VeraCrypt est un TrueCrypt fourche qui est venu à la vie après l’original de TrueCrypt projet a été abandonné par ses développeurs.
Ce n’est pas la seule fourche de TrueCrypt — Ciphershed est un autre-mais celui qui reçoit régulièrement des mises à jour.
La plus récente mise à jour de VeraCrypt, sorti il y a deux jours, répond à l’une des vulnérabilités signalées par la deuxième partie de l’Open Crypto rapport d’Audit.
La même chose s’est produite après la première partie de ce rapport a été publié l’an dernier, comme la plupart des problèmes qui y sont répertoriées ont été corrigés par une mise à jour publiée peu de temps après.
VeraCrypt 1,0 f-2 patchs, la CryptAcquireContext vulnérabilité dans TrueCrypt est le code source qui est probablement la plus grave de quatre vulnérabilités signalées par TrueCrypt auditeurs.
Alors que les trois autres vulnérabilités n’ont pas été fixés, ils ne sont que des menaces, sous certaines conditions, par exemple si un attaquant a un accès local à l’ordinateur.
Idrix, la société derrière VeraCrypt, des plans pour améliorer VeryCrypt en ce qui concerne la clef de mélange et de cache-timing des attaques. Le premier a été du projet en question tracker pour deux semaines et sera abordée dans le temps.
Cache-timing des attaques seront abordées dans le futur:
Cache-timing des attaques sont réalistes sur serveur multi-utilisateurs de l’environnement où un utilisateur malveillant peut récupérer des touches sensibles à partir de la CPU. Ce type d’environnement partagé n’est clairement pas recommandé pour TrueCrypt/VeraCrypt, parce que d’autres risques de sécurité, ce n’est donc pas un scénario réaliste dans notre contexte.
…
De toute façon, puisque cela s’applique à toutes les bibliothèques de chiffrement, il faut demander de l’aide externe/conseils d’autres projets open source pour chercher à usage général implémentations qui apporte un certain niveau de protection sans perdre trop les performances.
Supplémentaires de les problèmes signalés par l’analyse de code statique l’outil de Coverity ont été corrigés dans cette version de VeraCrypt.
Les modifications de fonctionnalité ont trouvé leur chemin dans VeraCrypt 1,0 f-2.
VeraCrypt jusqu’à présent pris en charge le montage de régulièrement des volumes TrueCrypt, mais pas les partitions du système.
Cela change avec cette version, au moins sur Windows, il est maintenant possible de monter TrueCrypt système de partitions à l’aide du programme.
Cela garantit une parfaite compatibilité avec tous pris en charge types de volume sur Windows, quelque chose qui peut-être empêché de TrueCrypt utilisateurs de changer de VeraCrypt.
La version la plus récente de VeraCrypt est livré avec d’autres améliorations et corrections. Le volume de montage de la vitesse, par exemple, a été améliorée jusqu’à 20% sur les systèmes d’exploitation 64 bits.
Sur Windows, VeryCryptExpander, un outil gratuit pour élargir VeraCrypt volumes à la volée, a été ajouté à l’installation. Vous trouvez qu’il est listé dans le menu démarrer et VeraCrypt dossier du programme.