v tom auditu se jasne pise ze keyfiles so na h.... Keyfiles resil uz pred lety nejakej typek (nevzpomenu si ted na jmeno) ale vim ze vyucoval security a crypto na univerzite (a to dokonce na CESKY univerzite a sam byl taky Cech) dival se na source kod TC ciste jen ze zvedavosti a nasledne rekl ze "tvurci velice dobre vedeli co delaji" ale implementace keyfile je v TC nespravna a pokud se na ni uzivatel spoleha a kvuli tomu zvoli spatne/kratke heslo riskuje kompromitaci obsahu. Cili doporucil uzit SILNE HESLO a na keyfile se zvysoka vys...... Ten aktualni US audit to v podstate potvrdil