VeraCrypt ist ein TrueCrypt-fork, der kam, um das Leben nach der ursprünglichen TrueCrypt-Projekt wurde aufgegeben, von seiner Entwickler.
Es ist nicht der einzige fork von TrueCrypt — Ciphershed ist eine andere-aber eine, erhält regelmäßig updates.
Das neueste update von VeraCrypt, veröffentlicht erst vor zwei Tagen, spricht eine der Schwachstellen berichtet der zweite Teil des Open Crypto Audit-Bericht.
Das gleiche passiert nach dem ersten Teil des Berichts wurde veröffentlicht im vergangenen Jahr die meisten Probleme, die in ihm wurden behoben durch ein update veröffentlicht, kurz danach.
VeraCrypt 1.0 f-2 patches die CryptAcquireContext-Schwachstelle in TrueCrypt source-code ist wahrscheinlich der schwerste der vier Sicherheitslücken berichtet von TrueCrypt – revisionsstellen.
Während die drei verbleibenden Schwachstellen noch nicht behoben wurden, sind Sie nur Gefahren unter bestimmten Bedingungen, beispielsweise wenn ein Angreifer lokalen Zugriff auf den computer.
Idrix, die Firma hinter VeraCrypt, Pläne zur Verbesserung VeryCrypt in Bezug auf keyfile Misch-und cache-timing-Attacken. Die ehemalige wurde auf der Projekt-issue-tracker für zwei Wochen und rechtzeitig behandelt werden.
Cache-timing-Attacken werden angesprochen, auch in Zukunft:
Cache-timing-Attacken sind realistisch auf multi-user-server-Umgebung, wo ein böswilliger Benutzer kann sich erholen Tasten von der CPU. Diese Art der gemeinsamen Umgebung, die eindeutig nicht empfohlen für TrueCrypt/VeraCrypt, weil Sie andere Sicherheits-Risiken, so das ist kein realistisches Szenario in unserem Kontext.
…
Auf jeden Fall, denn dieses gilt für alle kryptografischen Bibliotheken, bemühen wir uns externe Hilfe/Beratung von anderen open-source-Projekte suchen, verfügbar Allzweck-Implementierungen, bringt einige Maß an Schutz, ohne dabei zu viel performance.
Weitere Themen berichtet, die von der statischen code-Analysetool Coverity wurden behoben in dieser version von VeraCrypt als gut.
Änderungen der Funktionalität Ihren Weg in die VeraCrypt 1.0 f-2.
VeraCrypt bis jetzt unterstützt die Montage von regelmäßigen TrueCrypt-volumes aber nicht-system-Partitionen.
Dies ändert sich mit diesem release, zumindest unter Windows, wie ist es nun möglich, mount TrueCrypt system-Partitionen mit dem Programm.
Dies gewährleistet volle Kompatibilität mit allen unterstützte volume-Typen unter Windows, etwas, das vielleicht verhindert haben einige TrueCrypt-Nutzer von einem Wechsel zu VeraCrypt.
Die neueste version von VeraCrypt Schiffe mit zusätzlichen Verbesserungen und fixes. Die Lautstärke der Montage speed für Instanz wurde verbessert, um bis zu 20%, auf 64-bit-Betriebssystemen.
Auf Windows, VeryCryptExpander, ein kostenloses tool zu erweitern VeraCrypt volumes on the fly”, wurde Hinzugefügt, um das setup. Sie finden Sie im start-Menü und VeraCrypt Programm-Ordner.