NCC Group ออกรายงานการตรวจสอบ TrueCrypt รอบที่สอง (PDF) หลังจากตรวจสอบรอบแรกไปเมื่อปีที่แล้ว รายงานฉบับนี้ตรวจสอบ TrueCrypt รุ่น 7.1a เฉพาะบนวินโดวส์เท่านั้น
รายงานพบช่องโหว่กระบวนการเข้ารหัสความร้ายแรงสูงสองจุด ระดับต่ำหนึ่งจุด และยังไม่สามารถจัดระดับได้อีกหนึ่งจุด แต่โดยรวมแล้วทีมงานไม่พบว่ามีช่องโหว่ร้ายแรงที่วางไว้อย่างจงใจแต่อย่างใด
จนทุกวันนี้ยังไม่มีใครรู้ตัวตนที่แท้จริงของผู้พัฒนา TrueCrypt แต่เมื่อปีที่แล้วนักพัฒนาออกรุ่น 7.2 ที่มีข้อความเตือนว่า TrueCrypt ไม่ปลอดภัยและเลิกพัฒนามาตั้งแต่นั้น ทุกวันนี้ยังสามารถหาโค้ดรุ่น 7.1a ที่ทำงานได้เต็มรูปแบบได้จากแหล่งอื่นๆ นอกเว็บ TrueCrypt เอง
ผู้ตรวจสอบโค้ดออกมาระบุว่า การที่นักพัฒนา TrueCrypt เลิกพัฒนาไปเป็นเรื่องน่าเสียดาย แต่หวังว่ากลุ่มอื่นๆ จะยังคงพัฒนากันต่อไป และการตรวจสอบ TrueCrypt รุ่น 7.1a ครั้งนี้ก็ทำให้กลุ่มอื่นๆ มีจุดตั้งต้นที่ดี
ที่มา - ArsTechnica
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ผมก็ยังใช้อยู่นะ เวลาต้องการเก็บไฟล์สำคัญ ส่วนBitLocker ยังมีข้อจำกัดหลายๆอย่างอยู่ (ที่แน่ๆคือบังคับเข้ารหัสทั้งdrive) ไม่สะดวกเหมือน truecrypt
ใช้อยู่เหมือนกันครับ
TrueCrypt เลิกพัฒนาไปแล้ว แนะนำให้ใช้ VeraCrypt แทนครับ
ผมก็ยังใช้อยู่ครับ ของผมไม่เน้นความปลอดภัยในการเข้ารหัส แต่ต้องการความสะดวกในการ Backup ข้อมูล งานของผมจะเก็บใน Flash Drive เป็นหลัก เวลาต้อง Backup ไฟล์จำนวนเป็นหลักหมื่นไฟลฺจะช้ามากๆ เลยใช้ TrueCrypt สร้าง File Container เวลา Backup สะดวกขึ้นมาก และถ้าทำ Flash Drive
หล่นหายก็ไม่ต้องกังวลเรื่องข้อมูลลับเฉพาะ :)