Aktion 23 Fnorum

Fefes Blog hat geschrieben:Truecrypt war ja von NCC/iSec auditiert worden, daran erinnert ihr euch vielleicht. Das war besonders akut, nachdem die Projektleiter das so mysteriös eingestellt hatten. Die fanden zwei-drei Kleinigkeiten aber keine echten Klopper.

Das Problem bei sowas ist, dass auch gute Auditoren am Ende des Tages nur Menschen sind. Das schmerzt mich besonders, weil der NCC-Hauptauditor in dem Projekt ein guter Freund von mir ist. Der hat aber zwei Klopper übersehen, und das ist besonders peinlich, weil sie genau nach sowas gesucht haben, und weniger nach Krypto-Bugs. Veracrypt hat die Bugs in ihrem Fork geschlossen.

heise hat geschrieben:Ein erst jetzt veröffentlichter BSI-Prüfbericht von 2010 zur Verschlüsselungssoftware TrueCrypt offenbart Fehler, die teils sogar noch in VeraCrypt stecken.