审计报告称 TrueCrypt 不包含 NSA 后门

TrueCrypt doesn't contain NSA backdoors concludes security audit
一份来自 NCC 开放加密审计项目组对 TrueCrypt 的安全审计报告称，该磁盘加密软件不包含任何 NSA 和其他监测机构的后门程序。

不过，该软件还是发现了一些安全漏洞，包括一个使用 Windows API 生成随机数用于主加密的**。除了这个，该软件还是相对安全，不存在其他可绕过的安全问题。

NCC 的报告总共反应了 TrueCrypt 的四个问题，其中两个标识为严重，尽管令人担忧，但也不用太过于关注。此外该报告还对 TrueCrypt 的错误处理给出了一些安全方面的建议。
文章转载自 开源中国社区 [http://www.oschina.net]