The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз VeraCrypt 1.21, форка TrueCrypt

11.07.2017 10:02

Доступен релиз проекта VeraCrypt 1.21, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

Выпуск VeraCrypt 1.21 примечателен реализацией поддержки платформы FreeBSD. Кроме того, несколько дней назад был сформирован выпуск 1.20, в котором представлена новая ассемблерная реализация блочных шифров Twofish и Camellia, оптимизированная для 64-разрядных систем. Camellia теперь работает в 2.5 раза быстрее на CPU с поддержкой ускорения AES-NI и на 30% на CPU без подобной поддержки. Также задействованы оптимизированные реализации SHA-512/SHA256, работающие на 33% быстрее на 64-разрядных CPU. Обеспечена сборка исполняемых файлов с применением рандомизации адресного пространства (ASLR). Добавлена новая документация в формате HTML, которая пришла на смену ранее предлагаемому руководству в PDF. Осуществлена миграция с прекращающего своё существование хостинга Codeplex на свой сайт veracrypt.fr.

  1. Главная ссылка к новости (https://www.veracrypt.fr/en/Re...)
  2. OpenNews: Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита безопасности
  3. OpenNews: Аудит VeraCrypt выявил 8 критических уязвимостей
  4. OpenNews: Инициирован аудит безопасности проекта VeraCrypt
  5. OpenNews: Релиз VeraCrypt 1.17, форка TrueCrypt
  6. OpenNews: Выпуск VeraCrypt 1.15, форка TrueCrypt
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46831-veracrypt
Ключевые слова: veracrypt, truecrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, HandBreak (??), 10:43, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Ассемблер таки и ныне иногда рулит
     
  • 1.2, Аноним (-), 10:53, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Особенно радует присутствие "правдоподобного отрицания" против ректального криптоанализа.
     
     
  • 2.3, user455 (?), 11:11, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    это что именно?
     
     
  • 3.4, bircoph (ok), 13:00, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Речь про скрытый шифрованный раздел внутри обычного шифрованного раздела. Строго доказать его существование или отсутствие невозможно. Однако, таковое можно заподозрить по косвенным признакам:

    1) слишком много пустого места
    2) пустое место в конце раздела на блочном уровне
    3) подозрительно редкие обновления обычного шифрованного раздела

     
     
  • 4.6, activity (?), 13:05, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    4) несоответствие контента
    5) отсутствие мотивов для шифрования "парадного" контента
    6) излишняя осведомленность о подобных технологиях
    7) наличие в куках бразуера, закладках, журнале - ссылок на соотв. ресурс, например на opennet.ru ~8-)
     
     
  • 5.14, Ptomaine (?), 22:03, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не согласен. Это всё подозрительно, если предоставить доступ к нескрытому разделу. Если в руки попадёт зашифрованный контейнер, то это вовсе не так.

    >> 1) слишком много пустого места

    Как это узнать, если диск зашифрован?

    >> 2) пустое место в конце раздела на блочном уровне

    Как это узнать, если диск зашифрован?

    >> 3) подозрительно редкие обновления обычного шифрованного раздела

    Как это узнать, если диск зашифрован?

    >> 4) несоответствие контента

    Не соответсвие чему? Фотографиями катят забит? Ну так положи туда жётское порно или ломанную прогу. А в сегодняшних реалиях вообще просто красота - положи туда доки для обхода блокировок сайтов или инсталяху запрещённого месенджера. Вот и всё. Скрывать можно информацию и от твоей сообразительной девушки-программистки, а не только от спецслужб.

    >> 5) отсутствие мотивов для шифрования "парадного" контента

    См. выше.

    >> 6) излишняя осведомленность о подобных технологиях

    На opennet собирается опытный народ - это его хобби/работа (нужное подчеркнуть). Использование VeraCrypt для него - это детский сад, ведь даже домохозяйка справиться с VeraCrypt.

    >> 7) наличие в куках бразуера, закладках, журнале - ссылок на соотв. ресурс, например на opennet.ru

    См. пункт 4 и 6

     
     
  • 6.19, Аноним (-), 13:00, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Как это узнать, если диск зашифрован?

    По неклассифицируемым данным вне партиций, вместо пустого места.

     
     
  • 7.24, Аноним (-), 11:19, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    и что?
    на только что отформатированном диске тоже будут случайные данные вместо пустого места
     
     
  • 8.25, Аноним (-), 15:11, 15/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В какой вселенной При обычном форматировании, данные вообще никто не трогает, ... текст свёрнут, показать
     
     
  • 9.27, ахуенный специалист (?), 18:35, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    при форматировании криптопрограмой - шифруется все пространство - включая пустое... текст свёрнут, показать
     
     
  • 10.28, Аноним (-), 19:09, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если не буедт активирован QuickFormat в сабже и не будет использоваться SSD c TR... текст свёрнут, показать
     
  • 4.15, pkdr (ok), 13:46, 12/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Методами терморектального криптоанализа тоже наличие такого раздела легко вычисляется.
     
     
  • 5.30, Аноним (-), 22:00, 10/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если его на самом деле нет)))
     

  • 1.5, activity (?), 13:01, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это наличие двух паролей, один из которых ведет в "парадный" раздел с фото любовниц, а второй - в по-настоящему "секретный" раздел. Но правдоподобность отрицания (plausable deniability) - всё равно зависит только от допрашиваемого. Точнее от того, что и как он будет говорить.  
     
     
  • 2.7, anonymous (??), 15:25, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так если паяльник ничего не даст, значит правду  говорит.
     
     
  • 3.8, Аноним (-), 16:31, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дело в том, что при угрозе паяльника можно спокойно выдать пароль расшифровки, что предотварит использование паяльника. Товарисч Мажйор получит доступ к криптоконтейнеру и все будут довольны. Только вот истинно секретные данные они так и не узнают.
     
     
  • 4.9, Аноним (-), 17:18, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Дело в том, что при угрозе паяльника можно спокойно выдать пароль расшифровки,
    > что предотварит использование паяльника. Товарисч Мажйор получит доступ к криптоконтейнеру
    > и все будут довольны. Только вот истинно секретные данные они так и не узнают.

    А как быть, если истинно секретных данных нет, но товарищьмайор считает иначе? Может, лучше завести секретный раздел для отвода глаз, а вот истинно секретные данные хранить в секретном разделе секретного раздела?

     
     
  • 5.12, Аноним (-), 19:09, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А как быть, если истинно секретных данных нет, но товарищьмайор считает иначе?

    При желании, можно и инвалида за разбой посадить.

    А речь идет о ситуациях, когда существование шифрованных данных доказано, но их содержимое - нет.

     
     
  • 6.26, Вася Пупкин (?), 01:25, 16/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так уже
    https://www.vesti.ru/doc.html?id=2908881
     
  • 2.13, KonstantinB (ok), 21:47, 11/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Главная проблема - вспомнить, какой же пароль ставил на "парадный" раздел лет 10 назад. :)
     
     
  • 3.17, Аноним (-), 18:22, 12/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Терморектальный криптоанализ поможет
     
     
  • 4.20, Аноним (-), 13:19, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Терморектальный криптоанализ поможет

    Терморектальный криптосамоанализ.

     

  • 1.10, Аноним (-), 18:47, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Camellia теперь работает в 2.5 раза быстрее на CPU с поддержкой ускорения AES-NI и на 30% на CPU без подобной поддержки.

    При чём тут AES-NI к Camellia?

     
  • 1.11, J.L. (?), 18:47, 11/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Добавлена новая документация в формате HTML, которая пришла на смену ранее предлагаемому руководству в PDF.

    вот за это +100500
    как я задолбался читать пдфки с банальным текстом и картинками которые в экран нигде не влезают нормально, ни на компе, ни на ноуте, ни на планшете, ни на телефоне

     
     
  • 2.21, Аноним (-), 13:19, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это потому, что у тебя всё маааленькое.


     

  • 1.16, Аноним (-), 17:13, 12/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Верните ГОСТ, гады
     
     
  • 2.18, Ненужно (?), 10:51, 13/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    товарищ майор, перелогиньтесь
     

  • 1.22, iCat (ok), 13:54, 14/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто пользуется VeraCrypt, расскажите - есть ли разница по сравнению с TrueCrypt?
     
     
  • 2.23, Аноним (-), 15:51, 14/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Годный вброс!
    +15 и переходи на битлокер
     

  • 1.31, Аноним (-), 10:58, 11/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попробовал тут это чудо -- намертво зависает гад на размонтировании раздела, раздел при этом не отмонтирует. Офигенный софт, буду советовать майору.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру