您的加密是真正安全的?TrueCrypt的审计工作摔破筹款目标

您的加密是真正安全的?TrueCrypt的审计工作摔破筹款目标

TrueCrypt的审计吗?不,但它会很快。世界上最常用的文件加密工具之一是得到一个完整的考试,将有望给软件一 […]

2013-11-07

TrueCrypt的审计吗?不,但它会很快。世界上最常用的文件加密工具之一是得到一个完整的考试,将有望给软件一个健康清洁法案,一个独立的努力后,成功筹集了数十万美元窥视TrueCrypt的最深处。
    TrueCrypt的是一个自由的,开放源码的加密程序,可用于Windows,OS X和Linux,可用于加密单个文件夹和整个磁盘驱动器一样。该方案还可以做一些惊人的冷静的事情,如在PC上创建一个隐藏的操作系统-本质上是一个操作系统内的操作系统-在这里你可以保持您最秘密的文件。
    不过,虽然TrueCrypt是一个令人难以置信的漂亮的和广泛使用的软件,程序的近70000行代码还没有被放置在一个全面的安全分析 – 一个工具,所以很多人托付给他们的私人数据加密的主要问题。
输入IsTrueCryptAuditedYet项目,旨在充分研究TrueCrypt加密的源代码,通过深入的安全审计。
    “有一个著名说,”足够多的眼睛,所有的错误很浅,“马修•格林,一个密码,在约翰斯·霍普金斯大学的研究教授,以及项目的联合创始人,告诉PCWorld的。“但是,这不是真的,你不加密技术软件只需要眼睛,你需要专家的眼睛。不幸的是,这些都是供不应求,我们正在试图做这个审计是带来了很多的合适的人一起。 “
    TrueCrypt的项目的目标是做类似的到华盛顿最近的SecureDrop分析,大学,说肯尼斯白色,社会科学体系首席科学家,并共同创作者的TrueCrypt的审计努力。SecureDrop是一个开放源码的,Wikileaks的风格文件提交程序最初是由死者互联网活动家阿隆斯沃茨。
    TrueCrypt的审计项目在10月中旬开始持续揭露有关的国家安全局的监控活动-最显着的,在新的纽约时报“'年9月5星报告,美国国家安全局已经破坏了一些网站的最关键的加密协议的反应。
启示启发绿色开源的加密软件为重新检查督促。后来,行动号召的白色,绿色一起拉开帷幕的TrueCrypt的审计项目。
    尽管它的广泛使用,TrueCrypt的带有一种神秘的空气,因为开发商宁愿保持匿名的程序。“作为[安全研究员丹·卡明斯基所说的那样,”著作权开放的质量比是一个更好的预测,“格林在10月的博客文章中写道。“我会感觉更好,如果我知道,TrueCrypt的作者是谁。”
    常见问题的TrueCrypt的网站上说,它已经审阅由独立研究人员在过去,但那些偷窥的源代码是不是一个全面的公开审计规模。
审计的源代码之外,该项目还希望审查程序的授权和验证的TrueCrypt的网站上建立的可执行文件直接从该软件的源代码。
    “许多我们的关注与TrueCrypt可以走,如果我们知道,从源代码编译的二进制文件,” 说的TrueCrypt的审计网站。“不幸的是,它不是现实要求每个Windows用户编译TrueCrypt的自己。我们的建议是,以适应确定性的构建过程中,Tor是现在使用的,所以我们可以知道,在二进制文件安全untampered的。”
筹集美元有意义的TrueCrypt
    现在的好消息:IsTrueCryptAuditedYet命中,然后Indiegogo crowdfunding网站上超过$ 25,000的资金目标,在10月启动该项目后,短短四天。事实上,周三上午,TrueCrypt的审计提出了人群资金上的FundFill网站Indiegogo的努力和第二次努力超过$ 56,000之间,根据白。
    审计TrueCrypt的将是一个很大的工作,但该项目的道路上准备采取行动,一旦资金的时期已经过去。“到目前为止,我们已经收到了两份提案从重大安全评价公司,我们正在与其他专家志愿的时间,以获得整个项目的审核,”格林说。