VeraCrypt 1.18 parandab ühe TrueCrypti haavatavuse

VeraCrypt 1.18 ilmus eile kõigi toetatud opsüsteemide arendusmeeskonna poolt. Krüpteerimisprogrammi uus versioon parandab ühte haavatavust, mis mõjutab rakendust ja krüptimistarkvara TrueCrypt, millelt kood pärineb.

VeraCrypt on üks mitmest TrueCrypti alternatiivist mis avaldati vahetult pärast seda, kui TrueCryptis arendamine salapärastel asjaoludel lõppes.

Krüptimistarkvara põhineb enamasti TrueCrypt-koodil, kuid selle olemasolu on viimase kahe aasta jooksul muudetud, et funktsioone lisada, muuta või eemaldada.

Kuigi see on nii, põhineb see enamasti TrueCrypti koodil. Programmi arendajad fikseeritud haavatavused mis tuli ilmsiks pärast TrueCrypti auditit ja lisas sellele huvitavaid funktsioone nagu PIM .

VeraCrypt 1.18

Kõige VeraCrypti uusim versioon parandab TrueCrypti haavatavuse, mis võimaldab ründajatel tuvastada varjatud köidete olemasolu seadmes.

veracrypt 1.18

VeraCrypt, nagu ka TrueCrypt, toetab peidetud köiteid, mis on paigutatud tavalistesse köidetesse. Idee on see, et kui tarkvara kasutajaid sunnitakse krüptitud andmetele parool välja andma, näitab see ainult tavalist köidet, mitte sees olevat varjatud mahtu.

VeraCrypti uus versioon parandab rakenduse muid funktsioone. Uus versioon toetab Jaapani krüptimisstandardit Camelia Windowsi süsteemi krüptimiseks (MBR ja EFI) ning Venemaa krüptimis- ja räsistandardeid Kuznyechik, Magma ja Streebog Windowsi EFI süsteemi krüptimiseks.

Windowsis tutvustab VeraCrypt 1.18 EFI süsteemi krüptimise tuge. Praegu on piirang piiratud sellega, et see funktsioon ei toeta peidetud opsüsteeme ega kohandatud alglaadimisteateid.

Uus versioon tarnib paremat kaitset dll kaaperdamise eest Windowsis. VeraCrypt 1.18 parandab mõnedes seadmetes kogetud alglaadimisprobleeme, vähendab protsessori kasutamist ja pakub lahenduse AES-NI toe jaoks Hyper-V alusel Windows Server 2008 R2.

Käsurea versioon toetab uut käsku kiipkaardi PIN-ide edastamiseks suvandi / tokenpin kaudu ja käsuridade lülitit ootedialoogi peitmiseks, mida programm tavapäraselt kuvab.

Sõnade sulgemine

TrueCrypt'i kasutajad ei saa seda haavatavust parandada, kuna programmi ei arendata enam aktiivselt. Ehkki probleem ei pruugi mõjutada kõiki kasutajaid, kuna see mõjutab ainult varjatud köiteid kasutavaid krüptimisseadeid, võivad mõjutatud kasutajad kaaluda selle asemel migreerumist VeraCrypti.

Väljaanne pole VeraCrypti kohta ainus hea uudis. Krüptimistarkvara auditeeritakse tänu OSTIF-ile (avatud lähtekoodiga tehnoloogia täiustamise fond). Kuulutust saate lugeda siit . Audit toimub järgmise kuu jooksul ning tulemused avalikustatakse pärast nende lappimist.

Nüüd sina : Millist krüptimistarkvara te peamiselt kasutate?