Im Rahmen eines Projektes, in dem man die Sicherheit von TrueCrypt überprüfen wollte, gab es zwei Ansätze. Zum einen den Quellcode prüfen, und zum anderen sicherstellen das in eine kompilierte Datei ebenfalls nichts eingeschmuggelt wurde, diese also mit dem Quelltext funktional übereinstimmt.
Letzteres wurde nun getan. Ein Master-Student aus Kanada hat in einem dokumentierten Versuch die Übereinstimmung nachvollziehen können. Auch wenn dafür ein enormer Aufwand nötig ist (gleiche Umgebungen, gleiche Bibliotheken, …). (heise)
Ein interessantes Stück Arbeit zum Thema Softwareintegrität. Bleibt noch die Überprüfung des Quellcodes.
Schreibe einen Kommentar