16.01 // В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования
Тейлор Хорнби (Taylor Hornby) представил результаты независимого аудита популярной системы шифрования файлов EncFS, выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных.
Источник: http://www.opennet.ru/opennews/art.shtml?num=38869
комментариев: 9796 документов: 488 редакций: 5664
Если человек со стороны, потратив 1 день, может нарыть так много, это говорит о том, что разработчикам всё равно, что о них думают криптографы. У такого софта тысячи пользователей, и я очень сомневаюсь, что никто ранее не говорил им об этих проблемах.