Выпуск VeraCrypt 1.15, форка TrueCrypt

29.09.2015 23:30

Увидел свет выпуск проекта VeraCrypt 1.15, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

В новой версии устранены две уязвимости, специфичные для драйвера для платформы Windows. Первая уязвимость CVE-2015-7358 (помечена как критическая) даёт возможность получить доступ администратора из-за некорректной проверки имени буквы накопителя, связанной с примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой контекста безопасности для вызывающего пользователя и позволяет другому пользователю в системе отмонтировать раздел или поменять настройки. Отмечается, что указанные уязвимости также присутствуют в TrueCrypt. Проблемы выявлены участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Неприятно, что данные проблемы остались незамеченными в процессе проводимого ранее аудита кодовой базы TrueCrypt.

Из общих изменений, можно отметить добавление на платформе Linux поддержки передачи паролей через поток стандартного ввода при использовании неинтерактивного режима (например, veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD").

исправить +35 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/43060-veracrypt

Ключевые слова: veracrypt, truecrypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (35)

1.1, chupnik (ok), 23:41, 29/09/2015 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
Проверено NSA - можно безопасно пользоваться:)

2.2, Аноним (-), 00:09, 30/09/2015 [^] [^^] [^^^] [ответить]	+5 +/–
Там же проблемы только в кривом Windows-драйвере, дающем пользователю TrueCrypt дополнительные привилегии. Типа заботишься о своих данных - молодец, получи возможность заботиться о всех данных в системе:-) Надёжность шифрования TrueCrypt не запятнана.

3.3, дон Педро (?), 00:16, 30/09/2015 [^] [^^] [^^^] [ответить]	+2 +/–
Тем не менее эти уязвимости не были найдены во время аудита в прошлом году.

4.21, Аноним (-), 12:46, 30/09/2015 [^] [^^] [^^^] [ответить]	+4 +/–
Что говорит об эффективности аудитов в принципе. Глаза человеков - ненадежный инструмент, либо пипл недостаточно мотивирован/образован чтоб проверить все функции.

1.4, Мет (?), 00:48, 30/09/2015 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
а что с ВераКрипт не так? Он же нормальный форк. Почему минуса?

2.6, Аноним (-), 01:10, 30/09/2015 [^] [^^] [^^^] [ответить]	+/–
Хз, возможно потому что это бажное глюкалово. Буквально пару месяцев назад пытался подключить контейнер, так пришлось перебрать несколько версий чтобы хотя бы данные прочитать. Запись так и не смог победить

3.11, Аноним (-), 07:59, 30/09/2015 [^] [^^] [^^^] [ответить]	+3 +/–
У меня всё подхватывает. И трукриптовые контейнеры, и свои. Галочку TrueCrypt Mode при указании пароля не забываешь ставить?

4.18, Аноним (-), 12:20, 30/09/2015 [^] [^^] [^^^] [ответить]	+/–
Как думаешь, если всё же контейнер подключается, забываю ли я про галочку (для трукрипт контейнера)? УМВРбои такие УМВР..

5.20, Аноним (-), 12:31, 30/09/2015 [^] [^^] [^^^] [ответить]	+4 +/–
Таки угадал, у меня всё работает во всех версиях, начиная с самой первой.

1.5, Пингвин (??), 01:06, 30/09/2015 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
codeplex сайт Microsoft и .Net

2.7, AnotherReality (ok), 03:21, 30/09/2015 [^] [^^] [^^^] [ответить]	+/–
Спасибо за важное дополнение. Теперь понятно почему у меня с этим сайтом не заладилось еще лет пять назад

2.8, Аноним (-), 03:49, 30/09/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Ясно, продолжаем сидеть на трукрипте

3.12, Аноним (-), 08:04, 30/09/2015 [^] [^^] [^^^] [ответить]

+1 +/–

Смотри пугливый какой )

[CODE]$sudo add-apt-repository ppa:unit193/encryption

$ sudo apt-get update

$ sudo apt-get install veracrypt[/CODE]

1.9, Филимон Секретный (?), 04:02, 30/09/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Оно, в принципе, нормальное, несмотря на codeplex, но фишка с дополнительным номером к паролю всё портит - у меня системный раздел монтируется минуту. Печаль

2.10, Пингвин (??), 07:09, 30/09/2015 [^] [^^] [^^^] [ответить]	–1 +/–
> VeraCrypt - Вера умирает последней!

2.13, Аноним (-), 08:05, 30/09/2015 [^] [^^] [^^^] [ответить]	+3 +/–
А как ты хотел? Секретность и бесплатно?

3.23, Филимон Привередливый (?), 14:25, 30/09/2015 [^] [^^] [^^^] [ответить]	–1 +/–
Я хотел как в TrueCrypt чтобы нормально монтировалось + фишки Веркины: возможность расшифровывать несистемные образа, норомальная работа в командной строке и т.д.

4.25, Аноним (-), 18:37, 30/09/2015 [^] [^^] [^^^] [ответить]	+2 +/–
Не, ты больше похож на Филимона Придерастого ) Командную я, честно говоря, не тыкал, но вообще-то всё монтируется.

1.14, odity (?), 08:43, 30/09/2015 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Вы можете хаять меня, но я до сих пор использую true crupt и как то страшно переходить на форки. не внедрили ли там что то свое. как то больше доверия изначальному разработчику.

2.15, ZiNk (ok), 09:09, 30/09/2015 [^] [^^] [^^^] [ответить]	+5 +/–
Тем не менее вышеуказаные уязвимости нашли именно в оригинальном трукрипте, после чего пофиксили в ВераКрипте. Но вы продолжайте сидеть на заброшенном проекте и ждите пока кто-то не начнёт эксплуатировать уязвимости, которые уже никогда не будут закрыты.

3.22, тоже Аноним (ok), 13:04, 30/09/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Вышеуказанные уязвимости, насколько я вижу, никак не помогут вскрыть контейнер, который лежит у меня на флешке. Да и в виндах мне его открывать не требуется. А вот будет тот контейнер реально невскрываемым после того, как в нем с моего разрешения покопается ВераКрипт - еще бабушка надвое вилами по воде...

4.26, Аноним (-), 18:43, 30/09/2015 [^] [^^] [^^^] [ответить]	+1 +/–
> А вот будет тот контейнер реально невскрываемым после того, как в нем с моего разрешения покопается ВераКрипт - еще бабушка надвое вилами по воде... А бэкапить важное Вас мама не научила?

5.28, тоже Аноним (ok), 19:08, 30/09/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Читайте внимательнее. Я не боюсь, что VC испортит мне контейнер до нечитаемости - у меня, конечно, есть бэкапы. Я опасаюсь, что его читаемость, скажем так, повысится. А мне по-прежнему хотелось бы, чтобы его мог прочесть только я.

6.29, Аноним (-), 06:26, 01/10/2015 [^] [^^] [^^^] [ответить]	+2 +/–
> Я опасаюсь Есть какие-то основания к тому, акромя факта выбора сомнительного хостера?

7.30, тоже Аноним (ok), 08:28, 01/10/2015 [^] [^^] [^^^] [ответить]	–1 +/–
Не знаю, не копал. Чтобы начать разбираться с наследниками TC, сначала нужно заиметь желание сменить ТС на кого-то из наследников. А у меня его нет по выше указанным причинам.

8.31, Аноним (-), 13:40, 01/10/2015 [^] [^^] [^^^] [ответить]	+2 +/–
Никто вроде и не затаскивает Вас послушать, так в Верке бэкдоры без пяти минут ... текст свёрнут, показать

9.32, тоже Аноним (ok), 14:51, 01/10/2015 [^] [^^] [^^^] [ответить]	+/–
Запугиваю Я просто указываю на очевидное после закрытия ТС, которое произошло... текст свёрнут, показать

10.33, Аноним (-), 16:01, 01/10/2015 [^] [^^] [^^^] [ответить]	–1 +/–
Предвидится Например, в Пятоплазме - которая неюзабельная - тома ТС не обнаружи... текст свёрнут, показать

11.34, тоже Аноним (ok), 17:03, 01/10/2015 [^] [^^] [^^^] [ответить]	+/–
Когда и если - тогда, возможно А сейчас забегать на рельсы впереди поезда сове... текст свёрнут, показать

1.17, mvgolubev (?), 10:32, 30/09/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А там реализована возможность сделать скрытую зашифрованную ОС на скрытом зашифрованном дисковом томе, чтобы при загрузке ноутбука и вводе одного пароля - грузилась одна ОС, а при вводе другого пароля - уже совсем другая ОС с другими данными? Причём, чтобы обе этих ОС были на базе Linux.

2.19, Аноним (-), 12:27, 30/09/2015 [^] [^^] [^^^] [ответить]

+/–

Под Linux только переносимые контейнеры.

> Currently, only Windows is supported for system encryption and there are no plans to implement it for Linux or MacOSX as there is a lack of technical solutions to effectively implement this.

https://veracrypt.codeplex.com/discussions/578158#post1345253

3.24, Michael Shigorin (ok), 16:43, 30/09/2015 [^] [^^] [^^^] [ответить]	+/–
>> as there is a lack of technical solutions to effectively implement this. Ну да, конечно -- device-mapper уже не работает.

4.27, Аноним (-), 18:46, 30/09/2015 [^] [^^] [^^^] [ответить]	+1 +/–
> device-mapper уже не работает. Скорее нехватка в проекте линукс-ориентированных специалистов.

1.35, ALex_hha (ok), 10:55, 15/10/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А может кто подсказать, с TrueCrypt я без проблем хранил данные google drive на диске, а сейчас попытался сделать тоже самое на VC и получил ошибку - "Папку Z:\gdrive использовать нельзя. Выберите папку на диске NTFS, подключенном не через сеть." Это by design или как то лечится?

2.36, Юрий (??), 17:08, 21/03/2017 [^] [^^] [^^^] [ответить]	+/–
Проблема так и осталась. И весьма актуальна.....

игнорирование участников | лог модерирования

Добавить комментарий

Текст: