VeraCrypt получил исправление уязвимости TrueCrypt

2016-08-19 7041 комментарии
Новая версия VeraCrypt, программы для шифрования с открытым исходным кодом, исправляет уязвимость TrueCrypt, которая позволяла злоумышленникам обнаруживать наличие скрытых разделов на устройстве

17 августа вышла новая стабильная версия VeraCrypt 1.18  (для Windows уже доступна версия 1.18a) для всех поддерживаемых операционных систем.  Новая версия программы шифрования исправляет уязвимость, которая затрагивала данное приложение и TrueCrypt, кодовая база которого лежит в основе VeraCrypt.

VeraCrypt получил исправление уязвимости TrueCrypt

VeraCrypt - одна из немногих альтернатив TrueCrypt, которые были опубликованы после того, как разработка TrueCrypt была свернута при загадочных обстоятельствах.

Программа шифрования использует кодовую базу TrueCrypt, но за последние два года претерпела собственные изменения и функциональные улучшения.

Тем не менее, программа все еще основана на платформе TrueCrypt по большей своей части. Разработчики программы исправили уязвимости, которые были обнаружены во время аудита безопасности TrueCrypt и добавили интересные функции, в частности PIM.

Исправление уязвимости TrueCrypt

Последняя версия VeraCrypt 1.18 исправляет уязвимость TrueCrypt, которая позволяла злоумышленникам обнаруживать наличие скрытых разделов на устройстве.

VeraCrypt, также, как и TrueCrypt поддерживает работу со скрытыми разделами, которые размещаются внутри обычных разделов. Основная идея заключается в том, пользователей программы заставляют устанавливать пароли к зашифрованным данным, чтобы отображался только обычный раздел, а не скрытый.

Новое в версии

Новая версия VeraCrypt улучшает другие функции приложения. Она получила поддержку японского стандарта шифрования Camelia для системы шифрования Windows (MBR и EFI) и российских стандартов Kuznyechik, Magma и Streebog для шифрования системы Windows.

В Windows VeraCrypt 1.18 представляет поддержку для шифрования систем EFI. Ограничения на данный момент заключаются в том, что функция не поддерживает скрытые операционные системы и пользовательские загрузочные сообщения.

Новая версия поставляется с улучшенной защитой от взлома dll в Windows. VeraCrypt 1.18 получила исправления проблем загрузки, которые происходили в некоторых системах, получила оптимизации потребления ресурсов процессора и временное решение для поддержки AES-N под Hyper-V в Windows Server 2008 R2.

Версия для командной строки поддерживает новую команду для передачи PIN-кода смарт-карт через опцию /tokenpin и переключатель командной строки для скрытия диалога ожидания.

Заключение

Пользователи TrueCrypt будут подвергнуты риску эксплуатации уязвимости, потому что разработка программы завершена. Хотя угроза не затронет всех пользователей, а только тех, кто пользуется скрытыми разделами, все же рекомендуется рассмотреть переход на VeraCrypt.

Программа VeraCrypt будет подвергнута аудиту безопасности благодаря фонду OSTIF (фонд улучшения технологий с открытым исходным кодом). Аудит будет проходить в течении следующего месяца, а его результаты станут известны после релиза патчей безопасности.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?