VeraCrypt 1.18 werd gisteren vrijgegeven door de ontwikkeling van het team voor alle ondersteunde besturingssystemen. De nieuwe versie van de encryptie-programma verhelpt een kwetsbaarheid die van de toepassing en TrueCrypt, de encryptie software gebruikt code uit.
VeraCrypt is een van de vele TrueCrypt alternatieven die gepubliceerd werden kort na de ontwikkeling van TrueCrypt afgesloten onder mysterieuze omstandigheden.
De encryptie software is gebaseerd op de TrueCrypt-code voor het grootste deel, maar is gewijzigd in de afgelopen twee jaar van haar bestaan voor het toevoegen, wijzigen of verwijderen van functionaliteit.
Terwijl dat het geval is, is nog steeds gebaseerd op de TrueCrypt-code voor het grootste deel. De ontwikkelaars van het programma vast beveiligingsproblemen die aan het licht zijn gekomen na de TrueCrypt-audit, en toegevoegd interessante functies zoals PIM.
VeraCrypt 1.18
De meest recente versie van VeraCrypt verhelpt een kwetsbaarheid in TrueCrypt, waarmee aanvallers op te sporen van de aanwezigheid van verborgen volumes op een apparaat.
VeraCrypt, net als TrueCrypt, ondersteuning verborgen volumes die zijn gezet in regelmatige volumes. Het idee is dat als de gebruikers van de software zijn gedwongen tot het uitdelen van het wachtwoord voor de versleutelde data, dat het alleen onthult de reguliere volume en niet de verborgen volume in.
De nieuwe versie van VeraCrypt verbetert andere functies van de applicatie. De nieuwe versie ondersteunt de Japanse encryption standard Camelia voor Windows-systeem encryptie (MBR en EFI), en de russische encryptie en hash normen Kuznyechik, Magma en Streebog voor het Windows-EFI-systeem van codering.
Op Windows, VeraCrypt 1.18 introduceert ondersteuning voor het EFI-systeem van codering. De beperking op dit punt is dat de functie niet ondersteunen verborgen besturingssystemen of aangepaste opstart berichten.
De nieuwe versie wordt geleverd met een betere bescherming tegen dll kaapt op Windows. VeraCrypt 1.18 correcties boot problemen die ervaren werden op sommige machines, vermindert CPU-gebruik, en heeft een oplossing voor het AES-NI steun in het kader van Hyper-V in Windows Server 2008 R2.
De command line versie ondersteunt een nieuwe opdracht te geven smart card Pinnen via de /tokenpin optie, en een opdracht regel optie voor het verbergen van het wachten dialoogvenster toont het programma normaal.
Slotwoord
TrueCrypt gebruikers niet de beveiligingsprobleem vastgesteld als het programma niet meer in actieve ontwikkeling. Terwijl het probleem mogelijk niet van invloed op alle gebruikers, als het alleen van invloed op de encryptie-instellingen die gebruik maken van verborgen volumes, gebruikers die getroffen kunnen overwegen om te migreren naar VeraCrypt plaats.
De release is niet het enige goede nieuws over VeraCrypt. De encryptie-software worden gecontroleerd dankzij OSTIF (Open Source Technologie Verbetering fonds). Lees de aankondiging hier. De controle zal gebeuren in de loop van de volgende maand, met de resultaten wordt uitgebracht in het openbaar nadat ze zijn hersteld.
Nu U: Welke encryptie software gebruik je voornamelijk?