The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.09.2015 23:30  Выпуск VeraCrypt 1.15, форка TrueCrypt

Увидел свет выпуск проекта VeraCrypt 1.15, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

В новой версии устранены две уязвимости, специфичные для драйвера для платформы Windows. Первая уязвимость CVE-2015-7358 (помечена как критическая) даёт возможность получить доступ администратора из-за некорректной проверки имени буквы накопителя, связанной с примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой контекста безопасности для вызывающего пользователя и позволяет другому пользователю в системе отмонтировать раздел или поменять настройки. Отмечается, что указанные уязвимости также присутствуют в TrueCrypt. Проблемы выявлены участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Неприятно, что данные проблемы остались незамеченными в процессе проводимого ранее аудита кодовой базы TrueCrypt.

Из общих изменений, можно отметить добавление на платформе Linux поддержки передачи паролей через поток стандартного ввода при использовании неинтерактивного режима (например, veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD").

  1. Главная ссылка к новости (https://veracrypt.codeplex.com...)
  2. OpenNews: Выпуск VeraCrypt 1.13, форка TrueCrypt
  3. OpenNews: Выпуск VeraCrypt 1.0f-2, форка TrueCrypt
  4. OpenNews: На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
  5. OpenNews: TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
  6. OpenNews: Аудит алгоритмов TrueCrypt не выявил значительных проблем
Лицензия: CC-BY
Тип: Программы
Ключевые слова: veracrypt, truecrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, chupnik (ok), 23:41, 29/09/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    Проверено NSA - можно безопасно пользоваться:)
     
     
  • 2.2, Аноним (-), 00:09, 30/09/2015 [^] [ответить]     [к модератору]
  • +5 +/
    Там же проблемы только в кривом Windows-драйвере, дающем пользователю TrueCrypt ... весь текст скрыт [показать]
     
     
  • 3.3, дон Педро (?), 00:16, 30/09/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Тем не менее эти уязвимости не были найдены во время аудита в прошлом году.  
     
     
  • 4.21, Аноним (-), 12:46, 30/09/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Что говорит об эффективности аудитов в принципе. Глаза человеков - ненадежный инструмент, либо пипл недостаточно мотивирован/образован чтоб проверить все функции.
     
  • 1.4, Мет (?), 00:48, 30/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    а что с ВераКрипт не так? Он же нормальный форк. Почему минуса?
     
     
  • 2.6, Аноним (-), 01:10, 30/09/2015 [^] [ответить]     [к модератору]  
  • +/
    Хз, возможно потому что это бажное глюкалово Буквально пару месяцев назад пытал... весь текст скрыт [показать]
     
     
  • 3.11, Аноним (-), 07:59, 30/09/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    У меня всё подхватывает. И трукриптовые контейнеры, и свои. Галочку TrueCrypt Mode при указании пароля не забываешь ставить?
     
     
  • 4.18, Аноним (-), 12:20, 30/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Как думаешь, если всё же контейнер подключается, забываю ли я про галочку (для трукрипт контейнера)?
    УМВРбои такие УМВР..
     
     
  • 5.20, Аноним (-), 12:31, 30/09/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Таки угадал, у меня всё работает во всех версиях, начиная с самой первой.
     
  • 1.5, Пингвин (??), 01:06, 30/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    codeplex сайт Microsoft и .Net
     
     
  • 2.7, AnotherReality (ok), 03:21, 30/09/2015 [^] [ответить]    [к модератору]  
  • +/
    Спасибо за важное дополнение. Теперь понятно почему у меня с этим сайтом не заладилось еще лет пять назад
     
  • 2.8, Аноним (-), 03:49, 30/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ясно, продолжаем сидеть на трукрипте
     
     
  • 3.12, Аноним (-), 08:04, 30/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Смотри пугливый какой )

    [CODE]$sudo add-apt-repository ppa:unit193/encryption

    $ sudo apt-get update

    $ sudo apt-get install veracrypt[/CODE]

     
  • 1.9, Филимон Секретный (?), 04:02, 30/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Оно, в принципе, нормальное, несмотря на codeplex, но фишка с дополнительным номером к паролю всё портит - у меня системный раздел монтируется минуту. Печаль


     
     
  • 2.10, Пингвин (??), 07:09, 30/09/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > VeraCrypt

    - Вера умирает последней!

     
  • 2.13, Аноним (-), 08:05, 30/09/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    А как ты хотел? Секретность и бесплатно?
     
     
  • 3.23, Филимон Привередливый (?), 14:25, 30/09/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Я хотел как в TrueCrypt чтобы нормально монтировалось + фишки Веркины: возможность расшифровывать несистемные образа, норомальная работа в командной строке и т.д.
     
     
  • 4.25, Аноним (-), 18:37, 30/09/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Не, ты больше похож на Филимона Придерастого ) Командную я, честно говоря, не тыкал, но вообще-то всё монтируется.
     
  • 1.14, odity (?), 08:43, 30/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Вы можете хаять меня, но я до сих пор использую true crupt и как то страшно переходить на форки. не внедрили ли там что то свое. как то больше доверия изначальному разработчику.
     
     
  • 2.15, ZiNk (ok), 09:09, 30/09/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    Тем не менее вышеуказаные уязвимости нашли именно в оригинальном трукрипте, после чего пофиксили в ВераКрипте. Но вы продолжайте сидеть на заброшенном проекте и ждите пока кто-то не начнёт эксплуатировать уязвимости, которые уже никогда не будут закрыты.
     
     
  • 3.22, тоже Аноним (ok), 13:04, 30/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Вышеуказанные уязвимости, насколько я вижу, никак не помогут вскрыть контейнер, который лежит у меня на флешке. Да и в виндах мне его открывать не требуется.
    А вот будет тот контейнер реально невскрываемым после того, как в нем с моего разрешения покопается ВераКрипт - еще бабушка надвое вилами по воде...
     
     
  • 4.26, Аноним (-), 18:43, 30/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > А вот будет тот контейнер реально невскрываемым после того, как в нем с моего разрешения покопается ВераКрипт - еще бабушка надвое вилами по воде...

    А бэкапить важное Вас мама не научила?

     
     
  • 5.28, тоже Аноним (ok), 19:08, 30/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Читайте внимательнее.
    Я не боюсь, что VC испортит мне контейнер до нечитаемости - у меня, конечно, есть бэкапы.
    Я опасаюсь, что его читаемость, скажем так, повысится.
    А мне по-прежнему хотелось бы, чтобы его мог прочесть только я.
     
     
  • 6.29, Аноним (-), 06:26, 01/10/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Я опасаюсь

    Есть какие-то основания к тому, акромя факта выбора сомнительного хостера?

     
     
  • 7.30, тоже Аноним (ok), 08:28, 01/10/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Не знаю, не копал.
    Чтобы начать разбираться с наследниками TC, сначала нужно заиметь желание сменить ТС на кого-то из наследников. А у меня его нет по выше указанным причинам.
     
     
  • 8.31, Аноним (-), 13:40, 01/10/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > сначала нужно заиметь желание сменить ТС на кого-то из наследников

    Никто вроде и не затаскивает. Вас послушать, так в Верке бэкдоры без пяти минут найдены. Для чего запугиваете народ?  

     
     
  • 9.32, тоже Аноним (ok), 14:51, 01/10/2015 [^] [ответить]    [к модератору]  
  • +/
    Запугиваю?
    Я просто указываю на очевидное: после закрытия ТС, которое произошло с отчетливым "душком", любая программа, которая пытается занять его нишу - с ненулевой вероятностью выпущена под контролем той же силы, которая закрыла ТС.
    И рваться на это - вполне вероятно - минное поле без всякой необходимости, только для того, чтобы выяснить его опасность либо безопасность на собственной шкуре - глупо.
    Ничтожность же найденных за это время проблем в ТС явно указывает, что никакой необходимости его на что-то менять нет и пока не предвидится.
     
     
  • 10.33, Аноним (-), 16:01, 01/10/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Предвидится Например, в Пятоплазме - которая неюзабельная - тома ТС не обнаружи... весь текст скрыт [показать]
     
     
  • 11.34, тоже Аноним (ok), 17:03, 01/10/2015 [^] [ответить]    [к модератору]  
  • +/
    Когда и если - тогда, возможно.
    А сейчас забегать на рельсы впереди поезда совершенно незачем.
     
  • 1.17, mvgolubev (?), 10:32, 30/09/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А там реализована возможность сделать скрытую зашифрованную ОС на скрытом зашифрованном дисковом томе, чтобы при загрузке ноутбука и вводе одного пароля - грузилась одна ОС, а при вводе другого пароля - уже совсем другая ОС с другими данными?
    Причём, чтобы обе этих ОС были на базе Linux.
     
     
  • 2.19, Аноним (-), 12:27, 30/09/2015 [^] [ответить]     [к модератору]  
  • +/
    Под Linux только переносимые контейнеры https veracrypt codeplex com discuss... весь текст скрыт [показать]
     
     
  • 3.24, Michael Shigorin (ok), 16:43, 30/09/2015 [^] [ответить]    [к модератору]  
  • +/
    >> as there is a lack of technical solutions to effectively implement this.

    Ну да, конечно -- device-mapper уже не работает.

     
     
  • 4.27, Аноним (-), 18:46, 30/09/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > device-mapper уже не работает.

    Скорее нехватка в проекте линукс-ориентированных специалистов.

     
  • 1.35, ALex_hha (ok), 10:55, 15/10/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А может кто подсказать, с TrueCrypt я без проблем хранил данные google drive на диске, а сейчас попытался сделать тоже самое на VC и получил ошибку - "Папку Z:\gdrive использовать нельзя. Выберите папку на диске NTFS, подключенном не через сеть."

    Это by design или как то лечится?

     
     
  • 2.36, Юрий (??), 17:08, 21/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Проблема так и осталась. И весьма актуальна.....
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor