„VeraCrypt 1.18“ ištaiso vieną „TrueCrypt“ pažeidžiamumą

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„VeraCrypt“ 1.18 vakar buvo išleista visų palaikomų operacinių sistemų kūrimo komanda. Naujoje šifravimo programos versijoje ištaisytas vienas pažeidžiamumas, turintis įtakos programai ir „TrueCrypt“ - šifravimo programinė įranga, iš kurios naudojamas kodas.

„VeraCrypt“ yra viena iš kelių „TrueCrypt“ alternatyvų kurie buvo paskelbti netrukus po to, kai „TrueCrypt“ kūrimas baigėsi paslaptingomis aplinkybėmis.

Šifravimo programinė įranga daugiausia paremta „TrueCrypt“ kodu, tačiau per pastaruosius dvejus egzistavimo metus ji buvo modifikuota, kad būtų galima pridėti, pakeisti ar pašalinti funkcijas.

Nors tai yra šis atvejis, jis vis tiek daugiausia remiasi „TrueCrypt“ kodu. Programos kūrėjai fiksuotas pažeidžiamumas apie tai paaiškėjo po „TrueCrypt“ audito ir pridėjo prie jo įdomių funkcijų tokių kaip PIM .

„VeraCrypt“ 1.18

Labiausiai naujausia „VeraCrypt“ versija ištaiso „TrueCrypt“ spragą, leidžiančią užpuolikams aptikti paslėptų tūrių buvimą įrenginyje.

„VeraCrypt“, kaip ir „TrueCrypt“, palaiko paslėptus tomus, kurie dedami į įprastus tomus. Idėja yra ta, kad jei programinės įrangos vartotojai yra verčiami perduoti užšifruotų duomenų slaptažodį, jis atskleidžia tik įprastą, o ne paslėptą tūrį.

Naujoji „VeraCrypt“ versija pagerina kitas programos funkcijas. Naujoji versija palaiko japonų šifravimo standartą „Camelia“, skirtą „Windows“ sistemos šifravimui (MBR ir EFI), ir rusų šifravimo bei maišos standartus „Kuznyechik“, „Magma“ ir „Streebog“, skirtus „Windows EFI“ sistemos šifravimui.

„Windows“ sistemoje „VeraCrypt 1.18“ pristato EFI sistemos šifravimo palaikymą. Šiuo metu apribojimas yra tas, kad ši funkcija nepalaiko paslėptų operacinių sistemų ar pasirinktinių įkrovos pranešimų.

Naujojoje versijoje yra geresnė apsauga nuo dll užgrobimų „Windows“. „VeraCrypt 1.18“ išsprendžia kai kurių kompiuterių įkrovos problemas, sumažina procesoriaus naudojimą ir yra būdas išspręsti AES-NI palaikymą naudojant „Hyper-V“ „Windows Server 2008 R2“.

Komandinės eilutės versija palaiko naują komandą perduoti intelektualiųjų kortelių PIN kodus per / tokenpin parinktį, o komandų eilutės jungiklį - norėdami paslėpti laukimo dialogo langą, kurį programa rodo paprastai.

Uždarymo žodžiai

„TrueCrypt“ vartotojai pažeidžiamumo nepataisys, nes programa nebeveikia. Ši problema gali turėti įtakos ne visiems vartotojams, nes ji turi įtakos tik šifravimo sąrankai, naudojančioms paslėptus tomus, tačiau paveikti vartotojai gali norėti apsvarstyti galimybę perkelti į „VeraCrypt“.

Išleidimas nėra vienintelė gera žinia apie „VeraCrypt“. Šifravimo programinė įranga bus tikrinama OSTIF (atvirojo kodo technologijos tobulinimo fondo) dėka. Pranešimą galite perskaityti čia . Auditas įvyks kitą mėnesį, o rezultatai bus paskelbti viešai po to, kai jie bus pataisyti.

Dabar tu : Kokią šifravimo programinę įrangą naudojate pirmiausia?