您的加密是真正安全的？TrueCrypt的审计工作摔破筹款目标

TrueCrypt的审计吗？不，但它会很快。世界上最常用的文件加密工具之一是得到一个完整的考试，将有望给软件一个健康清洁法案，一个独立的努力后，成功筹集了数十万美元窥视TrueCrypt的最深处。

    TrueCrypt的是一个自由的，开放源码的加密程序，可用于Windows，OS X和Linux，可用于加密单个文件夹和整个磁盘驱动器一样。该方案还可以做一些惊人的冷静的事情，如在PC上创建一个隐藏的操作系统-本质上是一个操作系统内的操作系统-在这里你可以保持您最秘密的文件。

    不过，虽然TrueCrypt是一个令人难以置信的漂亮的和广泛使用的软件，程序的近70000行代码还没有被放置在一个全面的安全分析 – 一个工具，所以很多人托付给他们的私人数据加密的主要问题。

输入IsTrueCryptAuditedYet项目，旨在充分研究TrueCrypt加密的源代码，通过深入的安全审计。

    “有一个著名说，”足够多的眼睛，所有的错误很浅，“马修•格林，一个密码，在约翰斯·霍普金斯大学的研究教授，以及项目的联合创始人，告诉PCWorld的。“但是，这不是真的，你不加密技术软件只需要眼睛，你需要专家的眼睛。不幸的是，这些都是供不应求，我们正在试图做这个审计是带来了很多的合适的人一起。 “

    TrueCrypt的项目的目标是做类似的到华盛顿最近的SecureDrop分析，大学，说肯尼斯白色，社会科学体系首席科学家，并共同创作者的TrueCrypt的审计努力。SecureDrop是一个开放源码的，Wikileaks的风格文件提交程序最初是由死者互联网活动家阿隆斯沃茨。

    TrueCrypt的审计项目在10月中旬开始持续揭露有关的国家安全局的监控活动-最显着的，在新的纽约时报“'年9月5星报告，美国国家安全局已经破坏了一些网站的最关键的加密协议的反应。

启示启发绿色开源的加密软件为重新检查督促。后来，行动号召的白色，绿色一起拉开帷幕的TrueCrypt的审计项目。

    尽管它的广泛使用，TrueCrypt的带有一种神秘的空气，因为开发商宁愿保持匿名的程序。“作为[安全研究员丹·卡明斯基所说的那样，”著作权开放的质量比是一个更好的预测，“格林在10月的博客文章中写道。“我会感觉更好，如果我知道，TrueCrypt的作者是谁。”

    常见问题的TrueCrypt的网站上说，它已经审阅由独立研究人员在过去，但那些偷窥的源代码是不是一个全面的公开审计规模。

审计的源代码之外，该项目还希望审查程序的授权和验证的TrueCrypt的网站上建立的可执行文件直接从该软件的源代码。

    “许多我们的关注与TrueCrypt可以走，如果我们知道，从源代码编译的二进制文件，” 说的TrueCrypt的审计网站。“不幸的是，它不是现实要求每个Windows用户编译TrueCrypt的自己。我们的建议是，以适应确定性的构建过程中，Tor是现在使用的，所以我们可以知道，在二进制文件安全untampered的。”

筹集美元有意义的TrueCrypt

    现在的好消息：IsTrueCryptAuditedYet命中，然后Indiegogo crowdfunding网站上超过$ 25,000的资金目标，在10月启动该项目后，短短四天。事实上，周三上午，TrueCrypt的审计提出了人群资金上的FundFill网站Indiegogo的努力和第二次努力超过$ 56,000之间，根据白。

    审计TrueCrypt的将是一个很大的工作，但该项目的道路上准备采取行动，一旦资金的时期已经过去。“到目前为止，我们已经收到了两份提案从重大安全评价公司，我们正在与其他专家志愿的时间，以获得整个项目的审核，”格林说。