VeraCrypt 1.19 är den nyaste versionen av den populära open source-kryptering av data program som många användare bytte till efter TrueCrypt avbröts tillbaka 2014.
Programmet är baserat på TrueCrypt koden, men har sedan dess uppdaterats regelbundet med nya funktioner, förbättringar och mest anmärkningsvärda korrigeringar.
Den VeraCrypt team fast säkerhetsproblem som en TrueCrypt revision föras fram i ljuset, och har fixat flera svagheter eller problem sedan dess.
Det tillkännagavs i augusti 2016 att VeraCrypt skulle få en säkerhetsgranskning av sin egen tack vare Öppen Källkod Teknik Förbättring fonden.
Omfattningen av revisionen var tvåfaldigt. För det första att kontrollera att TrueCrypt relaterade frågor är fast, och andra, som har införts genom VeraCrypt inte införa frågor om deras egen.
Ett första steg bestod i att kontrollera att de problem och svagheter som identifierats i TrueCrypt 7.1 hade beaktats och åtgärdats.
Sedan den återstående studien var att identifiera potentiella säkerhetsproblem i koden särskilda
att VeraCrypt. I motsats till andra TrueCrypt gafflar, målet för VeraCrypt är inte bara att fixa
den allmänna sårbarheter av TrueCrypt, men också för att skapa nya funktioner i programvara.
VeraCrypt 1.19
Säkerhetsrevision av VeraCrypt och sina bootloaders av QuarksLab har slutförts. Bolaget finns totalt 26 olika sårbarheter eller frågor, varav åtta var betygsatt kritiskt. Återstående sårbarheter fått en rating av medium (3) och låg eller informativa (15).
VeraCrypt släppt version 1.19 av kryptering programvara som löser de flesta problem genom att QuarksLab. Detta innefattar bland annat en fix som skyddar mot läckage av lösenord längd i MBR bootloader ärvt från TrueCrypt på Windows-maskiner.
Den tekniska dokumentationen av granskningen visar att några sårbarheter har inte fastställts ännu på grund av deras komplexitet som de kräver antingen större ändringar till befintlig kod eller projektet arkitektur.
Detta inkluderar till exempel ett problem med AES genomförandet, vilket gör den känslig för cache-timing attacker. Det enda sättet att lösa problemet är att skriva AES genomförandet, vilket tar tid.
Den versionen ger andra förbättringar, som till exempel en 2,5 gånger högre prestanda ökning av Ormen algoritm på 64-bitars system, EFI-system för kryptering stöd för i 32-bitars versioner av Windows, och en fix för EFS data access frågor på Windows-10.
Dokumentationen har uppdaterats för att informera användarna om potentiella säkerhetsproblem. Se tokenpin kommandoraden som en parameter till exempel som ett exempel.
VeraCrypt användare som är intresserade av revisionen hitta den tekniska rapporten här (pdf-dokument). Utgåvan av den nya versionen publiceras på den officiella VeraCrypt projektets hemsida.
Avslutande Ord
VeraCrypt säkerhet har förbättrats avsevärt tack vare revision. Medan det fortfarande finns arbete som måste göras för att åtgärda de problem som är för komplexa för att vara fast i en kort period av tid.
Eftersom det är en av de få kvarvarande TrueCrypt gafflar eller efterföljande projekt som fortfarande uppdateras regelbundet, kan det vara en bra idé att flytta till det om det inte redan har gjorts.
Nu är Du: Vill du använder kryptering programvara? I så fall vilka och varför?