programy

TrueCrypt jednak bezpieczny

Ponad rok temu grupa entuzjastów, na fali doniesień o możliwościach NSA, postanowiła zorganizować audyt bezpieczeństwa popularnego wtedy narzędzia kryptograficznego o nazwie TrueCrypt. Teraz poznaliśmy wyniki.

Wbrew plotkom, jakie od tamtego czasu narosły wokół programu, wyniki audytu są zaskakująco dobre – nie znaleziono żadnych dowodów na to, że TrueCrypt posiada jakiekolwiek backdoory, które dawałyby dostęp do zaszyfrowanych danych nieuprawnionym osobom. Znaleziono co prawda kilka problemów z generatorem liczb losowych i podatność na ataki wykorzystujące analizę czasu wykonywania operacji, ale staną się one problemem tylko w bardzo specyficznych sytuacjach. Ogólne wnioski z audytu można przedstawić w ten sposób – dopóki do danych zabezpieczanych przy pomocy TrueCrypta nie spróbuje dostać się ktoś dysponujący bardzo dużymi możliwościami, będą one bezpieczne. Ale to samo można powiedzieć o praktycznie każdym innym narzędziu kryptograficznym.

Choć wynik audytu jest dla programu bardzo dobry, trudno oprzeć się wrażeniu, że jest to „musztarda po obiedzie” – pod koniec maja ubiegłego roku, w dość dziwnych okolicznościach, zespół deweloperów rozwijających TrueCrypta porzucił projekt, radząc jednocześnie użytkownikom, by zaczęli korzystać z należącego do Microsoftu BitLockera. Jeśli jednak wolicie powierzyć swoje dane narzędziu open-source, proponujemy skorzystać z „duchowego następcy” TrueCrypta, czyli programu VeraCrypt, który, miejmy nadzieję, w niedalekiej przyszłości przejdzie podobny audyt.

Zdjęcie: Flickr/jayRaz


podobne treści