Tags:
Node Thumbnail

TrueCrypt ซึ่งรู้จักกันในฐานะโปรแกรมโอเพนซอร์สที่ใช้ในการสร้างไดรฟ์เข้ารหัสเสมือนจริง, เข้ารหัสพาร์ติชัน และเข้ารหัสอุปกรณ์จัดเก็บข้อมูลเริ่มเข้ารับการตรวจสอบซอร์สโค้ดแล้ว หลังจากมีการเปิดโครงการ The TrueCrypt Audit Project ขึ้นเพื่อระดมทุนในปี 2013

เป้าหมายของการตรวจสอบครั้งนี้นั้นคือการตรวจสอบสถานะของใบอนุญาต เนื่องจาก TrueCrypt ยังไม่ได้ถูกจัดอยู่ในกลุ่มโปรแกรมโอเพนซอร์สอย่างแท้จริงเพราะไม่ได้ตาม GPL, ตรวจสอบและปรับปรุงขั้นตอนการสร้างไบนารีเพื่อให้แน่ใจว่าไม่มีการพยายามสอดแทรกโค้ดอันตรายใดๆ ลงไป รวมไปถึงการตรวจสอบซอร์สโค้ดเพื่อหาช่องโหว่ การตรวจสอบนี้จะทำโดยนักวิทยาการการเข้ารหัสจาก Open Crypto Audit Project ได้แก่ Kenneth White และ Matthew Green อีกทั้งยังเปิดโครงการ Bug bounty ให้คนภายนอกได้ร่วมตรวจสอบด้วย

การตรวจสอบรอบแรกเสร็จสิ้นไปในวันที่ 14 เมษายนที่ผ่านมา มุ่งเน้นไปที่การตรวจสอบ bootloader ร่วมกับวินโดวส์เคอร์เนลและการทดสอบเจาะระบบ มีการพบช่องโหว่ที่มีความอันตรายน้อยถึงปานกลาง 11 รายการ ทีมตรวจสอบยืนยันว่าไม่มีช่องโหว่อันตรายร้ายแรงหรือ backdoor ใดๆ โดยขั้นตอนต่อไปจะเป็นการตรวจสอบทางด้านการเข้ารหัสว่ามีความปลอดภัยมากน้อยแค่ไหน รายงานการตรวจสอบแรกสามารถดาวน์โหลดได้ที่นี่ (PDF)

ล่าสุดในการตรวจสอบขั้นที่สองนั้น Green ออกมาให้สัมภาษณ์ว่าโครงการนี้พยายามที่จะดึงดูดผู้เชี่ยวชาญด้านการเข้ารหัสมาร่วมวงด้วยแม้จะมีบุคลากรในแวดวงนี้ที่น้อยก็ตาม การมีส่วนร่วมจากผู้เชี่ยวชาญจะทำให้โครงการนี้ประสบความสำเร็จมากยิ่งขึ้น ในขณะเดียวกันการตรวจสอบขั้นที่สองกำลังอยู่ในขั้นวางแผนอยู่

ที่มา - Threatpost (1, 2), Indiegogo

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 23 April 2014 - 01:00 #697429
panurat2000's picture

TrueCrypt ซึ่งรู้จักกันในฐานะโปรแกรมโอเพนซอร์สที่ใช้ในการสร้างไดร์ฟเข้ารหัสเสมือนจริง

ไดร์ฟ => ไดรฟ์

เป้าหมายของการตรวจสอบครั้งนี้นั้นคือการตรวจสอบสถานะของใบอนุญาติ

ใบอนุญาติ => ใบอนุญาต

ตรวจสอบและปรับปรุงขั้นตอนการสร้างไบนารี่

ไบนารี่ => ไบนารี

รายงานการตรวจสอบแรกสามารถดาวโหลดได้ที่นี่ (PDF)

ดาวโหลด => ดาวน์โหลด

By: pe3z
Writer
on 23 April 2014 - 01:04 #697431 Reply to:697429

แก้ไขแล้วครับ ขอบคุณครับ

By: sariarty
ContributoriPhoneAndroidRed Hat
on 23 April 2014 - 01:30 #697440
sariarty's picture

เป็นข่าวที่จะต้องเข้ากูเกิลไปตามหน้าเว็บเลยทีเดียว


ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: hisoft
ContributorWindows PhoneWindows
on 23 April 2014 - 01:55 #697448
hisoft's picture

Windows RT ต้องใช้ BitLocker อย่างไม่มีทางเลือกครับ แต่อย่างน้อยข้อมูลใน MicroSD ก็คงปลอดภัยถ้าเครื่องหาย

เห็นพูดถึงขั้นแรก ขั้นสอง ปกติพวกนี้ตรวจสอบกันกี่ขั้นครับ?

By: nottoscale
Windows Phone
on 23 April 2014 - 06:06 #697479

อ่านแล้วตื่นเต้นตามไปด้วย

By: SnowBEE
AndroidWindows
on 23 April 2014 - 09:21 #697496

ตอนนี้ใช้ทำเป็น virtual disk

สิ่งที่กังวลมากว่าข้อมูลหลุดออกไปคือหากไฟล์ virtual disk มีปัญหาแล้วทำให้เปิดไม่ได้ จะแก้ปัญหายังไง

By: darthvader
Windows PhoneWindows
on 23 April 2014 - 09:24 #697499 Reply to:697496
darthvader's picture

ผมใช้มา 4 ปีแล้ว ยังไม่เคยเจอปัญหานะครับ ถ้า file เสียก็คงกู้ไม่ได้

By: lancaster
ContributorUbuntuWindows
on 23 April 2014 - 16:15 #697638 Reply to:697496

แบ็คอัพบ่อยๆครับ

By: itpcc
ContributoriPhoneRed HatUbuntu
on 23 April 2014 - 09:36 #697502
itpcc's picture

หวังว่า NSA คงไม่เนียนยัด Bug นะครับ :P


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: iCyLand
iPhoneAndroidRed HatUbuntu
on 23 April 2014 - 10:25 #697527 Reply to:697502
iCyLand's picture

+1 แต่ถ้ายัดมาใน openssl ก็คงโดนไปด้วยนะครับ >__<

By: bushido
Android
on 23 April 2014 - 12:52 #697579

Matthew Green ไม่ได้อยู่ใต้ iSEC Partners ครับ เขาอยู่ที่ Johns Hopkins

By: pe3z
Writer
on 23 April 2014 - 13:36 #697593 Reply to:697579

ตรงส่วนนี้เข้าใจผิดเองครับ น่าจะใช้คำว่า "มีข้อตกลงร่วมกับ" มากกว่า