审计开源加密软件TrueCrypt的Open Crypto Audit项目公布了完整的审计结果(PDF)。
TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计。然而就在安全审计过程中,TrueCrypt背后的匿名开发者突然宣布终止项目,警告说使用TrueCrypt不安全。但发起者决定继续审计工作。
根据完整的审计结果,TrueCrypt是一款相对而言精心设计的加密软件,没有发现故意植入后门的证据,也没有发现导致软件出现漏洞的严重设计缺陷。
TrueCrypt终止开发之后有开发者发起了Fork,如CipherShed。