สำนักงานความปลอดภัยข้อมูลของรัฐบาลกลางเยอรมัน (Federal Office for Information Security) ปล่อยรายงานการตรวจสอบความปลอดภัยของซอฟต์แวร์เข้ารหัสดิสก์ TrueCrypt ตรวจสอบโดยสถาบัน Fraunhofer SIT

ทางสำนักงานเข้าตรวจสอบ TrueCrypt เนื่องจากซอฟท์แวร์ Trusted Disk ที่ผนวก TrueCrypt เข้าเป็นส่วนหนึ่งได้รับการรับรองให้ใช้งานในรัฐบาล

รายงานศึกษารายงานจากโครงการตรวจสอบความปลอดภ้ัย Open Crypto Audit Project ที่ปล่อยรายงานออกมาตั้งแต่ปีที่แล้ว และศึกษาโค้ดเพิ่มเติม

ทีมงานพบว่ามีกระบวนการบางจุดที่มีความอ่อนแอ เช่น กระบวนการสร้างเลขสุ่ม โค้ดมีคุณภาพไม่ดีนักในลินุกซ์ แต่โดยทั่วไปแล้วไม่พบช่องโหว่ร้ายแรงแต่อย่างใด

NCC Group ออกรายงานการตรวจสอบ TrueCrypt รอบที่สอง (PDF) หลังจากตรวจสอบรอบแรกไปเมื่อปีที่แล้ว รายงานฉบับนี้ตรวจสอบ TrueCrypt รุ่น 7.1a เฉพาะบนวินโดวส์เท่านั้น

รายงานพบช่องโหว่กระบวนการเข้ารหัสความร้ายแรงสูงสองจุด ระดับต่ำหนึ่งจุด และยังไม่สามารถจัดระดับได้อีกหนึ่งจุด แต่โดยรวมแล้วทีมงานไม่พบว่ามีช่องโหว่ร้ายแรงที่วางไว้อย่างจงใจแต่อย่างใด

หลังจากที่มี ข่าวการดักฟังข้อมูลของ NSA ออกมาเรื่อยๆ ดูเหมือนว่าประเทศสวิตเซอร์แลนด์จะเริ่มเนื้อหอมขึ้นตามไปด้วย โดยคราวนี้หลังจากที่มีข่าวการเลิกพัฒนาของ TrueCrypt ออกมานั้น ได้มีกลุ่มนักพัฒนาซึ่งตอนนี้ยังไม่เปิดเผยชื่อทีมออกมาตั้งเว็บไซด์ เพื่อที่จะพยายามคืนชีพให้กับโปรแกรมนี้แล้ว

โปรแกรม TrueCrypt เครื่องมือเข้ารหัสไฟล์โอเพนซอร์สขึ้นเตือนในหน้าเว็บไซต์ว่า "คำเตือน: การใช้งาน TrueCrypt ไม่ปลอดภัยเนื่องจากอาจมีช่องโหว่ที่ไม่ได้แก้ไขอยู่" และอธิบายว่าการพัฒนา TrueCrypt นั้นสิ้นสุดลงหลังจาก Microsoft เลิกรองรับ Windows XP เนื่องจาก Windows Vista เป็นต้นไปมีระบบการเข้ารหัสดิสก์ภายในตัวอยู่แล้ว รวมถึงในระบบปฏิบัติการอื่นๆ ด้วย และในหน้าเว็บยังมีคำแนะนำสำหรับการย้ายไฟล์ไปยังระบบเข้ารหัสอื่นๆ

โปรแกรม TrueCrypt รุ่นล่าสุดเวอร์ชั่น 7.2 มีการเพิ่มคำเตือนดังกล่าวไว้ในโปรแกรม และปิดความสามารถในการสร้างวอลูมเข้ารหัสใหม่ แต่ยังสามารถเปิดวอลูมเดิมได้

TrueCrypt ซึ่งรู้จักกันในฐานะโปรแกรมโอเพนซอร์สที่ใช้ในการสร้างไดรฟ์เข้ารหัสเสมือนจริง, เข้ารหัสพาร์ติชัน และเข้ารหัสอุปกรณ์จัดเก็บข้อมูลเริ่มเข้ารับการตรวจสอบซอร์สโค้ดแล้ว หลังจากมีการเปิดโครงการ The TrueCrypt Audit Project ขึ้นเพื่อระดมทุนในปี 2013