Disk şifreleme aracı TrueCrypt, yeni yapılan kapsamlı bir araştırmaya göre söylendiği kadar güvensiz değil.
Fraunhofer Institute for Secure Information Technology'nin gerçekleştirdiği 77 sayfalık çok detaylı rapor, TrueCrypt'teki açıklardan bahsediyor. Bununla birlikte TrueCrypt, açıklara rağmen bilgisayar belleğinde veya bağlı bir sürücüde depolanan verileri şifrelemek üzere güvenli bir araç olmayı sürdürüyor. Rapora göre Google'ın Project Zero takımının beş hafta önce ortaya çıkardığı açıkların onarılması gerekiyor ancak bu açıkların şifreli verilere ulaşmaya olanak tanıdığına dair herhangi bir işaret bulunmuyor.
Almanya'nın Bilgi Teknolojileri Güvenliği Federal Ofisi yardımıyla yapılan analiz, Nisan ayında yapılan güvenlik taramasıyla büyük ölçüde örtüşüyor. Araştırma, TrueCrypt'teki birkaç programlama hatasını da ortaya çıkarıyor (bunlardan biri, kriptografik anahtarların kullandığı rastgele rakamları oluşturmada kullanılan Windows programlama arayüzüyle ilgili). Fraunhofer araştırmacılarına göre TrueCrypt'in rastgele sayıları oluşturmasında da çeşitli zafiyetler bulunuyor.
Sonuç olarak araştırmadan TrueCrypt'e güvenen milyonlarca kullanıcının, VeraCrypt veya bir başka TrueCrypt alternatifi yeterince gelişinceye kadar rahatça TrueCrypt'te kalabilecekleri anlaşılıyor.