我的名字是一个别名，我是一个专业的偏执狂。

如果您从哲学上愤世嫉俗的立场开始，即生产和分发信息所需的每一项技术都可能受到损害，那么您将难以接受任何当前成功的信息安全理论。

以用于键入电子邮件的台式计算机为例。
键盘：被入侵
硬盘：被入侵
RAM：被入侵
CPU：被
入侵 显卡
：被入侵 网卡：被入侵 网络路由器：被入侵

至少从您的手指到您的 ISP 有一条安全链会是什么样子？

键盘：由简单的瞬时按钮自制
键盘到计算机接口：由单独的 CMOS 逻辑门自制
CPU：...

到那时你就完蛋了，因为任何现代技术都足够复杂，以至于它必须由你不认识的人设计和制造，不受你控制，对你没有反应。

这需要信任。

我必须相信，设计和制造 CPU 的人销售的是不折不扣的产品。我可以采取措施降低我购买的单个 CPU 受到损害的风险，但这需要一个理论，即谁有能力损害 CPU，以及是什么促使她实施这种妥协。

现代的风险观是基于一个粗略的社会理论，即谁试图做什么以及为了什么目的。

英特尔、AMD 和 ARM 等 CPU 厂商似乎都想赚钱。妥协自己的产品似乎与他们的利润目标不一致。能够秘密破坏 CPU 从而引入漏洞，从而允许他们秘密拦截您的数据的个人数量很少。执行这种妥协所需的努力是巨大的。个人电子邮件的价值很小。除了 CPU 泄露之外，还有其他更简单的方法可以访问一个人的电子邮件，因此大多数信息安全专家认为大规模生产的商品 CPU 是可以接受的风险。

所以这个论点适用于大多数计算机组件，因为它已经一次又一次地显示出来，在你的办公室、或在你的 ISP 或你处妥协一个人真的比完成一些惊人的技术黑客的秘密壮举要容易得多。

答案是没有人保证 Truecrypt 是安全的，但他们不必保证，因为 Truecrypt 提供的诚实运行证据比任何 CPU 制造商、RAM 或闪存制造商或任何计算机零售商都多。

源代码可供任何人随时查看。

您可以从源代码编译二进制文件并将其与预编译的二进制文件进行比较。

在源代码中发现并修复了无意的安全漏洞。

而且，如果您在一家有免费 WiFi 的咖啡馆里愉快地打字，而一些对手正在运行 Firesheep 并拦截您的流量，那么您的硬件是否完好且 Truecrypt 是否安全都没关系。如果您的操作系统或浏览器软件易受攻击，或者您连接到配置不当的 WiFi 路由器，则您的信息易受攻击。

没有人断言“TrueCrypt 是安全的”。然而，有些人声称他们查看了 TrueCrypt 内脏，并没有发现任何不好的地方，并且有理由相信 TrueCrypt 的开发遵循了一致和理智的做法，这应该会导致产品实现安全性或至少相对较少的安全性。漏洞。这大约是在实践中可以期望的最好结果。

这些人中有法国政府，为 TrueCrypt 版本 6.0a。见官方报道。请注意，这是从 2008 年开始的特定版本，并不声称适用于任何其他版本。

匿名的“TrueCrypt 基金会”是。不是很让人放心，是吗？

但是，他们已经发布了源代码，因此您可以希望有人会发现问题（如果有的话）。正如 Debian OpenSSL 崩溃所表明的那样，依赖它并不是一个好主意。然而，这足以表明没有像专有解决方案中经常存在的公然、明显的问题。

Xavier de Carné de Carnavalet 是加拿大康考迪亚大学信息系统安全专业的硕士生，他验证了二进制文件与源代码匹配，并提供了如何自己操作的说明。这很好，因为它表明之后没有在二进制文件中添加任何后门。因此，如果代码是干净的，并且您假设操作系统或编译器本身没有后门，那么就没有后门。我对这次成功的验证感到非常惊讶，因为我有点预计二进制文件中会有一个后门。

试图审计 TrueCrypt。这可能会产生您想要的指定人员的断言。

因此，TrueCrypt 的信任情况并不完美。然而，你打算怎么办？使用闭源专有加密软件？根本不加密？

使用 TrueCrypt。不要假设没有人可以破解加密，特别是因为间接攻击（冷启动、TEMPEST、当密钥在内存中时 pwning 你的机器、邪恶的女仆替换引导加载程序……）是可能的。即使 TrueCrypt 有后门，它也可能由一个组织或一组组织控制。如果那是 NSA 及其合作伙伴，TrueCrypt 仍然可以保护您免受其他人的伤害。如果那是俄罗斯黑手党，它仍然可以让你远离其他人。

TL;DR： TrueCrypt 的信任情况并不完美，但它仍然是我们拥有的最好的东西，并且足以满足大多数用途。

你不会从任何人那里得到安全保证，你也不应该期望得到，也不应该相信这样的东西，如果你找到了。一个系统的安全性是通过它抵抗攻击的能力来证明的。

TrueCrypt 建立在已知的安全基础之上，这是朝着正确方向迈出的一步。它也是开源的，有助于减轻对嵌入代码中的隐藏后门的大多数担忧（与 BitLocker 相比）。

也有一些学术和政府相关的评论试图找出实施或理论中的缺陷。

但更有趣的是资金雄厚的政府无法在现实世界中破解 TrueCrypt 加密的备受瞩目的案例。

然而，所有这一切只意味着 TrueCrypt 在过去是安全的。无法保证将来任何事情都会保持安全，这就是为什么没有合理的个人或组织敢于提出这样的要求的原因。