Allt fler inser vikten av att skydda sin filer och använder någon form av kryptering. För den som inte litar på Microsoft eller behöver en mer flexibel lösning är Truecrypt det mest populära alternativet på Windows-fronten. Anonyma upphovsmän och begränsad insyn i utvecklingsprocessen väcker dock frågor om programmets pålitlighet, trots att utvecklarna publicerar källkoden.

TC.jpg

Finally, iSEC found no evidence of backdoors or otherwise intentionally malicious code in the assessed areas. The vulnerabilities described later in this document all appear to be unintentional, introduced as the result of bugs rather than malice.

På initiativ av FOSS-organisationen Open Crypto Audit Project, som samlat ihop 50 000 dollar för projektet, utför nu företaget Isec den första fasen i en djupare granskning av Truecrypts öppna källkod.

Av rapporten framgår att kontrollanterna inte lyckas hitta några bakdörrar eller andra avsiktligt utplacerade svagheter, men däremot ett dussintal buggar och andra slarvfel. Själva källkoden uppges dessutom vara av låg kvalitet och använder föråldrade gränssnitt, vilket komplicerar framtida utveckling.

Inga brister bedöms vara såpass allvarliga att programmet kan anses vara osäkert att använda. Detta gäller dock enbart kringliggande rutiner som bootloader och kernel-delar. I granskningens andra fas ska även de implementerade krypteringsalgoritmernas integritet analyseras.