TrueCryptに脆弱性が見つかったそうですが、その脆弱性は、解読ソフトがあれば誰でも数分で解読できる、WifiのWEPのようなレベルなのでしょうか?
それとも、数学的に脆弱性が見つかったがまだ応用段階に至っていないとか、そういうレベルなのでしょうか?
また、Windows付属のBitLocker等に移行する必要があるでしょうか?
よろしくお願いします。
監査チームの監査結果が出ています。
A Few Thoughts on Cryptographic Engineering: Truecrypt report
上記ページを斜め読みした感じだと、
といった感じ。WEP の脆弱性に比べると遥かに安全ですね。
と書いていたら、実際のレポートを読んだ人のページがありました。
TrueCryptのレビューレポートを読んでみた - tosi29の日記
それとも、数学的に脆弱性が見つかったがまだ応用段階に至っていないとか、そういうレベルなのでしょうか?
少なくとも、数学的にどうこう、というレベルの話は無いです。あくまでも、ソフトウェアの実装上の問題、という話です。
また、Windows付属のBitLocker等に移行する必要があるでしょうか?
もし、Windows のみでの利用で、かつ BitLocker が使えるのであれば、その方が「開発が終了したソフトウェアを使う」よりベターです。
Windows 以外の OS とのやりとりが発生するのであれば、TrueCrypt から派生したソフトウェア使う、という選択肢はあると思いますが、派生ソフトウェアの中で、どれが安心して使えるのかを見極める必要があると思います。
今すぐ移行しなくてはならないわけではない、というところでしょうか
2015/08/29 16:01:20時期を見てBitLockerに移行しようかと思います。
ありがとうございました