VeraCrypt 1.19 is de nieuwste versie van de populaire open-source data-encryptie-programma dat veel gebruikers overgestapt op na TrueCrypt werd stopgezet terug in 2014.
De applicatie is gebaseerd op de TrueCrypt-code, maar is sindsdien regelmatig bijgewerkt met nieuwe functies, verbeteringen en meest opvallende security fixes.
De VeraCrypt team vaste beveiligingsproblemen die een TrueCrypt-audit aan het licht gebracht, en heeft een vast aantal kwetsbaarheden of problemen sinds die tijd.
Het team aangekondigd terug in augustus 2016 dat VeraCrypt zou ontvangen van een security audit van een eigen dankzij de Open Source-Technologie Verbetering fonds.
De reikwijdte van de audit was tweeledig. Eerste, om te controleren of TrueCrypt gerelateerde problemen worden opgelost, en ten tweede, dat de functies die zijn geïntroduceerd door VeraCrypt de introductie van vraagstukken van hun eigen land.
Een eerste stap bestond uit het controleren en verifiëren dat de problemen en kwetsbaarheden geïdentificeerd in TrueCrypt 7.1 een had genomen en opgelost.
Vervolgens worden de resterende studie was het identificeren van mogelijke veiligheidsproblemen in de code specifieke
om VeraCrypt. In tegenstelling tot andere TrueCrypt vorken, het doel van VeraCrypt is niet alleen op te lossen
de openbare kwetsbaarheden van TrueCrypt, maar ook om nieuwe functies aan de software.
VeraCrypt 1.19
De security audit van VeraCrypt en de bootloaders door QuarksLab is voltooid. Het bedrijf vonden een totaal van 26 verschillende kwetsbaarheden of problemen van die acht waren kritisch beoordeeld. De resterende kwetsbaarheden kreeg een waardering van het medium (3) en een lage of informatief (15).
VeraCrypt versie 1.19 van de encryptie software gericht op de meerderheid van de problemen gevonden door QuarksLab. Dit omvat onder andere een correctie die beschermt tegen het lekken van de lengte van het wachtwoord in de MBR bootloader overgenomen van TrueCrypt op Windows-machines.
De technische documentatie van de audit blijkt dat een aantal kwetsbaarheden niet zijn vastgesteld, omdat nog niet van hun complexiteit als ze vereisen een belangrijke aanpassingen aan bestaande code of het project architectuur.
Dit omvat bijvoorbeeld een probleem met de AES-implementatie die maakt het gevoelig voor cache-timing van de aanvallen. De enige manier om het probleem te verhelpen is het herschrijven van de AES-implementatie.
De release brengt andere verbeteringen, zoals bijvoorbeeld een 2,5 keer stijging van de prestaties van de Slang algoritme op 64-bits systemen, EFI systeem encryptie ondersteuning op 32-bits versies van Windows, en een correctie voor EFS data access-problemen in Windows op 10.
De documentatie is bijgewerkt om gebruikers te informeren over mogelijke beveiligingsproblemen. Zie de tokenpin command line parameter bijvoorbeeld als een voorbeeld.
VeraCrypt gebruikers die geïnteresseerd zijn in de audit vinden het technisch verslag hier (pdf-document). De release notes van de nieuwe versie zijn geplaatst op de officiële VeraCrypt project website.
Slotwoord
VeraCrypt de veiligheid is aanzienlijk verbeterd dankzij de audit. Hoewel er nog werk dat moet worden gedaan om de problemen die te complex zijn om te worden opgelost in een korte periode van tijd.
Aangezien het één van de weinig overgebleven TrueCrypt vorken of opvolger van projecten die nog regelmatig wordt bijgewerkt, kan het een goed idee om te migreren als dat nog niet gebeurd is.
Nu U: maakt u gebruik van een encryptie-software? Zo ja, welke en waarom?