尽管之前开源中国已经报道过关于 TrueCrypt 安全漏洞的问题。但是还是会有很多人在使用该工具用来保护 Windows 的磁盘数据。今天 Google 的 Project Zero 研究人员 James Forshaw 又发现两个新的提权漏洞，这两个漏洞导致攻击者可以完全控制你的数据。James Forshaw 在 Twitter 上称之前 TrueCrypt 是由一个众筹的团队 iSec 进行审计的，审计的错漏是可以理解的，因为 Windows 的驱动要复杂得多。

Forshaw 还没有完全披露这个漏洞，他称将于一周后发布补丁来修复这个漏洞。

@v998n @VeraCrypt_IDRIX I don't tend to open up security bug reports until 7 days or so after the release of the patch, just in case :-)
— James Forshaw (@tiraniddo) September 27, 2015

如果你是因为免费的原因在使用 TrueCrypt，其实还有其他更好的选择，例如 VeraCrypt 和 CipherShed ，这两个都是 TrueCrypt 的衍生改进版本。而且 VeraCrypt 已经堵上了这个漏洞。

文章转载自 开源中国社区[https://www.oschina.net]