尽管之前开源中国已经报道过关于 TrueCrypt 安全漏洞的问题。但是还是会有很多人在使用该工具用来保护 Windows 的磁盘数据。今天 Google 的 Project Zero 研究人员 James Forshaw 又发现两个新的提权漏洞,这两个漏洞导致攻击者可以完全控制你的数据。James Forshaw 在 Twitter 上称之前 TrueCrypt 是由一个众筹的团队 iSec 进行审计的,审计的错漏是可以理解的,因为 Windows 的驱动要复杂得多。 Forshaw 还没有完全披露这个漏洞,他称将于一周后发布补丁来修复这个漏洞。 @v998n @VeraCrypt_IDRIX I don't tend to open up security bug reports until 7 days or so after the release of the patch, just in case — James Forshaw (@tiraniddo) September 27, 2015 如果你是因为免费的原因在使用 TrueCrypt,其实还有其他更好的选择,例如 VeraCrypt 和 CipherShed ,这两个都是 TrueCrypt 的衍生改进版本。而且 VeraCrypt 已经堵上了这个漏洞。 via engadget TrueCrypt Windows 加密应用再爆严重安全漏洞下载地址
