VeraCrypt 1.19 er den nyeste versjonen av den populære open source data kryptering program som mange brukere slått til etter TrueCrypt ble avviklet tilbake i 2014.
Programmet er basert på TrueCrypt-koden, men har siden da blitt oppdatert jevnlig med nye funksjoner, forbedringer og mest bemerkelsesverdige sikkerhetsfikser.
Den VeraCrypt team fast sikkerhetsproblemer som en TrueCrypt revisjon brakt frem i lyset, og har fikset flere problemer eller problemer siden da.
Teamet annonsert tilbake i August 2016 som VeraCrypt ville få en sikkerhet revisjon av sin egen takket være Åpen Kildekode Teknologi Forbedring fondet.
Omfanget av revisjonen var todelt. Først, for å kontrollere at TrueCrypt relaterte problemer er løst, og andre, som har introdusert av VeraCrypt ikke innføre problemer av sine egne.
Et første trinn besto i å verifisere at problemer og svakheter som er identifisert i TrueCrypt 7.1 hadde blitt tatt hensyn til og faste.
Deretter, de resterende studien var å identifisere mulige sikkerhetsproblemer i koden bestemt
for å VeraCrypt. I motsetning til andre TrueCrypt forks, målet for VeraCrypt er ikke bare å fikse
den offentlige sårbarheter av TrueCrypt, men også for å få nye funksjoner for programvaren.
VeraCrypt 1.19
Sikkerhet revisjon av VeraCrypt og dens bootloaders av QuarksLab har blitt fullført. Selskapet funnet en total av 26 forskjellige sårbarheter eller problemer hvorav åtte ble vurdert kritisk. De resterende sårbarheter mottatt en vurdering av middels (3) og lav eller orientering (15).
VeraCrypt sluppet versjon 1.19 av kryptering programvare som løser de fleste problemer som er funnet ved QuarksLab. Dette inkluderer blant annet en løsning som beskytter mot lekkasjer av passord lengde i MBR bootloader arvet fra TrueCrypt på Windows maskiner.
Teknisk dokumentasjon av revisjonen at noen svakheter har ikke blitt løst ennå på grunn av sin kompleksitet som de krever enten større modifikasjoner på eksisterende kode eller prosjektet arkitektur.
Dette inkluderer for eksempel et problem med AES gjennomføring som gjør det utsatt for cache-timing angrep. Den eneste måten å løse problemet på er å omskrive AES gjennomføring som tar tid.
Utgivelsen bringer andre forbedringer, for eksempel en 2,5 ganger bedre ytelse av Slangen algoritme på 64-biters systemer, EFI-system støtte for kryptering på 32-biters versjoner av Windows, og en løsning for EFS-tilgang problemer på Windows-10.
Dokumentasjonen har blitt oppdatert til å informere brukerne om potensielle sikkerhetsproblemer. Se tokenpin kommandolinje parameter for eksempel som et eksempel.
VeraCrypt brukere som er interessert i tilsynet finne den tekniske rapporten her (pdf-dokument). Release notes til den nye versjonen er lagt ut på den offisielle VeraCrypt prosjektets nettside.
Avsluttende Ord
VeraCrypt sikkerhet har bedret seg betydelig takk til revisjon. Mens det er fortsatt arbeid som må gjøres for å løse problemene som er for komplekse til å bli løst i en kort periode av tid.
Siden det er en av de få gjenværende TrueCrypt gafler eller etterfølger prosjekter som fortsatt oppdateres regelmessig, kan det være en god idé å migrere til det hvis det ikke har blitt gjort allerede.
Nå er Du: bruker du en kryptering programvare? Hvis så er tilfelle hvilke og hvorfor?