VeraCrypt 1.19 è la nuova versione della popolare di dati open source il programma di crittografia che molti utenti acceso dopo TrueCrypt è stato interrotto torna nel 2014.
L’applicazione è basata su TrueCrypt codice, ma da allora è stato regolarmente aggiornato con nuove funzionalità, miglioramenti e notevoli problemi di sicurezza.
Il VeraCrypt squadra fissa delle vulnerabilità di sicurezza un TrueCrypt controllo ha portato alla luce, e ha risolto diverse vulnerabilità o problemi da allora.
La squadra ha annunciato già nel mese di agosto del 2016, VeraCrypt vorresti ricevere un audit di sicurezza proprio grazie alla Tecnologia Open Source di Miglioramento del fondo.
Lo scopo della verifica è stato duplice. Prima, per verificare che TrueCrypt relativi problemi sono risolti, e in secondo luogo, che le funzioni introdotte da VeraCrypt non introdurre questioni di loro.
Un primo passo è consistito nel verificare che i problemi e le vulnerabilità identificate in TrueCrypt 7.1 a era stata presa in considerazione e risolto.
Quindi, il restante studio era di identificare i potenziali problemi di sicurezza nel codice specifico
per VeraCrypt. Al contrario di altri TrueCrypt forcelle, l’obiettivo di VeraCrypt non solo per risolvere
la vulnerabilità di TrueCrypt, ma anche per introdurre nuove funzionalità per il software.
VeraCrypt 1.19
Il controllo della sicurezza VeraCrypt e il suo bootloader da QuarksLab è stato completato. La società ha trovato un totale di 26 diverse vulnerabilità o problemi di cui otto sono stati valutati criticamente. Il restante vulnerabilità ricevuto una valutazione media (3) e a basso o informativo (15).
VeraCrypt rilasciato la versione 1.19 del software di crittografia che risolve la maggior parte dei problemi riscontrati da QuarksLab. Questo include, tra gli altri, una correzione che protegge contro la perdita di lunghezza della password nell’MBR il bootloader ereditato da TrueCrypt su macchine Windows.
La documentazione tecnica relativa al controllo rivela che alcune vulnerabilità non è stata ancora fissata, a causa della loro complessità richiedono importanti modifiche al codice esistente o di progetto di architettura.
Questo include, per esempio, un problema con l’implementazione di AES che lo rende suscettibile di cache-tempi di attacchi. L’unico modo per risolvere il problema è quello di riscrivere l’implementazione di AES che richiede tempo.
La versione porta con sé altri miglioramenti, per esempio un 2,5 volte l’aumento di prestazioni del Serpente algoritmo su sistemi a 64-bit, sistema EFI supporto per la crittografia su versioni a 32 bit di Windows, e un fix per EFS problemi di accesso dati su Windows 10.
La documentazione è stata aggiornata per informare gli utenti circa i potenziali problemi di sicurezza. Vedere la tokenpin parametro della riga di comando, per esempio, come un esempio.
VeraCrypt gli utenti che sono interessati nel controllo a trovare la relazione tecnica qui (documento pdf). Le note di rilascio della nuova versione sono pubblicati sul sito ufficiale di VeraCrypt sito web del progetto.
Parole Di Chiusura
VeraCrypt di sicurezza è notevolmente migliorata grazie al controllo. Mentre c’è ancora del lavoro che deve essere fatto per affrontare i problemi che sono troppo complessi per essere risolti in un breve periodo di tempo.
Perché è uno dei pochi rimasti TrueCrypt forcelle o il successore di progetti che è ancora aggiornato regolarmente, può essere una buona idea per eseguire la migrazione ad esso, se non è già stato fatto.
Ora: se si utilizza un software di crittografia? Se è così, quale e perché?