VeraCrypt er en TrueCrypt gaffel som kom til liv etter den opprinnelige TrueCrypt prosjektet ble forlatt av sine utviklere.
Det er ikke bare gaffel av TrueCrypt — Ciphershed er en annen-men en som får regelmessige oppdateringer.
Den nyeste oppdateringen av VeraCrypt, utgitt for bare to dager siden, adresser en av de sårbarheter som er rapportert av den andre delen av den Åpne Crypto revisjonsrapport.
Det samme skjedde etter den første delen av rapporten ble utgitt i fjor, som de fleste problemene som er oppført i det ble fastsatt ved en oppdatering utgitt kort tid etterpå.
VeraCrypt 1.0 f-2 patcher den CryptAcquireContext sårbarhet i TrueCrypt kildekode som er trolig den mest alvorlige av de fire sårbarheter rapportert av TrueCrypt er revisorer.
Mens de tre resterende sårbarheter har ikke blitt løst, de er bare trusler under visse betingelser, for eksempel når en angriper har lokal tilgang til datamaskinen.
Idrix, selskapet bak VeraCrypt, planer for å forbedre VeryCrypt i forhold til nøkkelfil miksing og cache-timing angrep. Det tidligere har vært på prosjektet er problemet tracker for to uker, og vil bli behandlet i tide.
Cache-timing angrep vil bli behandlet i fremtiden også:
Cache-timing angrep er realistisk på multi-user server-miljø der en ondsinnet bruker kan gjenopprette sensitive nøkler fra CPU. Denne typen felles miljø er klart at det ikke er anbefalt for TrueCrypt/VeraCrypt på grunn av andre risikoer, så dette er ikke et realistisk scenario i vår sammenheng.
…
Likevel, siden denne gjelder for alle kryptografiske biblioteker, bør vi søke ekstern hjelp/råd fra andre prosjekter for åpen kildekode for å se etter tilgjengelige generelle formål implementeringer som gir et visst nivå av beskyttelse uten å miste for mye ytelse.
Andre problemer som er rapportert av statisk kodeanalyse verktøyet Coverity ble fikset i denne versjonen av VeraCrypt som godt.
Funksjonalitet endringer har funnet sin vei inn i VeraCrypt 1.0 f-2.
VeraCrypt opp til nå støttet montering av vanlig TrueCrypt volumer, men ikke av systemet partisjoner.
Dette endrer seg med denne utgivelsen, i det minste på Windows, så det er nå mulig å montere TrueCrypt systempartisjoner å bruke programmet.
Dette sikrer full kompatibilitet med alle støttede volum typer på Windows, noe som kan ha hindret noen TrueCrypt brukere fra å bytte til VeraCrypt.
Den nyeste versjonen av VeraCrypt skip med flere forbedringer og feilrettinger. Volumet montering hastighet for eksempel har blitt forbedret med opptil 20% på 64-bit operativsystemer.
På Windows, VeryCryptExpander, et gratis verktøy for å utvide VeraCrypt volumer på fly, har blitt lagt til i setup. Du finner den i listen på start-menyen og VeraCrypt program-mappen.