进展之利用M.E.Doc后门, 6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障,政府无法正常办公,企业无法正常运营.事后,ESET把这次攻击的恶意软件检测为Diskcoder.C也就是我们这两天常听的ExPetr,PetrWrap,Petya或NotPetya.Diskcoder.C像典型的恶意软件一样能够加密计算机上的数据并勒索价值300美金的比特币. ESET将这次攻击归因于"TeleBots"组织,并发现

NSA的Windows漏洞军火库泄漏:多个零日、利用工具可直接使用

本文讲的是NSA的Windows漏洞军火库泄漏:多个零日.利用工具可直接使用,Shadow Brokers(影子经纪人),过去八个月里出尽风头.将NSA(美国国家安全局)以千兆计的网络攻击武器泄漏到互联网的黑客个体/团伙,刚刚又公布了NSA极其重要的数据.在周五(北京时间临近下班)时候放出的这批数据,包括针对大多数版本Windows系统的强力漏洞利用和黑客工具.黑进全球SWIFT网络内多家银行的代码和证据等. 周五释出的数据,接近300MB大小.Shadow Brokers称数据偷自NSA,里边

斯诺登与NSA的首次对抗发生在旧金山的一场派对上

摘要: 导语:<连线>(Wired)杂志网络版近日发表题目为斯诺登与NSA的首次对抗发生在夏威夷的一场派对上(Snowdens First Move Against the NSA Was a Party in Hawaii)的文章称,斯诺登与NSA的首次对抗发生在 导语:<连线>(Wired)杂志网络版近日发表题目为"斯诺登与NSA的首次对抗发生在夏威夷的一场派对上"(Snowden's First Move Against the NSA Was a Par

斯诺登与NSA的首次对抗:举行加密派对

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 导语:<连线>(Wired)杂志网络版近日发表题目为"斯诺登与NSA的首次对抗发生在夏威夷的一场派对上"(Snowden's First Move Against the NSA Was a Party in Hawaii)的文章称,斯诺登与NSA的首次对抗发生在旧金山的一场派对上,那时是2012年12月,距离