VeraCrypt wird einem Audit unterzogen

Wie damals bei TrueCrypt wird nun auch der Nachfolger VeraCrypt einem ausführlichen Test unterzogen.
Als Teil sicherheitskritischer Software ist so etwas auch dringend notwendig. Seit dem Audit von TrueCrypt kann man die inzwischen aufgegebene Software weiterhin nutzen. Man sollte allerdings die speziellen Anwendungsszenarien in denen ein Fehler auftritt meiden.

veracrypt

 

 

Die Institution „The Open Source Technology Improvement Fund“ kann durch Spenden u.A. von DuckDuckGo QuarksLab damit beauftragen den SouceCode genau zu analysieren.
Man kann davon ausgehen dass das Entwicklerteam hinter VeraCrypt gefundene Lücken schnell schließen wird. Während des TrueCrypt-Audit vielen auch einige Lücken auf, die währenddessen sehr schnell von den Entwicklern in VeraCrypt geschlossen wurden. Sofern diese aus dem alten SourceCode übernommen wurden.
Gefundene Lücken werden hier auch öffentlich dargestellt, sofern alle beteiligten Institutionen einverstanden sind.

via

One thought on “VeraCrypt wird einem Audit unterzogen

Schreiben Sie einen Kommentar