VeraCrypt 1.19 виправляє вразливі місця безпеки

VeraCrypt 1.19 - це найновіша версія популярної програми шифрування даних з відкритим кодом, яку багато користувачів перейшли на TrueCrypt було припинено у 2014.

Програма заснована на коді TrueCrypt, але з того часу регулярно оновлюється нові можливості, поліпшення та найбільш помітні виправлення безпеки.

Команда VeraCrypt фіксувала уразливості системи безпеки Аудит TrueCrypt виявився, і з тих пір виправлені деякі уразливості або проблеми.

Команда оголосила ще в серпні 2016, що VeraCrypt отримає аудит безпеки власний завдяки фонду поліпшення технологій з відкритим вихідним кодом.

Обсяг аудиту був двояким. По-перше, перевірити, чи виправлені проблеми, пов'язані з TrueCrypt, і, по-друге, що функції, введені VeraCrypt, не вводять власні проблеми.

Перший крок полягав у перевірці того, що проблеми та вразливості, виявлені в TrueCrypt 7.1a, були враховані та виправлені.

Потім, решту дослідження було визначено потенційні проблеми безпеки в специфічному коді
до VeraCrypt. На противагу іншим вилки TrueCrypt, мета VeraCrypt не тільки виправити
публічних вразливостей TrueCrypt, а також для привнесення нових функцій у програмне забезпечення.

VeraCrypt 1.19

веракрит 1.19

Аудит безпеки VeraCrypt та його завантажувачів QuarksLab завершено. Компанія знайшла в цілому 26 різних вразливостей або проблем, з яких вісім були оцінені критично. Решта вразливостей отримали рейтинг середовища (3) і низький або інформаційний (15).

VeraCrypt опублікував версію 1.19 програмного забезпечення для шифрування адреси більшість питань, виявлених QuarksLab. Це включає в себе, серед іншого, виправлення, яке захищає від протікання довжини пароля в завантажувальнику MBR, успадкованому від TrueCrypt на машинах Windows.

Технічна документація аудиту показує, що деякі уразливості ще не були виправлені через їхню складність, оскільки вони вимагають або великих змін до існуючого коду, або архітектури проекту.

Це включає в себе, наприклад, проблему з реалізацією AES, яка робить її сприйнятливою до атак термінів кешування. Єдиний спосіб вирішити цю проблему - переписати реалізацію AES, яка потребує часу.

Реліз приносить інші поліпшення, наприклад збільшення продуктивності 2.5 алгоритму Serpent на 64-бітових системах, підтримка шифрування системи EFI на 32-бітних версіях Windows і виправлення проблем доступу до даних EFS на Windows 10.

Документацію оновлено для інформування користувачів про потенційні проблеми безпеки. Див наприклад, параметр командного рядка.

Користувачі VeraCrypt, які зацікавлені в аудиті, знаходять технічний звіт тут (pdf документ). The Примітки до випуску нової версії розміщено на офіційному веб-сайті проекту VeraCrypt.

Завершення слова

Захист VeraCrypt значно покращився завдяки аудиту. Хоча все ще має бути зроблено роботу, щоб вирішити питання, які є надто складними, щоб їх вирішити за короткий період часу.

Оскільки це один з небагатьох залишків проектів TrueCrypt або наступних проектів, які регулярно оновлюються, це може бути гарною ідеєю мігрувати до неї, якщо цього ще не було зроблено.

Тепер ти: Чи використовуєте ви програмне забезпечення для шифрування? Якщо так, то і чому?

Повідомлення VeraCrypt 1.19 виправляє вразливі місця безпеки вперше з'явився на gHacks News Technology.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.