VeraCrypt 1.18 korjaa yhden TrueCrypt-haavoittuvuuden

Kokeile Instrumenttia Ongelmien Poistamiseksi

VeraCrypt 1.18 Kehitysryhmä julkaisi eilen kaikille tuetuille käyttöjärjestelmille. Salausohjelman uusi versio korjaa yhden haavoittuvuuden, joka vaikuttaa sovellukseen ja TrueCrypt-salausohjelmaan, josta se käyttää koodia.

VeraCrypt on yksi monista TrueCrypt-vaihtoehdoista jotka julkaistiin pian sen jälkeen, kun TrueCryptissä kehitetty kehitys päättyi salaperäisissä olosuhteissa.

Salausohjelmisto perustuu pääosin TrueCrypt-koodiin, mutta sitä on muutettu kahden viimeisen vuoden aikana toiminnon lisäämiseksi, muuttamiseksi tai poistamiseksi.

Vaikka näin on, se perustuu suurimmaksi osaksi TrueCrypt-koodiin. Ohjelman kehittäjät kiinteät haavoittuvuuksia joka tuli ilmi TrueCrypt-tarkastuksen jälkeen ja lisäsi siihen mielenkiintoisia ominaisuuksia kuten PIM .

VeraCrypt 1.18

Eniten viimeisin versio VeraCryptistä korjaa TrueCrypt-haavoittuvuuden, jonka avulla hyökkääjät voivat havaita piilotettujen taltioiden olemassaolon laitteessa.

veracrypt 1.18

VeraCrypt, aivan kuten TrueCrypt, tukee piilotettuja levyjä, jotka asetetaan normaalien levyjen sisälle. Ajatuksena on, että jos ohjelmiston käyttäjiä pakotetaan luovuttamaan salasana salatulle tiedolle, se paljastaa vain normaalin tilavuuden eikä sisällä piilotettua taltiota.

Uusi VeraCrypt-versio parantaa sovelluksen muita ominaisuuksia. Uusi versio tukee japanilaista salausstandardia Camelia Windows-järjestelmän salaukselle (MBR ja EFI) sekä venäläisiä salaus- ja hash-standardeja Kuznyechik, Magma ja Streebog Windows EFI -järjestelmän salaukselle.

Windowsissa VeraCrypt 1.18 tuo käyttöön EFI-järjestelmän salauksen tuen. Rajoitus tässä vaiheessa on, että ominaisuus ei tue piilotettuja käyttöjärjestelmiä tai mukautettuja käynnistysviestejä.

Uusi versio toimitetaan paremmalla suojauksella dll-kaappauksilta Windowsissa. VeraCrypt 1.18 korjaa joissain koneissa havaitut käynnistysongelmat, vähentää suorittimen käyttöä ja tarjoaa kiertotavan AES-NI-tuelle Hyper-V: n alla Windows Server 2008 R2: ssa.

Komentoriviversio tukee uutta komentoa viedäksesi älykortin PIN-koodit / tokenpin-vaihtoehdon kautta, ja komentorivikytkimen piilottaaksesi odotusikkunan, jota ohjelma näyttää normaalisti.

Loppu sanat

TrueCrypt-käyttäjät eivät korjaa haavoittuvuutta, koska ohjelmaa ei enää kehitetä aktiivisesti. Vaikka ongelma ei välttämättä vaikuta kaikkiin käyttäjiin, koska se vaikuttaa vain salattuihin asetuksiin, jotka käyttävät piilotettuja levyjä, käyttäjät, joita asia koskee, voivat harkita siirtymistä sen sijaan VeraCrypt-sovellukseen.

Julkaisu ei ole ainoa hyvä uutinen VeraCryptistä. Salausohjelmisto tarkistetaan OSTIF: n (Open Source Technology Improvement Fund) ansiosta. Voit lukea ilmoituksen täältä . Tarkastus tapahtuu seuraavan kuukauden aikana, ja tulokset julkistetaan julkisesti niiden korjaamisen jälkeen.

Nyt sinä : Mitä salausohjelmia käytät ensisijaisesti?