Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/10/2013
En samling frivillige vil undersøge sikkerheden bag diskkrypteringsprogrammet TrueCrypt.TrueCrypt er et udbredt program til at lagre fortrolige data med på en beskyttet måde. Programmets kildekode er offentligt tilgængelig.
Krypteringsekspert Matthew Green skriver i et blogindlæg, at der er problemer med at kontrollere sikkerheden i udgaver af TrueCrypt, der er kompileret til Windows. Så selvom man kan tjekke kildekoden, kan man ikke vide, om der er ændret i kildekoden, før Windows-versionen blev kompileret.
Der er også problemer med formuleringer i licensaftalen for programmet.
Projektet IsTrueCryptAuditedYet vil gennemgå licensaftalen og forsøge at finde en løsning, så man kan være sikker på, at binære programmer til Windows, Mac OS X og Linus er kompileret med den kontrollerede kildekode.
Folkene bag ønsker også at gennemføre en egentlig analyse af kildekoden til TrueCrypt 7.1a.
Projektet indsamler nu penge til at støtte arbejdet.