As engrenagens da auditoria TrueCrypt ter zumbiam na vida durante a noite com boffins pronta para novamente sondar a ferramenta de código aberto crypto depois de quase um ano de espera.
Uma pequena equipe vai acariciar geradores de números aleatórios da ferramenta, conjuntos de cifras e algoritmos de chave em uma tentativa de puxar suíte do internet crypto favorito para fora do estado pária lo atingido quando seus desenvolvedores alegou que continha vulnerabilidades não especificadas e recomendado que os usuários adotem alternativas como o BitLocker da Microsoft.
Auditor e crypto boffin Matthew Green diz que foram feitas perguntas sobre o valor do projeto após falhas tona em abril passado.
"... Na esteira do TrueCrypt puxando a ficha, havia perguntas; Foi este um bom uso do tempo e recursos das pessoas quanto a aplicação desses recursos para os novos garfos TrueCrypt que surgiram,?", Diz Green em um poste .
"O segundo e muito mais desafiador parte envolve um olhar detalhado sobre a criptografia de TrueCrypt, que vão desde a criptografia simétrica para o gerador de números aleatórios.
"Levou um tempo para se recuperar desta e chegar a um b plano que funciona dentro do nosso orçamento e faz sentido [e] nós estamos agora a implementar isso."
Green diz esta segunda tranche de testes vai ser muito mais difícil do que a primeira execução relativamente rápida através do qual descobriu vulnerabilidades de segurança, mas não backdoors .
Consultancy NCC Group, formado a partir dos auditores originais ISEC Partners, está trabalhando em datas flexíveis durante a auditoria para fazer o dinheiro crowdsourced girar ainda mais, um feito econômico que pode atrasar os resultados finais.
Verde e associados não ter sido ocioso. no entanto, dizendo que eles sondado partes do TrueCrypt gerador de números aleatórios e outras áreas de criptografia que venha a ser trabalhado em auditoria.
Se backdoors não são encontrados na conclusão da auditoria que provavelmente seria um sinal de uma onda de captação no TrueCrypt por usuários que, graças às revelações de Snowden são cada vez mais desconfiada da integridade da tecnologia popular.
Os usuários podem ficar a par dos desenvolvimentos na homepage auditoria .
A notícia de que bods ainda estão trabalhando na criptoanálise de TrueCrypt versão 7.1a também é notável, uma vez que esmaga os rumores de que as agências de segurança nacional tinha colocado uma bobagem sobre o projeto durante o seu hiato. ®
Nenhum comentário:
Postar um comentário