VeraCrypt 1.19 исправляет уязвимости безопасности

by Опубликовано

VeraCrypt 1.19 — новейшая версия популярной программы шифрования данных с открытым исходным кодом, на которую многие пользователи перешли после TrueCrypt был прекращен еще в 2014 году..

Приложение основано на коде TrueCrypt, но с тех пор регулярно обновляется новые возможности, улучшения и наиболее заметные исправления безопасности.

Команда VeraCrypt устранила уязвимости безопасности, которые Обнаружен аудит TrueCrypt, и с тех пор исправил несколько уязвимостей или проблем.

Еще в августе 2016 года команда объявила, что VeraCrypt получит аудит безопасности собственно благодаря фонду Open Source Technology Improvement.

Объем аудита был двояким. Во-первых, чтобы убедиться, что проблемы, связанные с TrueCrypt, исправлены, а во-вторых, что функции, представленные VeraCrypt, не создают собственных проблем.

Первый шаг заключался в проверке того, что проблемы и уязвимости, выявленные в TrueCrypt 7.1a, были учтены и исправлены.

Затем оставалось исследование для выявления потенциальных проблем безопасности в конкретном коде.
в VeraCrypt. В отличие от других форков TrueCrypt, цель VeraCrypt — не только исправить
общедоступные уязвимости TrueCrypt, но также для добавления новых функций в программное обеспечение.

VeraCrypt 1.19

veracrypt 1.19

Аудит безопасности VeraCrypt и его загрузчиков компанией QuarksLab завершен. Компания обнаружила в общей сложности 26 различных уязвимостей или проблем, восемь из которых получили критическую оценку. Остальные уязвимости получили оценку средний (3) и низкий или информационный (15).

VeraCrypt выпустила версию 1.19 программного обеспечения для шифрования, которое адреса большинство проблем, обнаруженных QuarksLab. Это включает, среди прочего, исправление, которое защищает от утечки длины пароля в загрузчике MBR, унаследованного от TrueCrypt на машинах Windows.

Техническая документация аудита показывает, что некоторые уязвимости еще не устранены из-за их сложности, поскольку они требуют серьезных изменений существующего кода или архитектуры проекта.

Это включает, например, проблему с реализацией AES, которая делает ее уязвимой для атак с синхронизацией кэша. Единственный способ решить эту проблему — переписать реализацию AES, что требует времени.

Этот выпуск содержит другие улучшения, например, увеличение производительности алгоритма Serpent в 2,5 раза в 64-битных системах, поддержку системного шифрования EFI в 32-битных версиях Windows и исправление проблем с доступом к данным EFS в Windows 10.

Документация обновлена, чтобы информировать пользователей о потенциальных проблемах безопасности. Посмотреть tokenpin параметр командной строки, например, в качестве примера.

Пользователи VeraCrypt, которые заинтересованы в аудите, могут найти технический отчет Вот (документ в формате pdf). В примечания к выпуску новой версии размещены на официальном сайте проекта VeraCrypt.

Вывод

VeraCrypt безопасность значительно улучшилась благодаря аудиту. Хотя еще предстоит проделать работу, чтобы решить проблемы, которые слишком сложны, чтобы их можно было исправить в короткие сроки.

Поскольку это один из немногих оставшихся форков TrueCrypt или последующих проектов, который до сих пор регулярно обновляется, это может быть хорошей идеей перейти на него, если это еще не было сделано.

Теперь ваша очередь : Вы используете программное обеспечение для шифрования? Если да, то что и почему?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *