The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.02.2016 17:20  Релиз VeraCrypt 1.17, форка TrueCrypt

Доступен релиз проекта VeraCrypt 1.17, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

Основные изменения:

  • Поддержка использования Unicode-символов в паролях;
  • Внесены оптимизации, позволившие наполовину сократить время монтирования и загрузки;
  • В реализации Whirlpool PRF некоторые критичные к производительности участки переписаны на языке ассемблера, что ускорило работу кода примерно на 25%;
  • Добавлена поддержка создания разделов exFAT;
  • Добавлен графический индикатор энтропии, показывающий уровень случайных данных, накопленных при движении мышью;
  • В состав включены новые пиктограммы и графически элементы;
  • В сборках для Linux и OSX решены проблемы с генерацией через интерфейс командной строки разделов с ФС, отличными от FAT;
  • В опции "--size" теперь можно использовать суффиксы K/M/G/T для определения размерности задаваемой величины;
  • Внесена большая порция исправлений, специфичных для платформы Windows, в том числе устранены несовместимости с антивирусными пакетами Comodo и Kaspersky, а также устранена уязвимость (CVE-2016-1281), позволяющая осуществить атаку через загрузку в инсталляционную директорию подставной DLL-библиотеки.


  1. Главная ссылка к новости (https://veracrypt.codeplex.com...)
  2. OpenNews: Проект CipherShed выпустил релиз ответвления TrueCrypt 0.7.4
  3. OpenNews: Аудит исходных текстов Truecrypt подтвердил безопасность проекта
  4. OpenNews: Выпуск VeraCrypt 1.0f-2, форка TrueCrypt
  5. OpenNews: Выпуск VeraCrypt 1.13, форка TrueCrypt
  6. OpenNews: Выпуск VeraCrypt 1.15, форка TrueCrypt
Лицензия: CC-BY
Тип: Программы
Ключевые слова: veracrypt, truecrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Кир (?), 21:14, 14/02/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    завтра потестим, монтировалось действительно значительнее медленнее старого трукрипта.
     
     
  • 2.5, Anonplus (?), 21:29, 14/02/2016 [^] [ответить]     [к модератору]
  • +2 +/
    Монтировалось оно медленнее, потому что добавили раундов шифрования Если не уст... весь текст скрыт [показать]
     
  • 2.9, Gedeon (ok), 22:21, 14/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Сейчас монтируется дольше, чем в TrueCrypt, но конкретно в этой версии монтирование сильно ускорили. Сразу чувствуется, я ещё на бета версиях это заметил.
     
  • 1.3, Аноним (-), 21:24, 14/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Пользуюсь с момента форканья, было много инцидентов, когда доступ к зашифрованным данным был необходим гос. органам,  веракрипт всегда спасал.
     
     
     
    Часть нити удалена модератором

  • 3.7, Аноним (-), 21:55, 14/02/2016 [^] [ответить]    [к модератору]  
  • +19 +/
    Какое узкое у вас воображение, видимо задача взята из личного.
     
     
  • 4.10, кверти (ok), 22:24, 14/02/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну да, вы финансовую информацию шифруете, оно и понятно - офшоры, черная бухгалтерия и т.д.
     
     
  • 5.17, ix.. (?), 23:08, 14/02/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Не обязательно, обычное делопроизоводство предприятия, совершенно белое, не подо... весь текст скрыт [показать]
     
     
  • 6.40, Аноним (-), 12:46, 15/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Ему достаточно держать в голове только пароли =)
    Да и у вас по гост все зашифровано?
     
  • 5.18, Вареник (?), 23:10, 14/02/2016 [^] [ответить]    [к модератору]  
  • –9 +/
    Платите все налоги, храните в рублях - и будет Вам персональное счастье.
     
     
  • 6.20, A.Stahl (ok), 23:13, 14/02/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Нет денег -- нет проблем?
     
  • 5.38, freehck (ok), 11:59, 15/02/2016 [^] [ответить]     [к модератору]  
  • +5 +/
    Вы не поверите, но шифровать диск необходимо не только для сокрытия незаконной и... весь текст скрыт [показать]
     
     
  • 6.45, тоже Аноним (ok), 14:38, 15/02/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Если бы только к машине Флешки и внешние винты с критичной информацией могут за... весь текст скрыт [показать]
     
  • 2.8, Аноним (-), 22:20, 14/02/2016 [^] [ответить]    [к модератору]  
  • +/
    это Вы к тому, что у органов есть бэкдоры для веры?
     
     
  • 3.12, Аноним (-), 22:38, 14/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Если вдруг есть... Где у нас проживает основатель форка?
     
  • 2.25, Мимокрокодил (?), 00:29, 15/02/2016 [^] [ответить]    [к модератору]  
  • +/
    А как же спаслись от анального криптоанализа? Только не говорите что ваши шифрованные миллионы нефти никто не обнаружил, а Вам поверили на слово что там "не подотчетное".
     
  • 1.11, Alting (ok), 22:25, 14/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    SSL сертификат сайта выдан Microsoft Corporation?
    Нет-нет, я не параноик и шапочки из фольги у меня нет.
    Но, как-то...
     
     
  • 2.13, Аноним (-), 22:44, 14/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    А смысл, если аудит неотвратим?
     
  • 2.14, Аноним (-), 22:45, 14/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Вероятно потому что это майкрософтовский сайт вообще.
     
  • 2.21, Аноним (-), 23:16, 14/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Мне вот интересно, чем шифруют инфу во всяких АНБ? У них там проприетарщина с бэкдурами на случай потери пароля? Или открытые популярные решения вроде трукрипта?
     
     
  • 3.22, Аноним (-), 23:28, 14/02/2016 [^] [ответить]    [к модератору]  
  • +/
    самописный софтваре с самописными же алгоритмами
     
  • 3.41, Аноним (-), 12:48, 15/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Не шифруют вообще, ибо так самим проще за собой следить.

     
     
  • 4.60, Андрей (??), 03:46, 16/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Одни шифруют самописным кодом, другие коллеги ломают. Потом наоборот.
     
  • 2.24, Ujcnm (?), 00:08, 15/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    CodePlex is Microsoft's free open source project hosting site.
     
  • 1.15, Аноним (-), 22:53, 14/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Без достоверного знания о причинах сворачивания TrueCrypt всегда будут оставаться сомнения в продолжателях )
     
     
  • 2.16, Аноним (-), 23:06, 14/02/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    А если получишь достоверное знание, то сразу поверишь продолжателям? :) Пользователи TrueCrypt/VeraCrypt не должны никому верить!
     
     
  • 3.19, Вареник (?), 23:13, 14/02/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    От родных карателей - TrueCrypt VeraCrypt, от буржуйских - соответственно GOST I... весь текст скрыт [показать]
     
  • 3.28, Аноним (-), 01:40, 15/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Если он узнает, что P = NP, то побежит всем рассказывать. Поэтому он не узнает.
     
  • 1.23, АнонимХ (ok), 23:37, 14/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А GPT разметку оно видит?
     
     
  • 2.33, Аноним (-), 06:07, 15/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > А GPT разметку оно видит?

    Пока нет.

     
  • 2.62, Андрей (??), 03:53, 16/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > А GPT разметку оно видит?

    А баг у них хотя бы открыт? Известно с чем задержка?

     
  • 1.26, Аноним (-), 00:31, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ГОСТовых алгоритмов не увидел, русские криптоманьяки, расходимся :)
     
     
  • 2.32, Аноним (-), 06:07, 15/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Российские криптоманьяки больше боятся родного ФСБ, чем заморского АНБ. Поэтому и российское крипто стараются не юзать. Для зарубежных товарищей есть GOSTCrypt.
     
     
  • 3.34, Аноним (-), 06:47, 15/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Правительство каждой из стран дешифровали на брудершафт
     
  • 1.27, Аноним (-), 01:22, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Добавлен графический индикатор энтропии, показывающий уровень случайных данных, накопленных при движении мышью;

    Это явно не случайность

     
     
  • 2.29, cmp (ok), 01:51, 15/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Ага, на случай зонда, который управляет рукой, которая держит мышь.
     
     
  • 3.42, Аноним (-), 12:51, 15/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Не, просто уровень энтропии теперь можно будет перехватывать по эм излучению мон... весь текст скрыт [показать]
     
  • 1.30, Наркоман (?), 02:48, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ещё ретина теперь поддерживается.
     
  • 1.31, Нимано (?), 03:37, 15/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    https github com veracrypt VeraCrypt commit 5872be28a243acb3b5aafdf13248e07d30... весь текст скрыт [показать]
     
     
  • 2.50, 1 (??), 16:00, 15/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > +        StringCbCopyW(dllPath, sizeof(dllPath), L"C:\\Windows\\System32");

    А что, современная венда всегда на диске Це?

     
     
  • 3.52, Нимано (?), 16:52, 15/02/2016 [^] [ответить]     [к модератору]  
  • +/
    А чем вас code if GetSystemDirectory dllPath, MAX_PATH StringC... весь текст скрыт [показать]
     
  • 1.35, seven_s (??), 10:34, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Во я все ещё сижу на старом добром TrueCrypt, стоит ли мигрировать на этот форк?
     
     
  • 2.36, Gedeon (ok), 10:37, 15/02/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Я бы сказал, что стоит Защита надежней, все уязвимости починены, исходный код д... весь текст скрыт [показать]
     
     
  • 3.43, тоже Аноним (ok), 14:35, 15/02/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    чем грузины Эти заявления совсем не эквивалентны прикрыто несколько некрит... весь текст скрыт [показать]
     
     
  • 4.44, Gedeon (ok), 14:37, 15/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Да, не в курсе. Покажите пожалуйста.

     
     
  • 5.46, тоже Аноним (ok), 14:40, 15/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Да, не в курсе. Покажите пожалуйста.

    Даже если вас забанили в репозиториях - гугль по запросу "truecrypt gui" отнюдь не отмалчивается.

     
     
  • 6.47, Gedeon (ok), 14:42, 15/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Даже если вас забанили в репозиториях - гугль по запросу "truecrypt gui"
    > отнюдь не отмалчивается.

    То есть его отдельно качать надо? Я так и думал. А речь о большем удобство, когда все эти дела из коробки идут.

     
     
  • 7.48, тоже Аноним (ok), 14:47, 15/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Я так и думал.

    Возможно. Вот только ваши думы опять не совпадают с действительностью.

     
  • 4.54, Нимано (?), 17:28, 15/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Защита надежней
    > ... чем грузины.

    Ну а че – защиту от Evil Maid ведь запилили! Тонко и изящно – проверкой загрузчика после загрузки им же.
    Это ведь не глупые разработчики ТС, которых одно время, после того, довольно нашумевшего буткита Клейснера, чуть ли не травили[0], но которые упорно отказывались впилить такую же защиту.  Просто придерживались мнения, что проверка целостности ПОСЛЕ возможного запуска левого кода  –  гиблое дело, в котором  не особо преуспели даже Великие Защитники От Вирусов, т.к. хитрая малварь в случае буткитов тупо подсовывала при запросах оригинальный МБР.

    А то, что такая малварь, кроме тупого подсовывания оригинальных секторов может вообще после прочтения пароля самоудалится, восстановив "все как было" и записав пароль в неиспользуемый сектор – да не, слишком уж за уши притянуто, не может быт!1
    Не говоря уже о том, что для таких сценариев встроенная камера или аппаратный кейлоггер сработают не менее эффективно.

    [0] я конечно утирую, но не слишком – новости в бложиках и масс-медиях типа "ТС можно расшифровать и усю защиту обойти!11" как и о(б)суждения всевозможными "специалистами" все еще можно нагуглить.

     
     
  • 5.58, тоже Аноним (ok), 22:55, 15/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Насколько я понимаю, эта атака актуальна только для зашифрованных системных дисков. Признаться. никогда не видел необходимости в подобном шифровании.
    Что-то в нем есть от попытки спрятаться в толпе, надев маску.
     
     
  • 6.63, Нимано (?), 01:19, 17/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Там, имхо, вообще многое было притянуто за уши 1 Буткит использовал удаленн... весь текст скрыт [показать]
     
  • 1.37, Аноним (-), 11:55, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чем оно лучше, dm-crypt(-a)?
     
  • 1.39, Аноним (-), 12:05, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А чем dmcrypt не устраивает ?
     
     
  • 2.49, Anonymous4245345 (?), 15:31, 15/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Например тем, что позволяет понять, что контейнер/файл зашифрован.
    Должен быть какой-то механизм вывода мета финформации в отдельный файл. Или лучше вообще отсутствие его структуры.
     
     
  • 3.51, 1 (??), 16:02, 15/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Вы не поверите, но --header
     
  • 1.53, robux (ok), 17:13, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Тела-то разработчиков TrueCrypt нашли?
     
  • 1.55, ALex_hha (ok), 18:43, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Пользуюсь с момента форканья, было много инцидентов, когда доступ к зашифрованным данным был необходим гос. органам,  веракрипт всегда спасал.

    и давно оно начало спасать от анального криптоанализа?

     
     
  • 2.56, Kodesu (ok), 19:20, 15/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    С самого начала могло.

    https://u.pomf.is/jsqmbv.png

     
     
  • 3.59, Мимокрокодил (?), 23:58, 15/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > С самого начала могло.
    > https://u.pomf.is/jsqmbv.png

    При анальном криптоанализе спрашивают два пароля

     
     
  • 4.61, Андрей (??), 03:51, 16/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Надо идею матрёшки и матрицы реализовать. Можно вводить пароль за паролем и всё равно не понятно, когда ты уже там.
     
     
  • 5.64, Мимокрокодил (?), 15:05, 17/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Ага. Сделать целое дерево матрешек. И каждому сотруднику выдать свою комбинацию паролей для доступа в свою матрешку.
     
  • 1.57, Аноним (-), 19:47, 15/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    нет поддержки GPT (
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor