Drugie spojrzenie na VeraCrypt, nieoficjalnego następcę TrueCrypt

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Kiedy programiści TrueCrypt ogłosili, że tak przestań tworzyć oprogramowanie szyfrujące ponieważ nie jest ono bezpieczne, wielu użytkowników oprogramowania nie wiedziało, co powiedzieć o tym ogłoszeniu.

Szybko stało się jasne, że rozwój TrueCrypt nie będzie kontynuowany w tej formie i że inni będą musieli przejąć kontrolę, aby kontynuować rozwój.

Kilka projektów zostało ogłoszonych wkrótce po opadnięciu kurzu i jeden z nich był VeraCrypt firmy IDRIX . To nie był jedyny projekt, Szyfrowane jest kolejnym, ale jednym z pierwszych, który stworzył program, który użytkownicy mogliby pobrać i wykorzystać do szyfrowania swoich dysków twardych.

Chociaż oparty na TrueCrypt, format używany przez VeraCrypt nie jest zgodny z formatem TrueCrypt. Użytkownicy, którzy chcą przenieść się z TrueCrypt, muszą najpierw odszyfrować swoje dyski i partycje, zanim ponownie zaszyfrują je za pomocą VeraCrypt.

Najnowsza stabilna wersja VeraCrypt, wersja 1.0e została wydana 4 września 2014 roku. Poprawiła ona bezpieczeństwo luki wykryte przez Open Crypto Audit Project . Celem projektu jest dokładny audyt TrueCrypt, aby upewnić się, że jest bezpieczny.

Oprócz tego naprawiono również problemy bezpieczeństwa wykryte przez analizę kodu i naprawiono kilka drobnych błędów.

Wersja beta nadchodzącego VeraCrypt 1.0f została wydana 26 października 2014 roku. Wersja wprowadza szereg zmian dotyczących wszystkich obsługiwanych systemów operacyjnych oraz zmian, które dotyczą tylko wybranych systemów.

Wszystkie systemy operacyjne korzystają z obsługi SHA-256 do szyfrowania woluminów, SHA-512 jako domyślnego algorytmu wyprowadzania klucza i zmiany kolejności preferencji algorytmów wyprowadzania na SHA-512 -> Whirlpool -> Sha-256 - > RIPEMD160.

Luka w bootloaderze została naprawiona w systemie Windows i dokonano w niej różnych optymalizacji. Twórcy dodali obsługę SHA-256 do opcji szyfrowania rozruchu systemu i naprawili również problem bezpieczeństwa ShellExecute.

Użytkownicy Linuksa i Mac OS X korzystają z obsługi dysków twardych o sektorach większych niż 512. Oprócz tego Linux otrzymał obsługę formatowania woluminów NTFS.

Nie jest jeszcze jasne, kiedy zostanie wydana ostateczna wersja VeraCRypt 1.0f, ale jeśli deweloperzy utrzymają trzymiesięczny cykl rozwoju, zostanie ona wydana w grudniu.

Rozwój VeraCrypt przebiega przyjemnie, a nowe wersje są regularnie wydawane przez programistów. Ostateczny werdykt dotyczący bezpieczeństwa TrueCrypt nie został jeszcze zakończony, ponieważ druga część audytu nie została jeszcze zakończona. Sądząc z przeszłości, jest prawdopodobne, że IDRIX szybko rozwiąże większość problemów wykrytych podczas drugiej części audytu, ponieważ już to zrobili w pierwszej części.

Teraz ty : Czy szyfrujesz datę / dyski? Jeśli tak, jakiego oprogramowania do tego używasz?