id: Гость   вход   регистрация
текущее время 18:44 28/03/2024
Владелец: ressa (создано 16/01/2014 13:19), редакция от 16/01/2014 13:19 (автор: ressa) Печать
Категории: криптография, операционные системы
http://www.pgpru.com/Новости/2014/ВРезультатеАудитаEncFSВыявлено11СлабыхМестВОрганизацииПроцессаШифрования
создать
просмотр
редакции
ссылки

16.01 // В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования


Тейлор Хорнби (Taylor Hornby) представил результаты независимого аудита популярной системы шифрования файлов EncFS, выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных.


Источник: http://www.opennet.ru/opennews/art.shtml?num=38869


 
— unknown (16/01/2014 15:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вспомнилось.
— Гость (16/01/2014 22:08)   <#>

This report is the result of a paid 10-hour security audit of EncFS.

Если человек со стороны, потратив 1 день, может нарыть так много, это говорит о том, что разработчикам всё равно, что о них думают криптографы. У такого софта тысячи пользователей, и я очень сомневаюсь, что никто ранее не говорил им об этих проблемах.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3