VeraCrypt 1.17 a été publié le 13 février 2016. La nouvelle version corrige plusieurs problèmes de sécurité, améliore la compatibilité, et inclut même des optimisations.
VeraCrypt est sans doute le TrueCrypt chiffrement programme qui semble être la plus active du projet.
Ses développeurs de publier de nouvelles versions régulièrement que le correctif de sécurité et d’autres questions dans le client, et d’ajouter de nouvelles fonctionnalités.
La nouvelle VeraCrypt 1.17 mise à jour n’est pas une exception car il introduit tout un lot d’améliorations du logiciel.
VeraCrypt 1.17
Les développeurs ont fixé une dll hijacking vulnérabilité affectant le VeraCrypt installer sur les machines Windows. Le problème, touchant plusieurs programmes d’installation de Windows y compris ceux créés par Mozilla, Microsoft ou Kaspersky, touchés TrueCrypt 7.1 a ainsi.
Depuis VeraCrypt est basé sur cette version, il était lui aussi touché par la vulnérabilité.
L’exécutable installateurs “le programme d’Installation de TrueCrypt 7.1a.exe” et TrueCrypt-7.2.exe charger et d’exécuter des USP10.dll, RichEd20.dll, NTMarta.dll et SRClient.dll à partir de leur “répertoire de l’application”.
Si un attaquant se place le nommé ci-dessus, les Dll dans la rubrique “Téléchargements” du répertoire (par exemple par drive-by download ou d’ingénierie sociale) cette vulnérabilité devient une exécution de code à distance.
La nouvelle version inclut une autre liés à la sécurité, amélioration qui résout chemin des fuites de certains keyfiles dans la mémoire RAM.
Quant à d’autres améliorations sont concernés, il existe assez peu de
- VeraCrypt 1.17 est signé à l’aide de l’algorithme SHA-1 et SHA-256.
- Le montage et le temps de démarrage a été réduit de moitié grâce à une optimisation intelligente de dérivation de clé”.
- Whirlpool PRF vitesse améliorée de 25%.
- Mots de passe Unicode sont pris en charge à travers le conseil, à l’exception de Windows système de cryptage.
- Ajout du Support pour la création de volumes exFAT.
- Problèmes résolus avec Comodo et Kaspersky programmes lors de l’exécution d’applications à partir de VeraCrypt les volumes montés.
- Réduction de faux positifs par des programmes antivirus.
- PIM mise en cache de mise en œuvre. La fonctionnalité n’est pas activée par défaut et doit être activé dans Réglages > Préférences > Inclure PIM lors de la mise en cache d’un mot de passe (PIM est l’abréviation de Personal Itérations Multiplicateur).
Vous pouvez consulter les notes de version complètes de VeraCrypt 1.17 sur le site web du projet. Vous y trouverez des options de téléchargement pour tous les systèmes d’exploitation supportés.
Les utilisateurs de Windows peuvent installer VeraCrypt ou l’utiliser comme un programme portable, au lieu où elles sélectionnez l’option “extraire” option après le lancement de l’installateur.
Pour mettre à jour VeraCrypt, exécutez le programme d’installation de la nouvelle version et assurez-vous qu’il est installé dans le même répertoire que la version actuellement installée du logiciel de chiffrement.