da Martin Brinkmann su ottobre 08, 2019 nel Software – Ultimo Aggiornamento: 08 ottobre, 2019 – Nessun commento
Gli sviluppatori di open source e multi-piattaforma software di crittografia VeryCrypt rilasciato la versione 1.24 del software 6 ottobre, 2019 al pubblico.
Abbiamo esaminato una versione beta di VeraCrypt 1.24 a Marzo 2019 e ha evidenziato le principali caratteristiche che sono state integrate nella versione beta già. La versione finale sblocca l’aggiornamento per gli ambienti di produzione.
VeraCrypt non supporta l’aggiornamento automatico, il che significa che gli amministratori hanno bisogno di scaricare l’ultima versione del client e l’aggiornamento manualmente. Gli utenti Windows possono scaricare una versione portatile o l’installatore per il loro sistema. Il programma di installazione aggiornamento alla versione corrente automaticamente, la versione portatile deve essere posizionato nella stessa directory per l’aggiornamento. Gli utenti Linux possono controllare Mike guida sull’installazione di VeraCrypt su Linux.
Suggerimento: check out questa guida sull’utilizzo di un PIM in VeraCrypt per migliorare la sicurezza.
VeraCrypt 1.24
La maggior parte delle modifiche di VeraCrypt 1.24 applicare per la versione Windows del client, ma ci sono alcuni che si applicano a tutti (Windows, Linux, Mac) e alcuni che si applica a Mac OS X o Linux, esclusivamente.
Per quanto riguarda le modifiche per tutti i clienti che sono interessati, VeraCrypt 1.24 aumentato la lunghezza massima della password per i volumi non di sistema a 128 byte codificato in UTF-8, migliorate le prestazioni delle modalità XTS su macchine a 64-bit utilizzando il set di istruzioni SSE2 (circa il 10% più veloce, secondo gli sviluppatori), e fissa la rilevazione di alcune caratteristiche della CPU.
Gli utenti di Windows beneficiare di un gran numero di modifiche, tra cui diversi miglioramenti di sicurezza. La nuova versione del software di crittografia supporta RAM di crittografia su macchine a 64-bit. La funzionalità è disattivata per impostazione predefinita e deve essere abilitato in Impostazioni > Preferenze > altre Impostazioni > Prestazioni e Driver opzioni > Attiva la cifratura di chiavi e le password memorizzate nella RAM.
Così facendo si aggiunge un 10% di overhead sulla Cpu moderne, secondo gli sviluppatori e disabilita l’ibernazione del sistema di crittografia utilizzato.
Diversi miglioramenti a livello di sicurezza sono attivi di default. VeraCrypt è configurato per cancellare il sistema di crittografia a chiavi di memoria quando la macchina si spegne o si riavvia; questo aiuta a mitigare certi di avvio a freddo, attacchi, secondo gli sviluppatori. Strategie di riduzione del rischio e di proteggere l’applicazione di memoria contro la memoria di attacchi da parte di utenti non admin.
Un’altra nuova caratteristica di sicurezza è la possibilità di cancellare tutte in memoria di chiavi di crittografia se un nuovo dispositivo è collegato al sistema. L’opzione non è attivata per impostazione predefinita e deve essere abilitato in Impostazioni > Preferenze > altre impostazioni > Impostazioni di Sistema, Impostazioni di Crittografia > Cancella le chiavi di crittografia dalla memoria quando un nuovo dispositivo viene inserito.
Entrambi i bootloader, MBR e UEFI, sono stati migliorati nel nuovo software di crittografia versione. Il MBR il bootloader determina il boot loader del segmento di memoria in modo dinamico nella nuova versione, e si dispone di una soluzione per un problema che ha colpito la creazione di nascosto sistemi operativi su alcuni Dischi allo Stato Solido.
UEFI bootloader è dotato di una nuova opzione di timeout per l’immissione della password (tre minuti per impostazione predefinita e l’azione di default impostato su spento) e diversi Rescue Disk di miglioramenti, tra cui un’opzione per avviare l’originale caricatore di Windows dal menu.
Altri miglioramenti includono una nuova opzione per l’utilizzo di CPU RDRAND o RDSEED come ulteriori fonti di entropia per il generatore casuale, se disponibile. Gli utenti possono attivare l’opzione nelle Preferenze in Prestazioni e Opzioni del Driver di > Utilizzare hardware di CPU generatore casuale di una fonte supplementare di entropia.
Mac OS X e Linux versioni sono dotate di una nuova –no-size-parametro di controllo che disattiva disattiva la nuova verifica di spazio di archiviazione disponibile dimensioni durante la creazione di contenitori di file.
Controllare le note di rilascio complete qui e la sezione download per scaricare la nuova versione.
Parole Di Chiusura
VeraCrypt 1.24 è la prima versione stabile del software di cifratura nel 2019. Esso comprende diversi importanti miglioramenti e correzioni, e gli amministratori dovrebbero prendere in considerazione l’aggiornamento a questa versione il più presto possibile.
Come sempre, si consiglia di assicurarsi che hai creato un disco di ripristino e backup, il volume header prima di installare l’aggiornamento del sistema.
Ora: che il software di crittografia utilizzate, se esiste?