Tietoturva

Koodi tarkastettiin: Suosittu salausohjelma on turvallinen

Julkaistu: , Päivitetty:

Ilmaisen Truecrypt-salausohjelman koodin tarkistus saatiin valmiiksi. Ohjelmassa ei vaikuta olevan takaportteja.


Suosittu Truecrypt-tiedonsalausohjelmisto on todettu riippumattomissa testeissä turvalliseksi, kertoo PC World.

Avoimeen koodiin perustuva Truecrypt on näppärä ja helppokäyttöinen ohjelmisto, jolla voi luoda muun muassa salattuja ja piilotettuja levyosioita sekä kryptattuja taltioita, jotka voi siirtää vaikkapa pilvipalveluihin.

Viime vuoden toukokuussa ohjelman luotettavuus kyseenalaistettiin, kun ohjelmiston tekijät ilmoittivat lopettavansa sen kehittämisen. Tekijöiden mukaan ohjelmisto saattoi sisältää tietoturva-aukkoja.

Sittemmin verkossa heräsi laajalti epäilyjä siitä, että NSA olisi asentanut ohjelmaan takaportin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämän jälkeen Truecryptin 70 000 rivin mittaisen koodin tarkastamiseen eli auditointiin kerättiin yli 70 000 euron joukkorahoitus, ja työ on nyt saatu päätökseen.

– Truecrypt vaikuttaa verrattain hyvin suunnitellulta salausohjelmistolta. Emme löytäneet merkkejä takaovista tai suunnitteluvirheistä, jotka tekisivät ohjelmasta turvattoman useimmissa tilanteissa, kirjoitti auditointiin osallistunut kryptografi Matthew Green blogissaan.

Aivan ongelmaton Truecrypt ei kuitenkaan ollut. Merkittävin pulma liittyi Windowsin satunnaislukugeneraattoriin. Hyvin harvinaisissa tilanteissa generaattorin rajapinta ei syötä ohjelmalle riittävän satunnaisia arvoja, mutta ohjelma jatkaa toimintaansa virheilmoitusta antamatta.

Green ei kuitenkaan pitänyt ongelmaa merkittävänä, sillä Truecrypt kerää satunnaislukuja myös muista lähteistä. Green itse toivoo Truecryptin kehityksen saavan jatkoa, sillä hän pitää sitä erinomaisena ohjelmana.

Lopetetun Truecryptin pohjalle on sittemmin perustettu kaksi uutta ohjelmahaaraa: Veracrypt sekä Ciphershed. Veracryptistä on ilmestynyt vapaasti ladattava versio, Ciphershed on esialfavaiheessa.

Koko Truecryptin auditointiraportti on luettavissa täältä (pdf).

Kommentit

    Näytä lisää