The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск VeraCrypt 1.15, форка TrueCrypt"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск VeraCrypt 1.15, форка TrueCrypt"  +8 +/
Сообщение от opennews (ok) on 29-Сен-15, 23:41 
Увидел свет (https://veracrypt.codeplex.com/wikipage?title=Release%2...) выпуск проекта VeraCrypt 1.15 (https://veracrypt.codeplex.com/), в рамках которого развивается форк  системы шифрования дисковых разделов TrueCrypt, прекратившей (https://www.opennet.ru/opennews/art.shtml?num=39889) своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем (https://veracrypt.codeplex.com/discussions/569777#PostConten...), выявленных в процессе аудита (https://www.opennet.ru/opennews/art.shtml?num=39573) исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.


В новой версии устранены две уязвимости, специфичные для драйвера для платформы Windows. Первая уязвимость CVE-2015-7358 (помечена как критическая) даёт возможность получить доступ администратора из-за некорректной проверки имени буквы накопителя, связанной с примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой контекста безопасности для вызывающего пользователя и позволяет другому пользователю в системе отмонтировать раздел или поменять настройки.

Отмечается, что указанные уязвимости также присутствуют в TrueCrypt. Проблемы выявлены участниками группы Zero, созданной (https://www.opennet.ru/opennews/art.shtml?num=40210) компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Неприятно, что данные проблемы остались незамеченными (https://twitter.com/tiraniddo/status/648495447632420864) в процессе проводимого ранее аудита (https://www.opennet.ru/opennews/art.shtml?num=39573) кодовой базы TrueCrypt.

Из общих изменений, можно отметить добавление на платформе Linux поддержки передачи паролей через поток стандартного ввода при использовании неинтерактивного режима (например, veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD").

URL: https://veracrypt.codeplex.com/wikipage?title=Release%2...
Новость: http://www.opennet.ru/opennews/art.shtml?num=43060

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +6 +/
Сообщение от chupnik (ok) on 29-Сен-15, 23:41 
Проверено NSA - можно безопасно пользоваться:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +5 +/
Сообщение от Аноним (??) on 30-Сен-15, 00:09 
Там же проблемы только в кривом Windows-драйвере, дающем пользователю TrueCrypt дополнительные привилегии. Типа заботишься о своих данных - молодец, получи возможность заботиться о всех данных в системе:-) Надёжность шифрования TrueCrypt не запятнана.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +2 +/
Сообщение от дон Педро on 30-Сен-15, 00:16 
Тем не менее эти уязвимости не были найдены во время аудита в прошлом году.  
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +4 +/
Сообщение от Аноним (??) on 30-Сен-15, 12:46 
Что говорит об эффективности аудитов в принципе. Глаза человеков - ненадежный инструмент, либо пипл недостаточно мотивирован/образован чтоб проверить все функции.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +3 +/
Сообщение от Мет on 30-Сен-15, 00:48 
а что с ВераКрипт не так? Он же нормальный форк. Почему минуса?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 30-Сен-15, 01:10 
Хз, возможно потому что это бажное глюкалово. Буквально пару месяцев назад пытался подключить контейнер, так пришлось перебрать несколько версий чтобы хотя бы данные прочитать. Запись так и не смог победить
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +3 +/
Сообщение от Аноним (??) on 30-Сен-15, 07:59 
У меня всё подхватывает. И трукриптовые контейнеры, и свои. Галочку TrueCrypt Mode при указании пароля не забываешь ставить?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 30-Сен-15, 12:20 
Как думаешь, если всё же контейнер подключается, забываю ли я про галочку (для трукрипт контейнера)?
УМВРбои такие УМВР..
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +4 +/
Сообщение от Аноним (??) on 30-Сен-15, 12:31 
Таки угадал, у меня всё работает во всех версиях, начиная с самой первой.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

5. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +5 +/
Сообщение от Пингвин (??) on 30-Сен-15, 01:06 
codeplex сайт Microsoft и .Net
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от AnotherReality (ok) on 30-Сен-15, 03:21 
Спасибо за важное дополнение. Теперь понятно почему у меня с этим сайтом не заладилось еще лет пять назад
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 30-Сен-15, 03:49 
Ясно, продолжаем сидеть на трукрипте
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 30-Сен-15, 08:04 
Смотри пугливый какой )

$sudo add-apt-repository ppa:unit193/encryption

$ sudo apt-get update

$ sudo apt-get install veracrypt


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от Филимон Секретный on 30-Сен-15, 04:02 
Оно, в принципе, нормальное, несмотря на codeplex, но фишка с дополнительным номером к паролю всё портит - у меня системный раздел монтируется минуту. Печаль


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  –1 +/
Сообщение от Пингвин (??) on 30-Сен-15, 07:09 
> VeraCrypt

- Вера умирает последней!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +3 +/
Сообщение от Аноним (??) on 30-Сен-15, 08:05 
А как ты хотел? Секретность и бесплатно?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  –1 +/
Сообщение от Филимон Привередливый on 30-Сен-15, 14:25 
Я хотел как в TrueCrypt чтобы нормально монтировалось + фишки Веркины: возможность расшифровывать несистемные образа, норомальная работа в командной строке и т.д.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +2 +/
Сообщение от Аноним (??) on 30-Сен-15, 18:37 
Не, ты больше похож на Филимона Придерастого ) Командную я, честно говоря, не тыкал, но вообще-то всё монтируется.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

14. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  –1 +/
Сообщение от odity on 30-Сен-15, 08:43 
Вы можете хаять меня, но я до сих пор использую true crupt и как то страшно переходить на форки. не внедрили ли там что то свое. как то больше доверия изначальному разработчику.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +5 +/
Сообщение от ZiNk (ok) on 30-Сен-15, 09:09 
Тем не менее вышеуказаные уязвимости нашли именно в оригинальном трукрипте, после чего пофиксили в ВераКрипте. Но вы продолжайте сидеть на заброшенном проекте и ждите пока кто-то не начнёт эксплуатировать уязвимости, которые уже никогда не будут закрыты.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +1 +/
Сообщение от тоже Аноним email(ok) on 30-Сен-15, 13:04 
Вышеуказанные уязвимости, насколько я вижу, никак не помогут вскрыть контейнер, который лежит у меня на флешке. Да и в виндах мне его открывать не требуется.
А вот будет тот контейнер реально невскрываемым после того, как в нем с моего разрешения покопается ВераКрипт - еще бабушка надвое вилами по воде...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 30-Сен-15, 18:43 
> А вот будет тот контейнер реально невскрываемым после того, как в нем с моего разрешения покопается ВераКрипт - еще бабушка надвое вилами по воде...

А бэкапить важное Вас мама не научила?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +1 +/
Сообщение от тоже Аноним email(ok) on 30-Сен-15, 19:08 
Читайте внимательнее.
Я не боюсь, что VC испортит мне контейнер до нечитаемости - у меня, конечно, есть бэкапы.
Я опасаюсь, что его читаемость, скажем так, повысится.
А мне по-прежнему хотелось бы, чтобы его мог прочесть только я.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +2 +/
Сообщение от Аноним (??) on 01-Окт-15, 06:26 
> Я опасаюсь

Есть какие-то основания к тому, акромя факта выбора сомнительного хостера?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  –1 +/
Сообщение от тоже Аноним email(ok) on 01-Окт-15, 08:28 
Не знаю, не копал.
Чтобы начать разбираться с наследниками TC, сначала нужно заиметь желание сменить ТС на кого-то из наследников. А у меня его нет по выше указанным причинам.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +2 +/
Сообщение от Аноним (??) on 01-Окт-15, 13:40 
> сначала нужно заиметь желание сменить ТС на кого-то из наследников

Никто вроде и не затаскивает. Вас послушать, так в Верке бэкдоры без пяти минут найдены. Для чего запугиваете народ?  

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от тоже Аноним email(ok) on 01-Окт-15, 14:51 
Запугиваю?
Я просто указываю на очевидное: после закрытия ТС, которое произошло с отчетливым "душком", любая программа, которая пытается занять его нишу - с ненулевой вероятностью выпущена под контролем той же силы, которая закрыла ТС.
И рваться на это - вполне вероятно - минное поле без всякой необходимости, только для того, чтобы выяснить его опасность либо безопасность на собственной шкуре - глупо.
Ничтожность же найденных за это время проблем в ТС явно указывает, что никакой необходимости его на что-то менять нет и пока не предвидится.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  –1 +/
Сообщение от Аноним (??) on 01-Окт-15, 16:01 
> пока не предвидится

Предвидится. Например, в Пятоплазме - которая неюзабельная - тома ТС не обнаруживаются примонтированными в Дельфине. В Четвертой, слышал краем уха, без установленного xterm тоже какие-то проблемы. Вскоре подобное станет нарастать снежным комом.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от тоже Аноним email(ok) on 01-Окт-15, 17:03 
Когда и если - тогда, возможно.
А сейчас забегать на рельсы впереди поезда совершенно незачем.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

17. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от mvgolubev on 30-Сен-15, 10:32 
А там реализована возможность сделать скрытую зашифрованную ОС на скрытом зашифрованном дисковом томе, чтобы при загрузке ноутбука и вводе одного пароля - грузилась одна ОС, а при вводе другого пароля - уже совсем другая ОС с другими данными?
Причём, чтобы обе этих ОС были на базе Linux.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 30-Сен-15, 12:27 
Под Linux только переносимые контейнеры.

> Currently, only Windows is supported for system encryption and there are no plans to implement it for Linux or MacOSX as there is a lack of technical solutions to effectively implement this.

https://veracrypt.codeplex.com/discussions/578158#post1345253

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от Michael Shigorin email(ok) on 30-Сен-15, 16:43 
>> as there is a lack of technical solutions to effectively implement this.

Ну да, конечно -- device-mapper уже не работает.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 30-Сен-15, 18:46 
> device-mapper уже не работает.

Скорее нехватка в проекте линукс-ориентированных специалистов.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

35. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от ALex_hha (ok) on 15-Окт-15, 10:55 
А может кто подсказать, с TrueCrypt я без проблем хранил данные google drive на диске, а сейчас попытался сделать тоже самое на VC и получил ошибку - "Папку Z:\gdrive использовать нельзя. Выберите папку на диске NTFS, подключенном не через сеть."

Это by design или как то лечится?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Выпуск VeraCrypt 1.15, форка TrueCrypt"  +/
Сообщение от Юрий (??) on 21-Мрт-17, 17:08 
Проблема так и осталась. И весьма актуальна.....
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor