VeraCrypt 1.19 ist die neueste version des beliebten open-source-Daten-Verschlüsselung-Programm, dass viele Nutzer geschaltet, die nach TrueCrypt eingestellt wurde wieder im Jahr 2014.
Die Anwendung basiert auf TrueCrypt-code aber seitdem regelmäßig aktualisiert mit neuen features, Verbesserungen und bekanntesten security-fixes.
Das VeraCrypt-team behoben, Sicherheitslücken, dass ein TrueCrypt-audit an das Licht gebracht, und behoben hat mehrere Sicherheitslücken oder Probleme seitdem.
Das team kündigte bereits im August 2016, VeraCrypt erhalten würde, ein security-audit der eigenen Dank der Open-Source-Technologie-Verbesserungen-Fonds.
Der Umfang der Prüfung war zweigeteilt. Erstens, stellen Sie sicher, dass TrueCrypt-bezogene Probleme behoben sind, und zweitens, dass Funktionen, die von VeraCrypt nicht einführen Probleme Ihrer eigenen.
Ein Erster Schritt Bestand in der überprüfung, dass die Probleme und Schwachstellen identifiziert, die in TrueCrypt 7.1 a hatte wurden berücksichtigt und behoben.
Dann die restlichen Studie war die Ermittlung der potenziellen Sicherheits-Probleme im code
zu VeraCrypt. Im Gegensatz zu anderen TrueCrypt-Gabeln, ist das Ziel von VeraCrypt ist nicht nur zu beheben
die öffentliche Schwachstellen von TrueCrypt, sondern auch um neue features zu der software.
VeraCrypt 1.19
Das security-audit von VeraCrypt und seinen Bootloader von QuarksLab abgeschlossen. Die Firma gefunden, die insgesamt 26 verschiedene Sicherheitslücken oder Probleme, von denen acht wurden kritisch bewertet. Die verbleibenden Schwachstellen erhielt eine Bewertung von Mittel (3) und gering oder zu Informationszwecken (15).
VeraCrypt version 1.19 von der Verschlüsselung-software, behebt die meisten Probleme, die von QuarksLab. Diese beinhaltet unter anderem ein Update, das schützt gegen das austreten von der Passwort-Länge in der MBR-bootloader geerbt von TrueCrypt auf Windows-Rechnern.
Die technische Dokumentation der Prüfung ergibt, dass einige Schwachstellen noch nicht behoben wurden aber wegen Ihrer Komplexität, wie Sie brauchen, entweder bedeutende änderungen an den bestehenden code oder die Projekt-Architektur.
Dazu gehören beispielsweise ein problem mit der AES-Implementierung, die macht Sie anfällig für cache-timing-Attacken. Der einzige Weg, um das Problem zu beheben ist, zu schreiben, die AES-Implementierung, die Zeit dauert.
Die release bringt weitere Verbesserungen, zum Beispiel eine 2,5-fache Leistungssteigerung der Serpent Algorithmus, der 64-bit-Systeme-EFI system-Verschlüsselung-Unterstützung auf 32-bit-Versionen von Windows und ein Update für die EFS-Daten-access-Probleme auf Windows 10.
Die Dokumentation wurde aktualisiert, um Benutzer zu informieren, über mögliche Sicherheitsprobleme. Finden Sie die tokenpin Kommandozeilen-parameter, zum Beispiel als ein Beispiel.
VeraCrypt Benutzer, die daran interessiert sind, in die Prüfung finden Sie in dem technischen Bericht hier (pdf-Dokument). Die release notes der neuen version sind veröffentlicht auf der offiziellen VeraCrypt Projekt-website.
Schlusswort
VeraCrypt Sicherheit hat sich erheblich verbessert durch die Prüfung. Es gibt zwar immer noch Arbeit, die getan werden muss, um die Probleme zu lösen, die zu Komplex sind, um fixiert werden, in einem kurzen Zeitraum von Zeit.
Da es eines der wenigen verbliebenen TrueCrypt Gabeln oder Nachfolger-Projekte, die noch regelmäßig aktualisiert, es kann eine gute Idee sein, zu migrieren, falls das noch nicht geschehen ist.
Jetzt Sie: Haben Sie eine Verschlüsselungs-software? Wenn ja, welches und warum?