审计报告称 TrueCrypt 不包含 NSA 后门

oschina
 oschina
发布于 2015年04月04日
收藏 2

TrueCrypt doesn't contain NSA backdoors concludes security audit

一份来自 NCC 开放加密审计项目组对 TrueCrypt 的安全审计报告称,该磁盘加密软件不包含任何 NSA 和其他监测机构的后门程序。

不过,该软件还是发现了一些安全漏洞,包括一个使用 Windows API 生成随机数用于主加密的密钥。除了这个,该软件还是相对安全,不存在其他可绕过的安全问题。

NCC 的报告总共反应了 TrueCrypt 的四个问题,其中两个标识为严重,尽管令人担忧,但也不用太过于关注。此外该报告还对 TrueCrypt 的错误处理给出了一些安全方面的建议。

via betanews

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:审计报告称 TrueCrypt 不包含 NSA 后门
加载中

最新评论(8

Flygend
Flygend

引用来自“eechen”的评论

加密压缩:
tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -

openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.

引用来自“Flygend”的评论

大牛永远这么热心,我正在寻找ubuntu的加密工具,多谢大牛

引用来自“eechen”的评论

动手搜一下就有了呀,就那么简单。
搜了好几个,试用都不是那么尽人意
eechen
eechen

引用来自“eechen”的评论

加密压缩:
tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -

openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.

引用来自“Flygend”的评论

大牛永远这么热心,我正在寻找ubuntu的加密工具,多谢大牛
动手搜一下就有了呀,就那么简单。
Flygend
Flygend

引用来自“eechen”的评论

加密压缩:
tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -

openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.
大牛永远这么热心,我正在寻找ubuntu的加密工具,多谢大牛
eechen
eechen
加密压缩:
tar czf - ./test | openssl des3 -salt -k PASSWORD -out test.tar.gz
解密压缩:
openssl des3 -d -k PASSWORD -salt -in test.tar.gz | tar xzf -

openssl除了用来做HTTPS,也是可以用来加密数据的,NSA表示要强势插入所有加密系统.
eechen
eechen
“TrueCrypt 还是发现了一些安全漏洞,包括一个使用 Windows API 生成随机数用于主加密的密钥。除了这个,该软件还是相对安全,不存在其他可绕过的安全问题。”

我擦,你敢说这句话不是帮NSA洗地?
eechen
eechen
http://truecrypt.sourceforge.net/
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
This page exists only to help migrate existing data encrypted by TrueCrypt.
官方都已经放弃了,呵呵.

在 Linux 上使用 eCryptFS 加密文件和目录
https://help.ubuntu.com/lts/serverguide/ecryptfs.html
eCrypFS是Linux上一个基于FUSE的用户空间加密文件系统.
可以用eCryptFS加密VirtualBox VMs虚拟机.
sudo apt-get install ecryptfs-utils
mkdir ~/mycrypt
chmod 700 ~/mycrypt
sudo mount -t ecryptfs ~/mycrypt ~/mycrypt
Passphrase: 输入你的密码,其他按回车继续.
echo '你好' > ~/mycrypt/file
sudo umount ~/mycrypt
cat ~/mycrypt/file
卸载后查看文件是乱码,输入密码重新挂载后就能查看解密后的内容.
删除加密目录时需要先umount加密的系统.
Kevin19701
Kevin19701
是呀,支持
军师
快点找人接手,这个很实用。
返回顶部
顶部