Завершен аудит кода TrueCrypt
Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:
Отсутствие проверки подлинности зашифрованных данных в заголовке тома
Смешивание ключевого файла происходит не криптографически устойчивым образом
Реализация AES может быть уязвима к атаке по времени
CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке
Читать дальше →
Источник: Хабрахабр