VeraCrypt 1.18 novērš vienu TrueCrypt ievainojamību

VeraCrypt 1.18 vakar izlaida visu atbalstīto operētājsistēmu izstrādes komanda. Jaunā šifrēšanas programmas versija novērš vienu ievainojamību, kas ietekmē lietojumprogrammu, un TrueCrypt - šifrēšanas programmatūru, no kuras tiek izmantots kods.

VeraCrypt ir viena no vairākām TrueCrypt alternatīvām kas tika publicēti neilgi pēc tam, kad noslēpumainos apstākļos beidzās TrueCrypt izstrāde.



Šifrēšanas programmatūra lielākoties ir balstīta uz TrueCrypt kodu, taču pēdējos divos pastāvēšanas gados tā ir modificēta, lai pievienotu, mainītu vai noņemtu funkcionalitāti.

Lai gan tas tā ir, tas joprojām lielākoties balstās uz TrueCrypt kodu. Programmas izstrādātāji fiksēts ievainojamības kas parādījās pēc TrueCrypt audita un tam pievienoja interesantas funkcijas piemēram, PIM.

VeraCrypt 1.18

Visvairāk jaunākā VeraCrypt versija izlabo TrueCrypt ievainojamību, kas ļauj uzbrucējiem ierīcē atklāt slēptu sējumu klātbūtni.

veracrypt 1.18

VeraCrypt, tāpat kā TrueCrypt, atbalsta slēptos sējumus, kas tiek ievietoti regulārajos sējumos. Ideja ir tāda, ka, ja programmatūras lietotāji tiek piespiesti izsniegt paroli šifrētiem datiem, tas atklāj tikai parasto sējumu, nevis tajā slēpto sējumu.



Jaunā VeraCrypt versija uzlabo citas lietojumprogrammas iespējas. Jaunā versija atbalsta Japānas šifrēšanas standartu Camelia Windows sistēmas šifrēšanai (MBR un EFI) un krievu šifrēšanas un hash standartus Kuznyechik, Magma un Streebog Windows EFI sistēmas šifrēšanai.

Operētājsistēmā Windows VeraCrypt 1.18 ievieš atbalstu EFI sistēmas šifrēšanai. Šajā brīdī ierobežojums ir tāds, ka šī funkcija neatbalsta slēptās operētājsistēmas vai pielāgotos sāknēšanas ziņojumus.

Jaunā versija tiek piegādāta ar labāku aizsardzību pret Windows nolaupīšanu. VeraCrypt 1.18 novērš sāknēšanas problēmas, kas tika novērotas dažās mašīnās, samazina CPU izmantošanu un ir risinājums AES-NI atbalstam, izmantojot Hyper-V operētājsistēmā Windows Server 2008 R2.

Komandrindas versija atbalsta jaunu komandu, lai pārsūtītu viedkartes PIN, izmantojot opciju / tokenpin, un komandrindas slēdzi, lai paslēptu gaidīšanas dialogu, kuru programma parasti parāda.

Noslēguma vārdi

TrueCrypt lietotāji ievainojamību nenovērsīs, jo programma vairs netiek aktīvi attīstīta. Lai gan problēma var ietekmēt visus lietotājus, jo tā ietekmē tikai šifrēšanas iestatījumus, kas izmanto slēptus sējumus, skartie lietotāji, iespējams, vēlēsies pāriet uz VeraCrypt.

Izlaidums nav vienīgās labās ziņas par VeraCrypt. Šifrēšanas programmatūra tiks auditēta, pateicoties OSTIF (Open Source Technology Improvement Fund). Paziņojumu varat izlasīt šeit. Revīzija notiks nākamā mēneša laikā, un rezultāti tiks publiskoti pēc tam, kad tie būs izlaboti.

Tagad Tu: Kuru šifrēšanas programmatūru jūs galvenokārt izmantojat?