审计报告称 TrueCrypt 不包含 NSA 后门

truecrypt doesn't contain nsa backdoors concludes security audit

一份来自 ncc 开放加密审计项目组对 truecrypt 的安全审计报告称，该磁盘加密软件不包含任何 nsa 和其他监测机构的后门程序。

不过，该软件还是发现了一些安全漏洞，包括一个使用 windows api 生成随机数用于主加密的密钥。除了这个，该软件还是相对安全，不存在其他可绕过的安全问题。

ncc 的报告总共反应了 truecrypt 的四个问题，其中两个标识为严重，尽管令人担忧，但也不用太过于关注。此外该报告还对 truecrypt 的错误处理给出了一些安全方面的建议。