The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.09.2018 08:08  Релиз VeraCrypt 1.23, форка TrueCrypt

Доступен релиз проекта VeraCrypt 1.23, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

В новой версии в основном проведена работа по исправлению ошибок, например, решена проблема с крахом в окружении Lubuntu 16.04. Из улучшений можно отметить:

  • В диалог монтирования добавлена опция для использования резервного заголовка шифрованного раздела вместо первичного.
  • При обновлении резервного заголовка добавлена проверка целостности первичного заголовка и использования резервной копии в случае выявления проблем.
  • Добавлен интерфейс для тестирования производительности алгоритмов Hash и PKCS-5 PRF.
  • Снято ограничение, не позволявшее создавать скрытые разделы на дисках с размером сектора больше 512 байт.
  • В версии для платформы Windows обеспечена совместимость с EFI SecureBoot и подсистемой шифрования системных разделов в Windows 10.
  • В версии для macOS добавлена возможность вставки в поле ввода пароля из буфера обмена с использованием клавиатурных комбинайций CMD+V и CMD+A.


  1. Главная ссылка к новости (https://www.veracrypt.fr/en/Re...)
  2. OpenNews: Релиз VeraCrypt 1.22, форка TrueCrypt
  3. OpenNews: Релиз VeraCrypt 1.21, форка TrueCrypt
  4. OpenNews: Аудит VeraCrypt выявил 8 критических уязвимостей
  5. OpenNews: Релиз VeraCrypt 1.17, форка TrueCrypt
  6. OpenNews: Выпуск VeraCrypt 1.15, форка TrueCrypt
Лицензия: CC-BY
Тип: Программы
Ключевые слова: veracrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:13, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +14 +/
    А кто-нибудь знает, что с людьми, делавшими оригинальный TrueCrypt? Их уже растворили в кислоте, или они в спецслужбах работают?
     
     
  • 2.2, имя (?), 08:33, 14/09/2018 [^] [ответить]    [к модератору]
  • +/
    уехали в рай, в Колумбию.
     
     
  • 3.43, Клыкастый (ok), 18:12, 14/09/2018 [^] [ответить]    [к модератору]
  • +/
    и замёрзли в снегу?
     
  • 2.4, llolik (ok), 08:35, 14/09/2018 [^] [ответить]    [к модератору]
  • +9 +/
    > А кто-нибудь знает, что с людьми, делавшими оригинальный TrueCrypt?

    Знать бы ещё, кто эти люди. Они достаточно успешно скрывались от общественности.

     
  • 2.9, Аноним (9), 08:57, 14/09/2018 [^] [ответить]    [к модератору]
  • +1 +/
    https://en.wikipedia.org/wiki/Paul_Le_Roux
     
     
  • 3.12, имя (?), 09:08, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    As its developers remained anonymous, some of Le Roux s former SecurStar colleag... весь текст скрыт [показать]
     
     
  • 4.13, Аноним (9), 09:12, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    И ты ему, конечно, веришь.
     
     
  • 5.15, имя (?), 09:33, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    не то что бы верю, но пока доказательств нету.
     
     
  • 6.20, товарищ майор (?), 10:37, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    эх, не умеют работать французские коллеги... Бутылки вроде нормальные делают, а для чего - сами не знают.

    Мы им предлагаем-предлагаем свою помощь - никак не соглашаются.

     
     
  • 7.29, Аноним (29), 13:15, 14/09/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    Французы предпочитают присаживаться на что-то более мясистое, по-этому ваши советы им не нужны, та-щ маёр
     
  • 4.50, ffsdfefdfsfsf (?), 19:14, 14/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    "Le Roux is currently in US custody for ordering the assassinations of six people" - вот это я понимаю настоящий разработчик , не то что эти додики из коммунистической силиконовой долины...
     
     
  • 5.74, Аноним (74), 22:09, 15/09/2018 [^] [ответить]    [к модератору]  
  • +/
    значит, хорошие сапоги, надо брать!

    (правда, при такой, хм, бизнес-активности, вряд ли у него было время на писание нового кода?)

     
  • 3.37, AnonPlus (?), 15:18, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это не разработчик TrueCrypt, а автор программы E4M, код которой когда-то был вз... весь текст скрыт [показать]
     
  • 2.16, нах (?), 09:36, 14/09/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    которыми из Их, если что, было минимум две группы, вторая почему-то не унаследо... весь текст скрыт [показать]
     
     
  • 3.32, Гентушник (ok), 14:09, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не соглашусь Если известный разработчик внезапно исчезнет, то новостные айтишн... весь текст скрыт [показать]
     
     
  • 4.45, Клыкастый (ok), 18:31, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > скажут что смерть была случайной и все забудут.

    вы не верите в демократию, гражданин. самоубъётся, как Мёрдок.  

     
  • 3.73, Тот_Самый_Анонимус (?), 21:19, 15/09/2018 [^] [ответить]     [к модератору]  
  • +/
    неужели существуют ещё люди с такими наивными взглядами на жизнь Помогла Кеннед... весь текст скрыт [показать]
     
  • 3.81, Аноним (81), 20:30, 18/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Кеннади выпиливали, а тут какой-то неуловимый Джо ... весь текст скрыт [показать]
     
  • 2.72, Fomalhaut (?), 18:30, 15/09/2018 [^] [ответить]    [к модератору]  
  • +/
    https://ru.wikipedia.org/wiki/Шнайер,_Брюс
     
     ....нить скрыта, показать (18)

  • 1.6, Анонимище (?), 08:40, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Кто-нибудь помнит, аудит кода у них проводили или TrueCrypt? Он выявил что-то? Независимый был?
     
     
  • 2.8, Аноним (8), 08:48, 14/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Про аудит https://www.opennet.ru/opennews/art.shtml?num=45333
     
  • 2.10, тоже Аноним (ok), 09:01, 14/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Независимый аудит проводили у TC, он не выявил ничего критичного был какой-то б... весь текст скрыт [показать]
     
     
  • 3.11, Аноним (11), 09:08, 14/09/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Про фееричность то напиши, а то как-то набросал на вентилятор и в кусты.
     
     
  • 4.18, тоже Аноним (ok), 09:54, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Выше ссылка на аудит. Если вы полагаете, что добавление в подобную утилиту нового алгоритма шифрования с криво реализованным блочным шифром - это не феерично, не буду вас переубеждать.
     
     
  • 5.19, Аноним (19), 10:32, 14/09/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    да ладно, если вы полагаете что проблемы товарищмайора, для и по просьбе котор... весь текст скрыт [показать]
     
     
  • 6.22, тоже Аноним (ok), 11:25, 14/09/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Не гоните пургу Веракриптовцы взялись форкнуть готовую и популярную программу, ... весь текст скрыт [показать]
     
     
  • 7.24, Аноним (24), 11:48, 14/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Пургу гоните вы Идем в https www veracrypt fr en Release Notes html и смотрим... весь текст скрыт [показать]
     
     
  • 8.25, тоже Аноним (ok), 11:52, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Все более укрепляюсь в подозрении, что говорю с членом команды разработчиков.
    Хамство, неряшливость... пруф-ссылка на 404...
     
     
  • 9.26, Аноним (24), 11:54, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы даже не смогли понять, что это движок opennet не распознал ссылку и загуглить правильную? В режиме Анонима пост нельзя редактировать. Даже не знаю с кем говорю я.
     
     
  • 10.28, тоже Аноним (ok), 12:19, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Напомню вы говорите с человеком, заявившим, что у ТС баги если и были, то в Вин... весь текст скрыт [показать]
     
  • 8.27, нах (?), 12:18, 14/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    как будто их в любимом анонимом настоящем truecrypt кто-то собирался обновлять... весь текст скрыт [показать]
     
  • 3.30, dq0s4y71 (ok), 13:16, 14/09/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > Поскольку никакой причины переходить с ТС на форки так и не обнаружилось

    Вендопользователям была причина переходить, т.к. системы после ХР уже не поддерживались.

     
     
  • 4.31, тоже Аноним (ok), 13:56, 14/09/2018 [^] [ответить]     [к модератору]  
  • +/
    O RLY Это вы в рекламе BitLocker прочитали Не поддерживается сам ТС после закр... весь текст скрыт [показать]
     
     
  • 5.38, dq0s4y71 (ok), 15:37, 14/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Я это прочитал на сайте True Crypt И это значит именно то - он на этих системах... весь текст скрыт [показать]
     
     
  • 6.39, тоже Аноним (ok), 15:58, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы это прочитали на бывшем сайте TrueCrypt Использованном для навязывания прод... весь текст скрыт [показать]
     
     
  • 7.51, IRASoldier (?), 19:34, 14/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Разницы нет - кто именно написал инфу о поддерживающихся ОС, есть факт на Win7 ... весь текст скрыт [показать]
     
     
  • 8.55, тоже Аноним (ok), 21:43, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Значит, надо медленно выключить компьютер и быстро от него бежать Все правильно... весь текст скрыт [показать]
     
     
  • 9.59, IRASoldier (?), 22:32, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >вываленные в продакшн 8 критичных багов

    Это было в аж в 2016 году.

    >команды

    Выражение "го <что-то>/<куда-то>" означает предложение, а не команду.

     
     
  • 10.63, тоже Аноним (ok), 23:42, 14/09/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, вы хоть предупреждайте, что ваше пока не было - это ретроспектива только н... весь текст скрыт [показать]
     
     
  • 11.64, IRASoldier (?), 00:42, 15/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Компрометация и баги - всё же разные вещи Так что компрометации таки пока не бы... весь текст скрыт [показать]
     
     
  • 12.69, тоже Аноним (ok), 13:49, 15/09/2018 [^] [ответить]    [к модератору]  
  • +/
    > Компрометация и баги - всё же разные вещи.

    Критичные баги и компрометация - практически одно и то же.

     
  • 2.17, нах (?), 09:45, 14/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    проводили, у обоих Выявил, у обоих, но ничего такого существенного большая час... весь текст скрыт [показать]
     
     ....нить скрыта, показать (22)

  • 1.21, Аноним (-), 11:01, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    В Линуксах он вообще не нужен.
    Cryptsetup  умеет контейнера ТС/VC,
    а полнодисковое они не могут без костылей.
     
     
  • 2.34, Аноним (-), 14:56, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А в KDE теперь есть KDE Vault, хотя он шифрует только файлы и папки.
     
  • 2.46, пох (?), 18:34, 14/09/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    угу, угу - мы будем использовать контейнер VC потому что собственный линуксный ... весь текст скрыт [показать]
     
     
  • 3.78, Аноним (-), 12:05, 16/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Кто принуждает пользоваться контейнерами TC/VC?
    Другой вопрос, что если нужно открыть их в Линуксе,
    то велкам cryptsetup
     
     
  • 4.80, нах (?), 17:09, 17/09/2018 [^] [ответить]    [к модератору]  
  • +/
    а что, еще что-то есть?

    повторяю, если не поняли в чем поинт: luks не проходил аудита. Автор заявляет что у него "денег нет". crowd funding ? Сторонний интерес (с тем же crowd funding)? Не, что вы, это слишком сложно.

    encfs проходил, аудит выявил проблемы посерьезнее, в общем-то, немного устаревшего, шифрования TC (логично, поскольку ей приходится работать с файлами, а не с блоками, это сложнее)

    автор заявил что в текущем коде уже сам запутался, требуется слишком серьезная переделка, и давайте мы это все поправим в next major. Лет пять попоправляли, потом заявили что "а, у нас полно других шифровалок, не будет вам второй версии, старую кое-как допиливаем по мелочи, и хрен с ней".

    ну и с чем мы остались? Правильно - единственное более-менее проверенное и работающее с почти хорошей скоростью - как раз TC/VC (можно через cryptsetup, если не собираешься открывать чужие контейнеры и все хорошо с физической безопасностью)

    P.S. и не надо думать что это паранойя - когда-то давно, когда еще использовали des-encrypted loop, посмотревшие на него попристальнее обнаружили, что из -за небольшой ошибочки этот des свелся к банальному xor. То есть крипто-код реально может оказаться вот настолько хреновым, без всякого злого умысла.

     
  • 2.48, Гентушник (ok), 19:01, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну раз уж речь про cryptsetup, то можно просто юзать LUKS А если уже есть конте... весь текст скрыт [показать]
     
     
  • 3.79, Аноним (-), 12:07, 16/09/2018 [^] [ответить]    [к модератору]  
  • +/
    Об том и писалось )))
     
  • 1.23, Аноним (23), 11:34, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    SUPER! Приятно знать, что этот проект жив!
     
  • 1.33, Аноним (-), 14:53, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Название сильно отталкивает от использование. Был "ИстинаКрипт", а теперь какая-то "Вера". Попахивает всякими "ВераМед" и прочими клиниками, что-то венерическое. Не могли получше название сделать. :(
     
     
  • 2.36, Аноним84701 (ok), 15:02, 14/09/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Зомбоящик 8211 зло 8230 Латынь Verus Translation Real, true Main Forms ... весь текст скрыт [показать]
     
  • 2.40, товарищ майор (?), 16:46, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    вот и не пользуйся.
     
     
  • 3.65, Аноним (-), 03:11, 15/09/2018 [^] [ответить]    [к модератору]  
  • +/
    А вы хитры, товарищ майор! Ваша мечта чтоб никто не пользовался шифрованием. Не выйдет! :)
     
     
  • 4.68, тов. майор (?), 11:37, 15/09/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    ну что вы, что вы - вот нашим прекрасным ГОСТ шифрованием - пользуйтесь, на здор... весь текст скрыт [показать]
     
  • 1.35, Аноним (-), 14:59, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Интересно, что стало с разработчиками TrueCrypt? Она вообще живы? На свободе или сидят? Чем их так запугали, что отказались продолжать разрабатывать шикарный продукт.
     
     
  • 2.56, Мутос (?), 21:43, 14/09/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Не надо лепить теории заговора там, где можно всё оправдать баблом.
     
  • 1.41, nc (ok), 16:53, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Такой вопрос: возможно ли примонтировать veracrypt контейнер эксклюзивно для отдельного процесса? То есть чтобы доступ к файловой системе контейнера был только у одной единственной программы, а остальные даже не знали о нем?
     
     
  • 2.49, Гентушник (ok), 19:08, 14/09/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    В линуксе можно http man7 org linux man-pages man7 mount_namespaces 7 html ... весь текст скрыт [показать]
     
     
  • 3.53, nc (ok), 20:25, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Благодарю! Теперь по крайней мере знаю как это называется, понятно куда копать дальше.
     
  • 1.42, Maxim (??), 17:48, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Все конечно хорошо.
    Но VeraCrypt унаследовала от TrueCrypt сильную деградацию производительности для SSD дисков. Пришлось переехать на DiskCryptor.
    А в Linux есть dm-crypt/LUKS. Притом что с помощью DiskCryptor что с помощью dm-crypt можно бутиться с внешнего носителя. Таким образом полностью защищая бутовую область. А если использовать Ryzen Pro так еще и память будет зашифрована. Только пока не решен вопрос с их PSP.
     
  • 1.52, Мистер Аноним (?), 19:34, 14/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как считаете. Реально в 2018м разработать популярный защищенный крипто-мессенджер, оставаясь полностью анонимным? Понятно, что это будет бесплатный опенсорсный мессенджер. Или как только мессенджер начнет обретать реальную популярность, то за твой cpaкен возьмутся сильные мира сего?)
     
     
  • 2.57, Мутос (?), 21:45, 14/09/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Если шапочку из фольги надеть, то придёт понимание, что ты со своей очередной поделкой для двух анонимуса никому не вдолбился.
     
  • 2.58, Maxim (??), 21:50, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    а чем вам tox не нравится?
    возможно он не анонимный, но уж точно защищенный, а главное - децентрализованный
    не кого за сракен брать
     
     
  • 3.61, NSA (??), 22:57, 14/09/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > а чем вам tox не нравится?

    bind к ipv6 сокету, без проверки есть ли в этой системе такой af вообще? И без правильной обработки ошибки. Нам очень нравится, всем рекомендуем.

     
     
  • 4.62, Maxim (??), 23:09, 14/09/2018 [^] [ответить]    [к модератору]  
  • +/
    >> а чем вам tox не нравится?
    > bind к ipv6 сокету, без проверки есть ли в этой системе такой
    > af вообще? И без правильной обработки ошибки. Нам очень нравится, всем
    > рекомендуем.

    а можно по сути что конкретно вы считаете проблемой?

     
  • 1.70, 0309 (?), 14:24, 15/09/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    TrueCrypt убили. все остальные вера и пулувера, я им не верю. и пользоваться не буду
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor