تروکریپت (TrueCrypt) نرم افزاری بسیار پرطرفدار و رایگان برای رمزگذاری فایل و درایوهای مختلف در محیط ویندوز است که البته سال گذشته، توسعه دهنده اش پشتیبانی از آن را پایان داد. حال یکی از پژوهشگران مشغول در «پروژه صفر» گوگل به نام جیمز فورشاو (James Forshaw) قادر گشته دو آسیب پذیری بسیار بزرگ در این نرم افزار بیابد که اجازه دسترسی کامل به داده های کاربران را می دهند.

نکته دیگر اینکه تروکریپت، در ابتدای سال جاری توسط تیم امنیتی iSec مورد بازرسی کامل قرار گرفت [در واقع پس از رها سازی آن توسط توسعه دهنده اصلی] و اذعان شد که هیچ حفره امنیتی در این نرم افزار وجود ندارد. آقای «فورشاو» اما خبر داده که عدم توجه تیم iSec به حفره امنیتی طبیعی بوده: «فاز اول بازرسی تیم iSec مربوط به کدهای اصلی نرم افزار TrueCrypt می شد اما درایورهای ویندوز بسیار پیچیده هستند و به راحتی می توان یک خطا را در آنها ندید.»

آقای «فورشاو» دقیقا خبر نداده که باگ های امنیتی چگونه عمل می کنند و صرفا اظهار داشته که به مدت ۷ روز یا بیشتر صبر خواهد کرد تا بسته های بروز رسانی (patch) منتشر شوند و سپس باگ ها را تشریح خواهد نمود.در هر صورت اگر شما هنوز از TrueCrypt به علت رایگان بودن آن استفاده می کنید، انتخاب های دیگری همانند VeraCrypt یا CipherShed نیز وجود دارند که از طریق آنها می نوانید فایل و درایوهای خود را رمزگذاری کنید.