Nel mondo telematico post-Datagate la fiducia nei confronti dei software crittografici è un concetto molto aleatorio, pertanto c’è chi si è impegnato a raccogliere risorse (tramite campagna di crowdfunding) per analizzare in maniera approfondita il codice sorgente di un software diffuso e tradizionalmente considerato “sicuro” come TrueCrypt . I primi risultati della revisione sono arrivati, e sono moderatamente positivi.
Il progetto IsTrueCryptAuditedYet? ha completato la sua fase uno, e il rapporto che ne è conseguito evidenzia il numero e la gravità di problemi individuati all’interno del driver kernel per Windows, del bootloader e del driver per il file system costituenti gli elementi basilari della funzionalità offerta da TrueCrypt.
In totale iSEC Partners (società contattata per la revisione di TrueCrypt) ha scovato 11 vulnerabilità nei componenti sopra indicati, problemi al massimo di media pericolosità ma nulla di particolarmente pericoloso per la salvaguardia dei dati dell’utente.
Nella fase due del processo di auditing si passerà ad analizzare la robustezza delle tecnologie crittografiche adottate da TrueCrypt, vero e proprio “cuore” di un software pensato per cifrare in tempo reale tutti i dati presenti sul disco fisso e nasconderli alla vista di sguardi troppo indiscreti. Per il momento TrueCrypt continua a tenere fede alla sua “mission”, e l’esperto di sicurezza Bruce Schneier dice di continuare a utilizzare il tool senza particolari patemi d’animo.
Alfonso Maruccia
Ti potrebbe interessare
18 apr 2014