Cryptografen halen 28.000 dollar op voor TrueCrypt-audit
Een groep cryptografen heeft voor de securityaudit van de populaire encryptiesoftware TrueCrypt al 28.000 dollar opgehaald. De cryptografen trekken de veiligheid van TrueCrypt in twijfel door de vele onthullingen over de afluisterpraktijken van de Amerikaanse geheime dienst NSA. De audit moet aantonen hoe veilig TrueCrypt daadwerkelijk is.
TrueCrypt is een gratis softwarepakket waarmee gebruikers bestanden en partities kunnen versleutelen. De code is open source en het is onduidelijk wie de software precies heeft geschreven. De software wordt wereldwijd veel gebruikt, maar is desondanks nog nooit aan een uitgebreide securityaudit onderworpen. De cryptografen willen hier verandering in brengen.
Backdoors en gaten
De audit moet aan het licht brengen of TrueCrypt backdoors of beveiligingsgaten bevat. Ook kunnen de encryptietechnieken die de software precies gebruikt nader worden bekeken. De cryptografen maken zich hier zorgen over nadat bekend werd dat de NSA doelbewust encryptiealgoritmen verzwakt of kraakt. Ook zou de dienst backdoors in software aanbrengen om toegang te kunnen krijgen tot versleutelde data.
De test moet worden uitgevoerd op TrueCrypt 7.1a, de nieuwste variant van de encryptiesoftware. De software is bekend op Windows, OS X en meerdere Linux-varianten. De audit moet dan ook op al deze besturingssystemen worden uitgevoerd om een goed beeld te krijgen van de beveiliging.
