VeraCrypt är en TrueCrypt gaffel som kom till liv efter den ursprungliga TrueCrypt projektet övergavs av sina utvecklare.
Det är inte bara gaffel av TrueCrypt — Ciphershed är en annan-men en som erhåller regelbundna uppdateringar.
Den senaste uppdateringen av VeraCrypt, släpptes för bara två dagar sedan, adresser en av de sårbarheter som rapporteras av den andra delen av den Öppna Crypto Revisionsberättelse.
Samma sak hände efter den första delen av rapporten släpptes förra året eftersom de flesta frågor som anges i det åtgärdades med en uppdatering som släpptes kort därefter.
VeraCrypt 1.0 f-2 patchar den CryptAcquireContext sårbarhet i TrueCrypt källkod som är förmodligen den allvarligaste av de fyra sårbarheter som rapporteras av TrueCrypt revisorer.
Medan de tre återstående sårbarheter har inte varit fast, de är bara hot under vissa förhållanden, till exempel när en angripare har lokal tillgång till dator.
Idrix, företaget bakom VeraCrypt, planer för att förbättra VeryCrypt i fråga om att nyckelfil blandning och cache-timing attacker. Den förstnämnda har varit på projektets fråga tracker för två veckor och kommer att åtgärdas i tid.
Cache-timing attacker kommer att tas upp i framtiden:
Cache-timing attacker är realistiska på multi-user server-miljö där en angripare kan återhämta sig känsliga knappar från CPU. Denna typ av gemensamma miljö är helt klart rekommenderas inte för TrueCrypt/VeraCrypt på grund av andra säkerhetsrisker, så detta är inte ett realistiskt scenario i vårt sammanhang.
…
Hur som helst, eftersom detta gäller för alla de kryptografiska biblioteken, bör vi söka extern hjälp/råd från andra open source-projekt för att leta efter tillgängliga för allmänt ändamål implementationer som ger en viss nivå av skydd utan att tappa för mycket prestanda.
Ytterligare frågor som rapporterats av statisk kodanalys verktyg Coverity har åtgärdats i denna version av VeraCrypt.
Funktionalitet förändringar har funnit sin väg in VeraCrypt 1.0 f-2.
VeraCrypt fram till nu stött montering av regelbundna TrueCrypt-volymer men inte system-partitioner.
Detta ändras med denna release, åtminstone på Windows, eftersom det är nu möjligt att montera TrueCrypt system partitioner med hjälp av programmet.
Detta garanterar full kompatibilitet med alla volymtyper som stöds i Windows, något som kan ha hindrat vissa TrueCrypt användare från att byta till VeraCrypt.
Den senaste versionen av VeraCrypt fartyg med ytterligare förbättringar och fixar. Volymen montering hastighet till exempel har förbättrats med upp till 20% på 64-bitars operativsystem.
På Windows, VeryCryptExpander, ett gratis verktyg för att expandera VeraCrypt volymer på fluga, har lagts till på inställningar. Du hittar det som anges i start-menyn och VeraCrypt program-mappen.