23.01 // Результаты аудита безопасности eCryptfs
Тейлор Хорнби (Taylor Hornby) продолжил исследование криптостойкости открытых систем дискового шифрования и опубликовал[link1] результаты аудита подсистемы eCryptfs[link2], входящей в состав ядра Linux. По результатам проверки сделан вывод, что процесс шифрования в eCryptfs организован заметно лучше, чем в ранее проанализированном[link3] EncFS. Тем не менее, архитектура eCryptfs не избавлена от отдельных недочётов, свидетельствующих о том, что её проектированием занимался не профессиональный криптограф и, что код проекта не подвергался серьёзному аудиту безопасности. Всего выявлено три недочёта, которые отмечены как незначительные. В итоге, eCryptfs признан безопасным для использования, но разработчикам даны рекомендации по проведению более детального аудита.
Источник: http://www.opennet.ru/opennews/art.shtml?num=38911
[link2] http://ecryptfs.org/
[link3] http://www.pgpru.com/novosti/2014/vrezuljtateauditaencfsvyjavleno11slabyhmestvorganizaciiprocessashifrovanija