资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密技术:TrueCrypt的安全性评估与替代方案探讨
加密技术已成为当今的热门话题,过去几个月来,关于哪些加密技术不安全的各种报告层出不穷。最近,TrueCrypt受到了众多研究者的质疑和攻击,但实际上,这个加密工具比大多数人想象的要安全得多。不过请记住,世界上并不存在100%安全的解决方案。
TrueCrypt漏洞事件的最新进展
就在几周前,谷歌Project Zero安全团队宣布他们在这个全盘加密工具中发现了两个未披露的TrueCrypt漏洞。这个消息令人震惊,因为全球有数百万人正在使用这个加密工具。但事实证明,情况并不像最初假设的那么糟糕。
弗劳恩霍夫安全信息技术研究所发布了一份新的报告。虽然这份报告长达77页,且对这些所谓的漏洞进行了非常详细的说明,但结果表明,在某些条件下,TrueCrypt仍然是安全的。更准确地说,建议用户将TrueCrypt用作静态数据加密工具,而不是用于加密存储在计算机内存或挂载驱动器中的数据。
TrueCrypt的潜在风险与未来展望
尽管Project Zero发现的两个漏洞应该被修复,但没有迹象表明这些漏洞是可以被利用的。即使使用这两种漏洞中的任何一种,访问存储在未挂载驱动器上的加密数据仍然存在疑问。也就是说,关于TrueCrypt用户是否了解该工具最初的设计用途,仍然存在一些问题。
虽然听到之前发现的两个漏洞带来的风险远低于最初假设是个好消息,但在TrueCrypt代码中还是发现了各种编程错误。其中最令人担忧的错误之一是使用Windows编程接口生成加密密钥所需的随机数。对某些人来说,这听起来可能很正常,但它造成了TrueCrypt在随机数生成方面的弱点。修复这个缺陷需要更新代码,但由于该项目不再积极开发,这可能永远不会发生。当原始开发者都认为TrueCrypt不再值得信任时,情况看起来确实不容乐观。
对比特币用户的启示
加密对世界上的任何计算机用户都至关重要,对于想要额外保护资金的比特币用户来说更是如此。加密比特币钱包可以通过多种方式实现,但仍有一些用户依赖TrueCrypt来完成这个过程。事实证明,这不是最安全的解决方案。
寻找替代方案可能相当具有挑战性,因为大多数跟随TrueCrypt"脚步"的项目仍在开发中。然而,值得欣慰的是,该软件已开源,允许任何有抱负和经验丰富的开发人员进行改进。
您是如何加密比特币钱包或计算机上的任何其他数据的?请在下方评论区告诉我们!
