Аудит безопасности программы TrueCrypt проводился по контракту с правительством Германии на протяжении 6 месяцев. 77-страничный отчет показал наличие некритичных уязвимостей.
Проект по разработке TrueCrypt был закрыт в мае 2014 года с появлением уведомления о небезопасности использования программы.
В сентябре 2015 года Джеймс Форшоу из Google обнаружил уязвимости, которые были пропущены во время предыдущих аудитов. Теперь ведомство Германии по безопасности в сфере информационных технологий провело анализ TrueCrypt, открывая некоторые недостатки в процессе шифрования, отметив удовлетворительный уровень безопасности.
Исследователи по результатам анализа заявили, что программа более безопасна, чем предполагалось ранее, а база кода считается удовлетворительной для большинства случаев.
Анализ не выявил доказательств, что базовые характеристики шифрования не реализованы в TrueCrypt. В частности, сравнение криптографических функций с эталонными реализациями или тестами не выявили отклонений.
В результатах исследования указывается, что TrueCrypt не может защитить от активных атак кейлоггеров и других вредоносных программ.