De ontwikkelaar van de bekende encryptie tool TrueCrypt overweegt een aanklacht tegen Microsoft als de softwaregigant geen inzage geeft in de de werking van de Windows hibernation API. Vanaf versie 5.1 ondersteunt de versleutelsoftware hibernation voor versleutelde systeempartities. Amper een dag na de release bleek TrueCrypt kwetsbaar te zijn voor een aanval waarbij het hibernation bestand onversleuteld naar de schijf is te schrijven. Hierdoor kan een aanvaller de sleutel achterhalen om zo toegang tot de partitie te krijgen.
TrueCrypt laat weten dat de onderzoeker die het lek meldde de broncode van het programma niet goed heeft geanalyseerd, aangezien het programma geen versleutelde partities onder Windows 2000 ondersteunt. Toch is het in bepaalde gevallen wel mogelijk om het hibernation bestand naar de schijf te laten schrijven. Dat is echter een probleem waarmee alle encryptie aanbieders te maken hebben. Microsoft heeft namelijk geen documentatie over de hibernation API beschikbaar gesteld. Het TrueCrypt ontwikkelteam wil daarom een officiële klacht tegen Microsoft indienen. Mocht dit niet helpen om de softwaregigant tot openheid van zaken te dwingen, dan wil men een anti-trust zaak bij de EU starten.
Versie 5.1a beschikbaar
Naast een mogelijke aanklacht heeft het ontwikkelteam de laatste hand aan versie 5.1a gelegd. De update zorgt ervoor dat versleutelde systeempartities 10% sneller opstarten. Daarnaast zijn er wat kleine bugs en compatibiliteitsproblemen verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.