主要观点：

• 曾被国家安全局泄密者爱德华·斯诺登认可、全球数百万隐私和安全爱好者使用的全磁盘加密工具 TrueCrypt，尽管两天前其匿名开发者宣布其不安全并突然放弃，但仍将接受第二轮安全审计。
• 安全审计第二阶段已计划开始，尽管周三有突发警告，组织者仍决定按计划进行，在线筹款已超过目标金额。
• 第一阶段审查了 TrueCrypt 源代码和软件架构，发现了漏洞和一些编码问题，但未发现被指由美国国家安全局故意植入的后门证据。
• 初步发现虽令人宽慰，但不能认为 TrueCrypt完全健康，因为加密后门可能隐藏在复杂加密软件的其他部分，第二阶段旨在找出这些后门，将对整个加密实现方式进行分析，预计 6 月开始 9 月底结束。
• 本周事件表明 TrueCrypt 要么被黑客夺走，要么被突然放弃，第二阶段的开始似乎意义不大，但仍将审查该程序的最后一个完全可用版本 7.1，如果能确定其在密码学上可靠，将给数百万寻求可靠跨平台加密敏感数据的人带来安慰。

关键信息：

• TrueCrypt 被宣布不安全并放弃后仍将接受第二轮安全审计。
• 安全审计第二阶段计划及相关人员。
• 第一阶段审计结果及未发现后门证据。
• 初步发现不能证明 TrueCrypt 完全安全及第二阶段目的。
• 本周事件对 TrueCrypt 未来的影响及第二阶段的意义。

重要细节：

• 安全审计第二阶段将对 TrueCrypt 密码套件、随机数生成器等进行彻底密码分析。
• 技术负责人是 Thomas Ptacek，将与其他知名研究人员合作。
• TrueCrypt 已存在 10 年且从未接受过正式安全分析。
• 第一阶段报告发现漏洞和编码问题。
• RSA 的 BSAFE 加密工具曾被指有 NSA 影响的代码。
• 路透社报道 BSAFE 随机数生成器的问题给窃听者可乘之机。