VeraCrypt 1.19 est la nouvelle version de la populaire open source de chiffrement des données de programme, et de nombreux utilisateurs basculé après TrueCrypt a cessé de retour en 2014.
L’application est basée sur TrueCrypt code mais a depuis été mis à jour régulièrement avec de nouvelles fonctionnalités, des améliorations et des plus notables des correctifs de sécurité.
Le VeraCrypt équipe fixe les failles de sécurité qu’un TrueCrypt audit a mis en lumière, et a fixé plusieurs vulnérabilités ou des problèmes depuis.
L’équipe a annoncé en août 2016 qui VeraCrypt recevrait un audit de sécurité de sa propre grâce à la Technologie Open Source fonds d’Amélioration de l’.
La portée de la vérification était double. Tout d’abord, pour vérifier que TrueCrypt questions connexes sont fixes, et, deuxièmement, que les fonctionnalités introduites par VeraCrypt ne pas introduire les questions qui leur sont propres.
Une première étape a consisté à vérifier que les problèmes et les vulnérabilités identifiées dans TrueCrypt 7.1 a été pris en compte et corrigés.
Ensuite, le reste de l’étude était d’identifier d’éventuels problèmes de sécurité dans le code spécifique
pour VeraCrypt. Contrairement à d’autres TrueCrypt forks, dans le but de VeraCrypt est pas seulement pour fixer
le public des vulnérabilités de TrueCrypt, mais aussi pour apporter de nouvelles fonctionnalités au logiciel.
VeraCrypt 1.19
L’audit de sécurité de VeraCrypt et ses bootloaders par QuarksLab a été achevé. La société a trouvé un total de 26 les différentes vulnérabilités ou de problèmes dont huit ont été évalués de manière critique. Le reste des vulnérabilités ont reçu une cote de support (3) et une faible ou d’information (15).
VeraCrypt publié la version 1.19 de le logiciel de chiffrement qui résout la majorité des problèmes rencontrés par QuarksLab. Cela comprend entre autres un correctif qui protège contre les fuites de la longueur du mot de passe dans le MBR du chargeur de démarrage héritées de TrueCrypt sur les machines Windows.
La documentation technique de la vérification révèle que certaines vulnérabilités n’ont pas été encore fixée, en raison de leur complexité, comme ils exigent de grandes modifications au code existant ou du projet d’architecture.
Cela comprend, par exemple, un problème avec la mise en œuvre AES qui la rend vulnérable pour le cache-timing des attaques. La seule façon de résoudre le problème consiste à réécrire l’AES de mise en œuvre qui prend du temps.
La version apporte d’autres améliorations, par exemple de 2,5 fois augmentation de la performance du Serpent algorithme sur les systèmes 64 bits, EFI système de prise en charge du cryptage sur les versions 32 bits de Windows, et d’un correctif pour les données EFS problèmes d’accès sur Windows 10.
La documentation a été mise à jour pour informer les utilisateurs sur les problèmes de sécurité potentiels. Voir la tokenpin paramètre de ligne de commande par exemple comme un exemple.
VeraCrypt utilisateurs qui sont intéressés par la vérification de trouver le rapport technique ici (document pdf). Les notes de publication de la nouvelle version sont affichés sur la page officielle VeraCrypt site web du projet.
Le Mot De La Fin
VeraCrypt la sécurité s’est améliorée de manière significative grâce à l’audit. Alors qu’il y a encore du travail qui doit être fait afin de régler les problèmes sont trop complexes pour être résolus dans un court laps de temps.
Puisque c’est l’un des rares TrueCrypt fourche ou le successeur de projets qui est toujours mis à jour régulièrement, il peut être une bonne idée de migrer, si cela n’a pas déjà été fait.
Maintenant, Vous: utilisez-vous un logiciel de chiffrement? Si oui, lequel et pourquoi?