使用 Windows Truecrpyt 时，无需额外的 PIN 即可加密硬盘，确保安全？

Question

使用 Windows Truecrypt 加密硬盘能保护数据吗？

让我们将您的问题简化为上述内容。

答案是不。

Truecrypt 不再维护，并且至少发现两个严重缺陷。

依赖 TrueCrypt 加密硬盘的 Windows 用户面临安全问题：研究人员发现该程序存在两个严重缺陷。

TrueCrypt 可能已被其原始开发人员抛弃，但它仍然是 Windows 的少数加密选项之一。这让研究人员对寻找该程序及其衍生产品中的漏洞很感兴趣。

James Forshaw 是谷歌 Project Zero 团队的成员，该团队经常在广泛使用的软件中发现漏洞，最近他发现了 TrueCrypt 在 Windows 系统上安装的驱动程序中存在两个漏洞。

早期对 TrueCrypt 源代码的独立审计显然没有发现这些缺陷，如果攻击者能够访问有限的用户账户，他们就可能获得系统的提升权限。

TrueCrypt 的原始作者一直保持匿名，他们于 2014 年 5 月突然关闭了该项目，警告称“它可能包含未修复的安全问题”，并建议用户改用 BitLocker（微软的全盘加密功能，在某些版本的 Windows 中可用）。

...

由于 TrueCrypt 不再积极维护，因此这些错误不会直接在程序代码中修复。不过，这些错误已在 VeraCrypt 中得到修复。VeraCrypt 是一个基于 TrueCrypt 代码的开源程序，旨在继续并改进原始项目。

周六发布的 VeraCrypt 1.15 包含针对两个漏洞（编号为 CVE-2015-7358 和 CVE-2015-7359）以及其他错误的补丁。该程序的开发人员仅将 CVE-2015-7358 漏洞标记为严重，并表示可以通过“滥用驱动器号处理”来利用该漏洞。

...

仍在使用 TrueCrypt 的用户应尽快改用 VeraCrypt。除了针对这两个漏洞的补丁外，该程序还比其前身进行了其他安全改进。

来源新发现的 TrueCrypt 漏洞可导致整个系统被入侵 | CSO Online

Answer 1

使用 Windows Truecrypt 加密硬盘能保护数据吗？

让我们将您的问题简化为上述内容。

答案是不。

Truecrypt 不再维护，并且至少发现两个严重缺陷。

依赖 TrueCrypt 加密硬盘的 Windows 用户面临安全问题：研究人员发现该程序存在两个严重缺陷。

TrueCrypt 可能已被其原始开发人员抛弃，但它仍然是 Windows 的少数加密选项之一。这让研究人员对寻找该程序及其衍生产品中的漏洞很感兴趣。

James Forshaw 是谷歌 Project Zero 团队的成员，该团队经常在广泛使用的软件中发现漏洞，最近他发现了 TrueCrypt 在 Windows 系统上安装的驱动程序中存在两个漏洞。

早期对 TrueCrypt 源代码的独立审计显然没有发现这些缺陷，如果攻击者能够访问有限的用户账户，他们就可能获得系统的提升权限。

TrueCrypt 的原始作者一直保持匿名，他们于 2014 年 5 月突然关闭了该项目，警告称“它可能包含未修复的安全问题”，并建议用户改用 BitLocker（微软的全盘加密功能，在某些版本的 Windows 中可用）。

...

由于 TrueCrypt 不再积极维护，因此这些错误不会直接在程序代码中修复。不过，这些错误已在 VeraCrypt 中得到修复。VeraCrypt 是一个基于 TrueCrypt 代码的开源程序，旨在继续并改进原始项目。

周六发布的 VeraCrypt 1.15 包含针对两个漏洞（编号为 CVE-2015-7358 和 CVE-2015-7359）以及其他错误的补丁。该程序的开发人员仅将 CVE-2015-7358 漏洞标记为严重，并表示可以通过“滥用驱动器号处理”来利用该漏洞。

...

仍在使用 TrueCrypt 的用户应尽快改用 VeraCrypt。除了针对这两个漏洞的补丁外，该程序还比其前身进行了其他安全改进。

来源新发现的 TrueCrypt 漏洞可导致整个系统被入侵 | CSO Online

使用 Windows Truecrpyt 时，无需额外的 PIN 即可加密硬盘，确保安全？

答案1

使用 Windows Truecrypt 加密硬盘能保护数据吗？

相关内容