Nenhuma evidência de backdoor ou código malicioso foi encontrada no TrueCrypt

The Key of my mind...A primeira fase da auditoria do TrueCrypt foi divulgada ontem, depois de sete meses  de discussão e planejamento. Confira o relatório completo através do link. O  TrueCrypt é um utilitário popular para encriptação de discos, partições ou arquivos. É  utilizado inclusive para esconder volumes de dados dentro de discos.

A análise feita pela iSEC constatou que: “não há evidência de backdoor ou algum  outro código malicioso intencional nas áreas avaliadas”. Enquanto a equipe encontrou  algumas pequenas vulnerabilidades no próprio código, a iSEC as rotulou como  parecendo não intencionais, apresentando resultados de erros e não sendo  maliciosas, sem nenhuma vulnerabilidade de nível alto.

A próxima fase da auditoria irá envolver uma análise profunda da tecnologia criptográfica utilizada pela aplicação.

Desde setembro de 2013 profissionais da área de criptografia vêm discutindo sobre novos problemas e alternativas para a aplicação. Em fevereiro deste ano o projeto  Open Crypto Audit Project havia levantado em torno de US$80.000 para realizar este objetivo, de auditar a aplicação.

Veja as novidades através da página do projeto: istruecryptauditedyet.com

Mais informações através do link.