VeraCrypt è un TrueCrypt forcella che è venuto a vita dopo l’originale TrueCrypt progetto è stato abbandonato dai suoi sviluppatori.
Non è l’unica forcella di TrueCrypt — Ciphershed è un altro-ma uno che riceve aggiornamenti regolari.
L’aggiornamento più recente di VeraCrypt, uscito appena due giorni fa, risolve una vulnerabilità segnalata dalla seconda parte dell’Open Crypto rapporto di Audit.
Lo stesso è accaduto dopo la prima parte della relazione è stato rilasciato lo scorso anno, come la maggior parte dei problemi qui elencati sono stati risolti con un aggiornamento rilasciato poco dopo.
VeraCrypt 1.0 f-2 patch CryptAcquireContext vulnerabilità di TrueCrypt del codice sorgente, che è probabilmente il più grave dei quattro vulnerabilità segnalate da TrueCrypt dei revisori.
Mentre le tre rimanenti vulnerabilità non sono stati corretti, sono solo minacce, a determinate condizioni, per esempio quando un utente malintenzionato ha accesso locale al computer.
Idrix, la società dietro VeraCrypt i progetti per migliorare VeryCrypt quanto riguarda il keyfile di miscelazione e cache-tempi di attacchi. Il precedente è stato del progetto issue tracker per due settimane e che saranno affrontati nel tempo.
Cache-timing attacchi saranno affrontati anche in futuro:
Cache-timing attacchi sono realistici sul server multi-utente ambiente in cui un utente malintenzionato in grado di recuperare tasti sensibili alla CPU. Questo tipo di ambiente condiviso chiaramente non è raccomandato per TrueCrypt/VeraCrypt a causa di altri rischi per la sicurezza quindi questo non è uno scenario realistico nel nostro contesto.
…
Comunque, dato che questo si applica a tutte le librerie crittografiche, si dovrebbe cercare un aiuto esterno/consigli da parte di altri progetti open source per cercare il generale implementazioni che porta un certo livello di protezione senza perdere troppo in prestazioni.
Altri problemi segnalati dall’analisi statica del codice strumento Coverity sono stati risolti in questa versione di VeraCrypt.
Modifiche di funzionalità, hanno trovato la loro strada in VeraCrypt 1.0 f-2.
VeraCrypt fino ad ora sostenuto il montaggio di regolare TrueCrypt volume, ma non le partizioni di sistema.
Questo cambia con questa versione, almeno su Windows, in quanto è ora possibile montare TrueCrypt partizioni di sistema utilizzando il programma.
Questo garantisce la piena compatibilità con tutti i tipi di volume in Windows, qualcosa che potrebbe avere impedito ad alcune TrueCrypt agli utenti di passare a VeraCrypt.
L’ultima versione di VeraCrypt navi con ulteriori miglioramenti e correzioni. Il volume, velocità di montaggio, per esempio, è stata migliorata fino al 20% su sistemi operativi a 64 bit.
Su Windows, VeryCryptExpander, uno strumento gratuito per espandere VeraCrypt volumi su la mosca, è stato aggiunto il programma di installazione. Si trovano elencati nel menu start e VeraCrypt cartella del programma.