Niestety w ubiegłym roku anonimowy komunikat zasiał ziarno niepewności. Na stronie projektu pojawiła się informacja, że TrueCrypt jest niebezpieczny i nie można mu ufać. Mogło to między innymi oznaczać, że dostęp do zaszyfrowanych dokumentów mają amerykańskie agencje rządowe (np. NSA).
Przeprowadzony audyt, który prześwietlił strukturę programu, nie wykazał jednak żadnych tylnych furtek dla agencji rządowych. Można zatem śmiało stwierdzić, że pliki zaszyfrowane za pomocą TrueCrypt są odporne na działanie NSA i innych specjalistycznych służb.
Przy okazji audyt wykazał dwie luki w funkcjonowaniu programu. W niektórych sytuacjach generuje on zbyt słaby kod szyfrujący, który może zostać złamany za pomocą metody siłowej. Specjaliści informują jednak, że do tego celu haker musiałby przejąć kontrolę nad naszym komputerem. Zagrożenie jest zatem niewielkie, choć nie ulega wątpliwości, że luka powinna zostać załatana.
Źródło: Ars Technica