VeraCrypt 1.18 устраняет одну уязвимость TrueCrypt

VeraCrypt 1.18 был выпущен вчера командой разработчиков для всех поддерживаемых операционных систем. Новая версия программы шифрования устраняет одну уязвимость, затрагивающую приложение и TrueCrypt, программу шифрования, из которой он использует код.

VeraCrypt — одна из нескольких альтернатив TrueCrypt которые были опубликованы вскоре после завершения разработки TrueCrypt при загадочных обстоятельствах.

Программное обеспечение для шифрования по большей части основано на коде TrueCrypt, но за последние два года его существования были модифицированы для добавления, изменения или удаления функциональности.

Хотя это так, по большей части он по-прежнему основан на коде TrueCrypt. Разработчики программы фиксированный уязвимости который обнаружился после аудита TrueCrypt, и добавил в него интересные функции такие как PIM.

VeraCrypt 1.18

Большинство последняя версия VeraCrypt исправляет уязвимость в TrueCrypt, позволяющую злоумышленникам обнаруживать наличие скрытых томов на устройстве.

veracrypt 1.18

VeraCrypt, как и TrueCrypt, поддерживает скрытые тома, которые помещаются в обычные тома. Идея состоит в том, что если пользователей программного обеспечения вынуждают передавать пароль к зашифрованным данным, это показывает только обычный том, а не скрытый том внутри.

В новой версии VeraCrypt улучшены другие функции приложения. Новая версия поддерживает японский стандарт шифрования Camelia для системного шифрования Windows (MBR и EFI), а также российские стандарты шифрования и хеширования Kuznyechik, Magma и Streebog для системного шифрования Windows EFI.

В Windows VeraCrypt 1.18 представляет поддержку системного шифрования EFI. Ограничением на данный момент является то, что функция не поддерживает скрытые операционные системы или пользовательские загрузочные сообщения.

В новой версии улучшена защита от перехвата DLL в Windows. VeraCrypt 1.18 устраняет проблемы с загрузкой, которые возникали на некоторых машинах, снижает использование ЦП и предлагает обходной путь для поддержки AES-NI в Hyper-V в Windows Server 2008 R2.

Версия для командной строки поддерживает новую команду для передачи ПИН-кодов смарт-карты с помощью параметра / tokenpin и переключатель командной строки для скрытия диалогового окна ожидания, которое программа отображает нормально.

Вывод

Пользователи TrueCrypt не получат исправления уязвимости, так как программа больше не находится в активной разработке. Хотя проблема может затронуть не всех пользователей, поскольку она влияет только на настройки шифрования, которые используют скрытые тома, затронутые пользователи могут вместо этого рассмотреть возможность перехода на VeraCrypt.

Релиз — не единственная хорошая новость о VeraCrypt. Программное обеспечение для шифрования будет проверяться благодаря OSTIF (Фонд улучшения технологий с открытым исходным кодом). Вы можете прочитать анонс здесь. Аудит будет проводиться в течение следующего месяца, а результаты будут опубликованы после того, как они будут исправлены.

Теперь ваша очередь : Какое программное обеспечение для шифрования вы используете в основном?