25.10 // Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами
Опубликованы результаты результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что в официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.
Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения. Таким образом удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инженерингу исполняемых файлов. В настоящее время, усилия по аудиту проекта TrueCrypt могут сосредоточится на изучении исходных текстов и методов шифрования, .
Кроме того, представителям проекта IsTrueCryptAuditedYet удалось связаться с авторами TrueCrypt, которые приветствовали идею проведения независимого аудита безопасности их продукта. Напомним, что в рамках проекта IsTrueCryptAuditedYet создана инициатива для подтверждения отсутствия в TrueCrypt проблем безопасности и скрытых бэкдоров. Одним из подозрений было отсутствие гарантии, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений.
Источник: http://www.opennet.ru/opennews/art.shtml?num=38259
комментариев: 1079 документов: 58 редакций: 59
Меня удивили скрины StudPE, черт я им лет пять назад на винде пользовался, и то он уже тогда меня подбешивал, неужели реверс-тулзы не кодились с тех пор)
комментариев: 9796 документов: 488 редакций: 5664
По крайней мере, слова такого типа имеют окончание -инг, а не -енг: кастинг, фистинг, маскарадинг, реверсинг, дебаггинг, пинг, ринг и др.
А если не
в стелькув контейнеры ещё, и мозг работает, то выбирают LUKS, а для отрицаемости — dmsetup.Винда ненужна.
... подкреплённое мнением открытого сообщества и разработчиками Linux kernel internals, в частности.
Личное мнение Шнайера или Шамира ничуть не более авторитетно, чем мнение Васи Пупкина с улицы, который что-то там что-то «успешно» применяет уже 5 лет, ага. Проходили, знаем. Продолжайте применять дальше, кулхацкеры.
[здесь был флейм]
комментариев: 9796 документов: 488 редакций: 5664
Интересно, а в LUKS были дыры такого уровня за его историю?
Распаковал исходный код, ввожу в консоли:
А в 28й строке находится просто
Спасибо за подсказки.
Кто вас этому научил? cd в директорию, где содержится файл с именем Makefile, потом выполнить make, затем make install.
комментариев: 11558 документов: 1036 редакций: 4118