Das gestrige update der Verschlüsselungs-software VeraCyrpt Behebung von zwei Schwachstellen, die Sicherheitsforscher James Forshaw entdeckt, der in TrueCrypt-Quellcode.
TrueCrypt, die aufgegeben wurde durch die Entwickler, ist immer noch weit verbreitet. Dies kann zugeschrieben werden, weitgehend auf Komfort, und, dass die software den security-audit nicht auftauchen wichtige kritische Sicherheitslücken im Programm.
Die Prüfung hat zu finden, einige Fragen, die die Entwickler von VeraCrypt festen (meist) in den vorangegangenen updates.
VeraCrypt basiert auf TrueCrypt-code, aber immer noch unter aktiver Entwicklung, ist eine von mehreren alternativen für TrueCrypt Nutzer, die auf der Suche nach alternativen für die verlassene Programm.
Die zwei Sicherheitsanfälligkeiten behoben, die VeraCrypt 1.15 sind:
- CVE-2015-7358 (kritisch): Lokale Erhöhung von Berechtigungen unter Windows zu missbrauchen Laufwerksbuchstaben Handhabung.
- CVE-2015-7359: Lokale Erhöhung von Berechtigungen unter Windows verursacht durch falsche Identitätswechsel-Token-Handling.
Beide erscheinen lokale Angriffe, was bedeutet, dass die Angreifer gewinnen müssen der lokale Zugriff auf den PC zu verwerten. Während das der Fall ist, ist es sicher, dass TrueCrypt nicht aktualisiert werden, um diese Probleme zu beheben, die in der software, was wiederum bedeutet, dass TrueCrypt weiterhin anfällig für Angriffe ausnutzen.
Dies wiederum bedeutet, dass die TrueCrypt-Nutzer müssen entscheiden, ob es Zeit ist sich zu bewegen auf eine andere Verschlüsselung-software, oder halten Sie mit der anfälligen TrueCrypt.
VeraCrypt ist ein Kandidat für den Wechsel, vor allem, da es umwandeln kann TrueCrypt Container und nicht-system-Partitionen, um das format es unterstützt. Die software TrueCrypt volumes mounten kann außerdem so, dass es möglich ist, um es zu wechseln, ohne dass änderungen an der system-vorausgesetzt, dass die system-partition nicht verschlüsselt ist mit TrueCrypt.
Der einfachste Weg damit umzugehen ist, es zu entschlüsseln mit TrueCrypt, bevor Sie danach wieder zu verschlüsseln innerhalb von VeraCrypt.
Andere feature-Ergänzungen in VeraCrypt 1.14 1.15 und Unterstützung für eine Volumen-expander in den Traveler Disk Setup, die eine regression beheben, die in der Montage von Favoriten-Volumen bei der Anmeldung des Benutzers und die Optionen zu überprüfen, eine erstellte rescue-disk-ISO-image-Datei.
Es scheint an der Zeit zu sein, aufzugeben TrueCrypt für gut, wie es ist wahrscheinlich, dass weitere Schwachstellen in der software in der Zukunft.