VeraCrypt 1.19 er den nyeste version af den populære open source-kryptering af data-program, som mange brugere skiftede til efter TrueCrypt blev nedlagt tilbage i 2014.
Ansøgningen er baseret på TrueCrypt-kode, men er siden da blevet løbende opdateret med nye funktioner, forbedringer og mest bemærkelsesværdige sikkerhedsrettelser.
Den VeraCrypt hold fast sikkerhedshuller, at en TrueCrypt revision bragt til lys, og har rettet flere sårbarheder eller problemer siden da.
Holdet annonceret tilbage i August 2016, at VeraCrypt vil modtage en sikkerhedsaudit af sine egne takket være Open Source Teknologi Forbedring fonden.
Omfanget af den revision, der var dobbelt. For det første, at kontrollere, at TrueCrypt relaterede problemer, der er løst, og for det andet, at funktioner indført af VeraCrypt ikke indføre problemer i deres egen.
Et første skridt bestod i at kontrollere, at de problemer og svagheder, der er identificeret i TrueCrypt 7.1 en var blevet taget i betragtning og fast.
Derefter, de resterende undersøgelsen var at identificere potentielle sikkerhedsproblemer i den specifikke kode
at VeraCrypt. I modsætning til andre TrueCrypt gafler, den mål af VeraCrypt er ikke kun at løse
den offentlige sårbarheder i TrueCrypt, men også at bringe nye funktioner til softwaren.
VeraCrypt 1.19
Den sikkerhed revision af VeraCrypt og sin boot-loadere af QuarksLab er afsluttet. Selskabet fandt, i alt 26 forskellige sårbarheder eller spørgsmål, hvoraf otte blev vurderet kritisk. De resterende sårbarheder modtaget en rating på mellemlang (3) og lav eller oplysende (15).
VeraCrypt frigivet version 1.19-kryptering software, der løser de fleste problemer, der findes ved QuarksLab. Dette omfatter blandt andet en rettelse, der beskytter mod lækage af password længde i MBR (master boot-loader arvet fra TrueCrypt på Windows-maskiner.
Den tekniske dokumentation for den revision afslører, at nogle sårbarheder der er ikke blevet fastsat endnu på grund af deres kompleksitet, som de enten kræve større ændringer af eksisterende kode eller projektet arkitektur.
Dette omfatter for eksempel et problem med AES gennemførelsen, hvilket gør den modtagelig for cache-timing-angreb. Den eneste måde at løse problemet på er at omskrive AES gennemførelse, som tager tid.
Udgivelsen bringer andre forbedringer, for eksempel en 2,5 gange højere ydeevne af Slangen algoritme på 64-bit systemer, EFI-system til understøttelse af kryptering på 32-bit versioner af Windows, og en rettelse til EFS data, der er inkluderet spørgsmål om Windows 10.
Dokumentationen er opdateret for at informere brugere om potentielle sikkerhedsproblemer. Se tokenpin command line parameter, for eksempel som et eksempel.
VeraCrypt brugere, der er interesseret i revisionen finde den tekniske rapport her (pdf-dokument). Release notes i den nye version er lagt ud på den officielle VeraCrypt projektets hjemmeside.
Afsluttende Ord
VeraCrypt sikkerheden er forbedret betydeligt tak til revision. Mens der er stadig arbejde, der skal gøres for at løse de problemer, der er for komplekse til at blive rettet i en kort periode.
Da det er en af de få tilbageværende TrueCrypt gafler eller efterfølgende projekter, som er stadig opdateret jævnligt, kan det være en god idé at migrere til det, hvis der ikke har været gjort allerede.
Nu kan Du: bruger du en krypterings-software? Hvis ja, hvilke og hvorfor?