par Martin Brinkmann octobre 08, 2019 dans Logiciels – Dernière mise à Jour: 08 octobre 2019 – Pas de commentaires
Les développeurs de l’open source multi-plateforme logiciel de chiffrement VeryCrypt publié la version 1.24 du logiciel le 6 octobre 2019 pour le public.
Nous avons examiné une version bêta de VeraCrypt 1,24 en Mars 2019 et mis en évidence les principales caractéristiques qui ont été intégrés dans la version bêta déjà. La version finale déverrouille la mise à jour pour les environnements de production.
VeraCrypt ne prend pas en charge la mise à jour automatique qui signifie que les administrateurs devez télécharger la dernière version du client et de mise à niveau manuellement. Les utilisateurs de Windows peuvent télécharger une version portable ou l’installateur du système. Le programme d’installation de mise à niveau de la version actuelle automatiquement, la version portable doit être placé dans le même répertoire de mise à niveau. Les utilisateurs de Linux peuvent vérifier Mike guide sur l’installation de VeraCrypt sur Linux.
Astuce: consultez ce guide sur l’utilisation d’un PIM en VeraCrypt pour améliorer la sécurité.
VeraCrypt 1.24
La plupart des changements de VeraCrypt 1.24 s’appliquent à la version Windows du client, mais il ya certains qui s’appliquent à tous (Windows, Linux, Mac) et d’autres qui s’applique à Mac OS X ou Linux exclusivement.
Autant que de changements pour tous les clients, VeraCrypt 1.24 relèvement du plafond de la longueur de mot de passe pour les volumes non-système à 128 octets en UTF-8, l’amélioration de la performance de mode XTS sur les ordinateurs 64 bits à l’aide de SSE2 (environ 10% plus rapide selon les développeurs), et correction de la détection de certaines fonctionnalités du PROCESSEUR.
Les utilisateurs de Windows bénéficier d’un grand nombre de changements, dont plusieurs améliorations en matière de sécurité. La nouvelle version du logiciel de chiffrement prend en charge la mémoire RAM de chiffrement sur les ordinateurs 64 bits. La fonctionnalité est désactivée par défaut et doit être activé dans Réglages > Préférences > Paramètres supplémentaires > Performances et Pilote options > Activer le chiffrement de clés et mots de passe stockés dans la mémoire RAM.
Cela ajoute un 10% de frais généraux sur les Processeurs modernes selon les développeurs et désactive l’hibernation du système de chiffrement est utilisé.
Plusieurs améliorations en matière de sécurité sont actives par défaut. VeraCrypt est configuré pour effacer le système de clés de chiffrement de la mémoire lorsque la machine s’arrête ou est redémarré, ce qui contribue à atténuer certaines attaques de démarrage à froid selon les développeurs. Atténuations de protéger l’application de la mémoire contre mémoire attaques par des utilisateurs non-administrateurs.
Une autre nouvelle fonctionnalité de sécurité est l’option pour effacer toute la mémoire stockés sur des clés de chiffrement si un nouveau périphérique est connecté au système. L’option n’est pas activée par défaut et doit être activé dans Réglages > Préférences > Paramètres supplémentaires > Système de Cryptage Paramètres > Effacer les clés de chiffrement à partir de la mémoire si un nouveau périphérique est inséré.
Les deux chargeurs, MBR et UEFI, ont été améliorés dans la nouvelle version du logiciel de chiffrement. Le MBR du chargeur de démarrage détermine le chargeur de démarrage d’un segment de mémoire de façon dynamique dans la nouvelle version, et il dispose d’une solution pour un problème qui a affecté la création de caché systèmes d’exploitation sur certains Lecteurs de l’État Solide.
Le chargeur d’amorçage UEFI dispose d’une nouvelle option délai d’attente pour l’entrée du mot de passe (trois minutes par défaut et d’action par défaut est définie à l’arrêt) et plusieurs Disque de Secours des améliorations, y compris une option pour démarrer l’original chargeur de Windows à partir du menu.
D’autres améliorations incluent une nouvelle option pour l’utilisation de l’UC RDRAND ou RDSEED comme autres sources d’entropie pour le générateur aléatoire si disponible. Les utilisateurs peuvent activer l’option dans les Préférences en vertu de Performance et d’Options de Pilote > Utilisation de matériel de PROCESSEUR générateur aléatoire comme une source supplémentaire de l’entropie.
Mac OS X et Linux versions disposent d’une nouvelle option –no-taille-vérifier le paramètre désactive qui désactive la vérification de stockage disponible taille lors de la création des conteneurs de fichiers.
Consultez les notes de version complètes ici et la section de téléchargement pour télécharger la nouvelle version.
Le Mot De La Fin
VeraCrypt 1.24 est la première version stable du logiciel de chiffrement en 2019. Il comprend plusieurs correctifs importants et des améliorations, et les administrateurs doivent envisager la mise à niveau vers cette version dès que possible.
Comme toujours, il est recommandé de s’assurer que vous avez créé un disque de secours et de sauvegarde du volume des en-têtes avant d’installer la mise à niveau sur le système.
Maintenant, Vous: cryptage logiciel utilisez-vous, le cas échéant?