TrueCrypt ซึ่งรู้จักกันในฐานะโปรแกรมโอเพนซอร์สที่ใช้ในการสร้างไดรฟ์เข้ารหัสเสมือนจริง, เข้ารหัสพาร์ติชัน และเข้ารหัสอุปกรณ์จัดเก็บข้อมูลเริ่มเข้ารับการตรวจสอบซอร์สโค้ดแล้ว หลังจากมีการเปิดโครงการ The TrueCrypt Audit Project ขึ้นเพื่อระดมทุนในปี 2013

เป้าหมายของการตรวจสอบครั้งนี้นั้นคือการตรวจสอบสถานะของใบอนุญาต เนื่องจาก TrueCrypt ยังไม่ได้ถูกจัดอยู่ในกลุ่มโปรแกรมโอเพนซอร์สอย่างแท้จริงเพราะไม่ได้ตาม GPL, ตรวจสอบและปรับปรุงขั้นตอนการสร้างไบนารีเพื่อให้แน่ใจว่าไม่มีการพยายามสอดแทรกโค้ดอันตรายใดๆ ลงไป รวมไปถึงการตรวจสอบซอร์สโค้ดเพื่อหาช่องโหว่ การตรวจสอบนี้จะทำโดยนักวิทยาการการเข้ารหัสจาก Open Crypto Audit Project ได้แก่ Kenneth White และ Matthew Green อีกทั้งยังเปิดโครงการ Bug bounty ให้คนภายนอกได้ร่วมตรวจสอบด้วย

การตรวจสอบรอบแรกเสร็จสิ้นไปในวันที่ 14 เมษายนที่ผ่านมา มุ่งเน้นไปที่การตรวจสอบ bootloader ร่วมกับวินโดวส์เคอร์เนลและการทดสอบเจาะระบบ มีการพบช่องโหว่ที่มีความอันตรายน้อยถึงปานกลาง 11 รายการ ทีมตรวจสอบยืนยันว่าไม่มีช่องโหว่อันตรายร้ายแรงหรือ backdoor ใดๆ โดยขั้นตอนต่อไปจะเป็นการตรวจสอบทางด้านการเข้ารหัสว่ามีความปลอดภัยมากน้อยแค่ไหน รายงานการตรวจสอบแรกสามารถดาวน์โหลดได้ที่นี่ (PDF)

ล่าสุดในการตรวจสอบขั้นที่สองนั้น Green ออกมาให้สัมภาษณ์ว่าโครงการนี้พยายามที่จะดึงดูดผู้เชี่ยวชาญด้านการเข้ารหัสมาร่วมวงด้วยแม้จะมีบุคลากรในแวดวงนี้ที่น้อยก็ตาม การมีส่วนร่วมจากผู้เชี่ยวชาญจะทำให้โครงการนี้ประสบความสำเร็จมากยิ่งขึ้น ในขณะเดียวกันการตรวจสอบขั้นที่สองกำลังอยู่ในขั้นวางแผนอยู่

ที่มา - Threatpost (1, 2), Indiegogo