NCC Group ออกรายงานการตรวจสอบ TrueCrypt รอบที่สอง (PDF) หลังจากตรวจสอบรอบแรกไปเมื่อปีที่แล้ว รายงานฉบับนี้ตรวจสอบ TrueCrypt รุ่น 7.1a เฉพาะบนวินโดวส์เท่านั้น
รายงานพบช่องโหว่กระบวนการเข้ารหัสความร้ายแรงสูงสอง จุด ระดับต่ำหนึ่งจุด และยังไม่สามารถจัดระดับได้อีกหนึ่งจุด แต่โดยรวมแล้วทีมงานไม่พบว่ามีช่องโหว่ร้ายแรงที่วาง ไว้อย่างจงใจแต่อย่างใด
จนทุกวันนี้ยังไม่มีใครรู้ตัวตนที่แท้จริงของผู้พัฒน า TrueCrypt แต่เมื่อปีที่แล้วนักพัฒนาออกรุ่น 7.2 ที่มีข้อความเตือนว่า TrueCrypt ไม่ปลอดภัยและเลิกพัฒนามาตั้งแต่นั้น ทุกวันนี้ยังสามารถหาโค้ดรุ่น 7.1a ที่ทำงานได้เต็มรูปแบบได้จากแหล่งอื่นๆ นอกเว็บ TrueCrypt เอง
ผู้ตรวจสอบโค้ดออกมาระบุว่า การที่นักพัฒนา TrueCrypt เลิกพัฒนาไปเป็นเรื่องน่าเสียดาย แต่หวังว่ากลุ่มอื่นๆ จะยังคงพัฒนากันต่อไป และการตรวจสอบ TrueCrypt รุ่น 7.1a ครั้งนี้ก็ทำให้กลุ่มอื่นๆ มีจุดตั้งต้นที่ดี
ที่มา - ArsTechnica
TrueCrypt, Security




อ่านต่อ...