找回密码
 骑士注册

QQ登录

微博登录


相关文章

  • VeraCrypt:比TrueCrypt更出色的替代加密软件

    在加密软件TrueCrypt停止开发之后,要寻找TrueCrypt的替代,可能没有VeraCrypt比更好的了。 VeraCrypt是TrueCrypt的分支,于2013年6月发布,法国安全顾问Mounir Idrassi是项目的主要开发者。 Idrassi创建VeraCrypt分支的动机是在2012年他被要求在客户产品中整合TrueCrypt,他评估了TrueCrypt代码后发现它存在一些问题,TrueCrypt的主要弱点是不能防御暴力破解攻击。 在加密系统分区时,TrueCrypt使用PBKDF2-RIPEMD160算法进行1000次迭代;对于标准容器和非系统分区,TrueCrypt最多迭代2000次。相比之下,VeraCrypt使用PBKDF2-RIPEMD160算

    2014-10-15 10:25     

  • TrueCrypt为何决定终止项目

    TrueCrypt项目背后的匿名开发者突然将truecrypt.org官网定向到sourceforge.net项目主页,宣布项目终止开发,并用红字警告使用TrueCrypt不安全,软件可能包含未修正的安全问题。 TrueCrypt最新更新的程序签名与1月份发布的程序使用的签名相同,因此网站发布的信息不是恶作剧而是官方声明。 约翰霍普金斯大学的Matthew Green教授去年组织了对TrueCrypt的安全审计,他有点担心是不是安全审计促使了开发者决定退出。他对开发者的决定也感到失望,认为开发者本来可以改变许可证让其他人能更容易的接管这个项目。他表示安全审计工作会继续下去

    2014-5-29 23:36     

  • 功能强大界面友好的加密程序,TrueCrypt

    TrueCrypt是一款免费的开源加密程序,拥具有强大、多样、先进、高质量的加密能力,它具有友好、易懂的用户界面和功能。 TrueCrypt允许用户通过密码访问加密后的文件,其本质上是将文件解密后再像常规文件一样访问。 ...

    2013-9-28 09:54     

  • TrueCrypt作者声称创建分支是“不可能的”

    约翰霍普金斯大学的Matthew Green教授致函一位TrueCrypt开发者,询问fork的可行性。 这位TrueCrypt开发者简短的回答:(墙外原文在此:http://pastebin.com/RS0f8gwn) 创建分支是不可能的。 他说,创建分支不是一个好主意,因为TrueCrypt的代码需要重写。他们一直想重写代码。他认为,从头开始写一个加密软件所耗费的时间并不比学习和理解现有的TrueCrypt代码库长。他表示参考TrueCrypt的源代码不会有什么问题。 对于这个奇怪的不可能的回答,也有一些读者的看法: He says:"I am sorry, but I think what you're asking for here i

    2014-6-21 12:12     

  • TrueCrypt获得新生和新的名字

    流行加密工具TrueCrypt背后的匿名开发者在今年早些时候突然宣布项目终止开发,并警告使用TrueCrypt不安全,软件可能包含未修正的安全问题。 TrueCrypt作者自己写的开源许可证对fork有很多限制,而TrueCrypt的一位开发者认为在参考TrueCrypt源代码的情况下重写并不需要太多工作。 现在,一群开发者宣布fork终止已经开发的TrueCrypt,创建CipherShed项目,将在标准的开源许可证下公开源代码。

    2014-9-22 08:09     

  • TrueCrypt安全审计团队发布验证版本

    加密软件项目TrueCrypt背后的匿名开发者上月底突然宣布终止开发,同时发布新版TrueCrypt 7.2a,清空了所有旧版本。 TrueCrypt 7.2只支持解密,不支持加密,开发者警告说使用TrueCrypt不安全,并推荐了其它私有加密工具。 TrueCrypt安全审计团队声明会继续进行第二阶段的安全审计,审计的版本将集中在上个版本7.1a上。在对比不同软件仓库托管的TrueCrypt 7.1a SHA2哈希之后,安全审计团队在Github上发布了7.1a的验证版本。这个版本应该与官方发布的版本完全相同。 via :http://www.solidot.org/story?sid=39891

    2014-6-11 21:52     

  • TrueCrypt审计初步显示没有后门或恶意代码

    iSEC公布了加密软件TrueCrypt第一阶段的安全审计报告,初步分析显示TrueCrypt没有发现含有后门或其它故意加入的恶意代码的证据。 TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计,iSEC负责此次审计。研究人员在代码中发现了一些小的漏洞例如TrueCrypt使用的迭代次数是1000或2000,不足以保护密码抵抗暴力破解攻击但没有一个大到足以称之为后门。 第一阶段的安全评估重点是TrueCrypt 引导程序和Windows内核驱动等。第二阶段的安全审计将调查TrueCrypt加密套

    2014-4-15 13:52     

  • 最新分析认为 TrueCrypt 比以前认为的更安全

    2014年,流行加密工具TrueCrypt背后的匿名开发者突然宣布项目终止,并且公开警告使用TrueCrypt不安全。但对其进行安全审计的结论是TrueCrypt是一款相对精心设计的加密软件,没有发现故意植入后门的证据。 最新的分析报告也得出了使用TrueCrypt加密数据是安全的结论。最新分析获得了德国联邦信息技术安全办公室的资助。报告也披露了多个之前未发现的程序bug,其中最严重的bug与使用一个Windows编程接口生成密钥使用的随机数有关,该漏洞降低了攻击者猜测解密密钥的难度。但由于开发已经终止,这些漏洞可能永远也得不到修正。

    2015-11-22 14:53     

  • 加密软件 VeraCrypt 审计报告公布,发现多个高危漏洞

    在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 最近对开源加密软件 VeraCrypt 进行了安全审计。此次审计发现了 8个高危漏洞和 10 多个中低级别的漏洞。

    2016-10-22 18:54     latiaojun

返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。