[FRnOG] [MISC] Audit TrueCrypt
Hello la liste, Est-ce que quelqu'un a eu le temps de regarder les retours de l'Audit TrueCrypt ? https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf Failles de sécurité en vues :/ Thibaut --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Audit TrueCrypt
Le Thursday 17 Apr 2014 à 07:36:16 (+), Thibaut MARTIN a écrit : Hello la liste, Est-ce que quelqu'un a eu le temps de regarder les retours de l'Audit TrueCrypt ? https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf Failles de sécurité en vues :/ Thibaut Salut, Tu peux être rassuré, Schneier l'utilise encore =) https://www.schneier.com/blog/archives/2014/04/auditing_truecr.html -- Ce mail est envoyé depuis un ordinateur alimenté en électricité 100% renouvelable par Enercoop http://www.enercoop.fr signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Audit TrueCrypt
Le 2014-04-17 03:36, Thibaut MARTIN a écrit : Est-ce que quelqu'un a eu le temps de regarder les retours de l'Audit TrueCrypt ? https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf Je viens de le parcourir en diagonale. Le plus grave problème qu'ils ont trouvé (page 14) est l'algo PBKDF2 qu'ils suggèrent de remplacer par scrypt. Si c'est ça le plus grave problème, autant dire qu'il n'y a pas de problème. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/