NCC Group ออกรายงานการตรวจสอบ TrueCrypt รอบที่สอง (PDF) หลังจากตรวจสอบรอบแรกไปเมื่อปีที่แล้ว รายงานฉบับนี้ตรวจสอบ TrueCrypt รุ่น 7.1a เฉพาะบนวินโดวส์เท่านั้น

รายงานพบช่องโหว่กระบวนการเข้ารหัสความร้ายแรงสูงสองจุด ระดับต่ำหนึ่งจุด และยังไม่สามารถจัดระดับได้อีกหนึ่งจุด แต่โดยรวมแล้วทีมงานไม่พบว่ามีช่องโหว่ร้ายแรงที่วางไว้อย่างจงใจแต่อย่างใด

จนทุกวันนี้ยังไม่มีใครรู้ตัวตนที่แท้จริงของผู้พัฒนา TrueCrypt แต่เมื่อปีที่แล้วนักพัฒนาออกรุ่น 7.2 ที่มีข้อความเตือนว่า TrueCrypt ไม่ปลอดภัยและเลิกพัฒนามาตั้งแต่นั้น ทุกวันนี้ยังสามารถหาโค้ดรุ่น 7.1a ที่ทำงานได้เต็มรูปแบบได้จากแหล่งอื่นๆ นอกเว็บ TrueCrypt เอง

ผู้ตรวจสอบโค้ดออกมาระบุว่า การที่นักพัฒนา TrueCrypt เลิกพัฒนาไปเป็นเรื่องน่าเสียดาย แต่หวังว่ากลุ่มอื่นๆ จะยังคงพัฒนากันต่อไป และการตรวจสอบ TrueCrypt รุ่น 7.1a ครั้งนี้ก็ทำให้กลุ่มอื่นๆ มีจุดตั้งต้นที่ดี

ที่มา - ArsTechnica