Se ha completado la auditoria final sobre TrueCrypt sin ningún backdoor y con algún bug. 4 son las vulnerabilidades que han encontrado los analistas, 2 de ellas catalogadas como "High severity issues" y otras 2 como "Low severity issues" y "Undeterminated severity issues" respectivamente.
Según comenta Matthew Green:
"The TL;DR is that based on this audit, Truecrypt appears to be a relatively well-designed piece of crypto software. The NCC audit found no evidence of deliberate backdoors, or any severe design flaws that will make the software insecure in most instances".
"That doesn't mean Truecrypt is perfect. The auditors did find a few glitches and some incautious programming -- leading to a couple of issues that could, in the right circumstances, cause Truecrypt to give less assurance than we'd like it to".
En conclusión, aparentemente no hay nada que temer sobre él, dicen los expertos.
Más INFO:
Primera entrada sobre la auditoria: VER
¿Cerrado e Inseguro?: VER
Open Crypto Audit Project TrueCrypt: VER.
No hay comentarios:
Publicar un comentario