VeraCrypt 1.0 f-2 opdatering løser TrueCrypt revision sårbarhed

0
132

VeraCrypt er en TrueCrypt gaffel, der kom til live, efter at den oprindelige TrueCrypt projektet blev forladt af dens udviklere.

Det er ikke den eneste gaffel af TrueCrypt — Ciphershed er en anden-men en, der modtager regelmæssige opdateringer.

Den seneste opdatering af VeraCrypt, udgivet bare to dage siden, omhandler en af de sårbarheder rapporteret af den anden del af det Åbne Crypto revisionsberetning.

Det samme skete efter, at den første del af rapporten, der blev udgivet sidste år, da de fleste spørgsmål, der er anført i det blev rettet med en opdatering, der er frigivet kort efter.

VeraCrypt 1.0 f-2 patches CryptAcquireContext sårbarhed i TrueCrypt ‘s kildekode, som er nok den mest alvorlige af de fire sårbarheder rapporteret af TrueCrypt’ s revisorer.

Mens de tre resterende sårbarheder, der endnu ikke er fastsat, de er kun trusler, under visse betingelser, for eksempel når en hacker har lokale adgang til computeren.

Idrix, selskabet bag VeraCrypt, har planer om at forbedre VeryCrypt i forhold til keyfile blanding og cache-timing-angreb. Den tidligere har været på projektets problem-tracker til to uger, og vil blive behandlet i tide.

Cache-timing-angreb vil blive behandlet i fremtiden:

Cache-timing-angreb er realistisk på multi-bruger-server-miljø, hvor en ondsindet bruger kan gendanne følsomme taster fra CPU ‘ en. Denne type af fælles miljø er klart anbefales ikke til TrueCrypt/VeraCrypt på grund af andre sikkerhedsrisici, så dette er ikke et realistisk scenarie i vores sammenhæng.

Anyway, da dette gælder for alle kryptografiske biblioteker, vi bør søge ekstern hjælp/rådgivning fra andre open source-projekter at se til generelle formål implementeringer, der bringer en vis grad af beskyttelse, uden at miste for meget ydelse.

Yderligere problemer, der rapporteres af statisk kode analyse af Coverity er blevet rettet i denne version af VeraCrypt så godt.

Funktionalitet ændringer, der har fundet deres vej ind VeraCrypt 1.0 f-2.

VeraCrypt indtil nu støttet montering af regelmæssig TrueCrypt mængder, men ikke system partitioner.

Dette ændres med denne udgivelse, i det mindste på Windows, som det er nu muligt at montere TrueCrypt system partitioner ved hjælp af programmet.

veracrypt

Dette sikrer fuld kompatibilitet med alle diskenhedstyper understøttet på Windows, noget, der måske har forhindret nogle TrueCrypt brugere fra at skifte til VeraCrypt.

Den seneste version af VeraCrypt skibe med yderligere forbedringer og rettelser. Mængden montering hastighed for eksempel er blevet forbedret med op til 20% på 64-bit operativsystemer.

På Windows, VeryCryptExpander, et gratis værktøj til at udvide VeraCrypt mængder på farten, er blevet tilføjet til opsætning. Du finder den i menuen start, og VeraCrypt program mappen.