Millioner af brugere anvender TrueCrypt til kryptering af hele harddiske, og en ny gennemgang af sikkerheden fastslår, at den er i top. Det er det ansete Fraunhofer-Institut for sikker informationsteknologi, som har offentliggjort en detaljeret rapport på 77 sider. Rapporten kommer fem uger efter, at Googles Project Zero-sikkerhedsteam rapporterede om to tidligere ukendte sårbarheder i TrueCrypt.
På trods af de aktuelle og andre sårbarheder konkluderer analysen, at TrueCrypt er sikker at anvende til at kryptere data, der gemmes på et lager i modsætning til i arbejdshukommelsen. Den detaljerede analyse har afsløret en række programmeringsfejl i TrueCrypt. De mest graverende er anvendelsen af Windows-API’er til at generere de vilkårlige tal, som anvendes til de kryptografiske nøgler. Forskerne mener, at dette forhold ideelt set bør føre til, at harddiske krypteres igen med en fejlrettet udgave. Imidlertid er der ikke udsigt til, at det sker.
Udviklingen af TrueCrypt blev pludselig stoppet for 18 måneder siden, da de fleste TrueCrypt-udviklere meldte ud, at man ikke længere burde stole på programmet.
Ifølge Arstechnica.com betyder Fraunhofers positive dom, at de millioner af brugere, som har stolet på TrueCrypt, formentlig kan fortsætte med at anvende programmet, indtil VeraCrypt eller et af de andre projekter, der skal erstatte TrueCrypt, er færdigudviklet.
Fraunhofer-rapporten til download på https://goo.gl/KwjzC4
kwn