TrueCrypt - 發現了漏洞，但沒有後門

TrueCrypt可能是世界上最受歡迎的本地加密工具，因為它不僅提供非常強大的加密級別，而且由於其開源*性質，它通常被認為是可以獲得的NSA證明。

大衛·米蘭達是巴西記者兼衛報記者格倫·格林沃爾德的合夥人，他曾參與釋放被舉報英雄愛德華·斯諾登洩露的文件，成功地挫敗了英國警察試圖查看他在非法拘留下的硬盤上攜帶的文件的行為。去年8月英國的恐怖主義法案。

然而，在Snowdon重複的NSA相關披露之後，特別是那些涉及美國國家安全局旨在破壞世界上大多數最值得信賴的加密協議的Bullrun計劃的問題，人們越來越擔心這種高度信任的隱私工具可能會被NSA拒之門外。

問題是雖然源代碼完全公開審查，但TrueCrypt程序是一個非常複雜的軟件工程，並且完全確定其中不包含令人討厭的代碼或隱藏的弱點是一項耗時的任務對於專家來說，從未做過。

對於所有開源軟件來說，這是一個很大的問題，因為雖然開源是最好的保證，但我們認為代碼沒有被篡改，開源社區可用的極其有限的資源意味著大多數事實上，軟件尚未經過全面審核（如果有的話）。

例如，雖然安全專家Bruce Schneier建議使用TrueCrypt作為保護文件的工具，但即使他無法確定它是否100％安全使用，

“不，我對TrueCrypt沒有任何內部知識，而且有很多關於它的事情讓我產生懷疑。但對於Windows全盤加密，它是（TrueCrypt），微軟的BitLocker或賽門鐵克的PGPDisk - 我更擔心美國國家安全局對美國大公司的壓力大於我對TrueCrypt的壓力。

去年12月，電子前沿基金會（EFF）支持眾籌項目幾乎使其目標增加了一倍，籌集了超過46,000美元用於全面審核TrueCrypt，並一勞永逸地確定該計劃是否安全。

該項目第一階段的完成於週一公佈，說明任務的難度和復雜程度。報告中的好消息是，

'iSEC未在評估區域發現後門或其他故意惡意代碼的證據。 “

歡呼！不幸的是，發現了一些非常邋code的代碼，

總的來說，引導加載程序和Windows內核驅動程序的源代碼都不符合安全代碼的預期標準。這包括諸如缺乏評論，使用不安全或已棄用的函數，不一致的變量類型等等問題......團隊還發現了卷標頭完整性檢查中的潛在弱點......可以繞過完整性保護，但XTS阻止了可靠性攻擊，所以它目前似乎不是一個問題。儘管如此，還不清楚為什麼不使用加密哈希或HMAC。

這種錯誤並不令人鼓舞，而且考慮到國家安全局部署的大量資源來揭示這些弱點，我們擔心他們必須已經發現了這些缺陷。不過，至少他們沒有刻意設計......

“這些漏洞......似乎都是無意識的，是由於錯誤而非惡意引入的。”

從正式的密碼分析開始，審計的第二階段如下。

*嚴格來說，TrueCrypt的一些元素是源代碼可用，而不是真正的FOSS（免費開源軟件），但為了審計代碼，這幾乎沒什麼區別