VeraCrypt — свободное, многоплатформенное программное обеспечение, используемое для мгновенного шифрования дисков и файлов.
Алгоритмы
VeraCrypt использует следующие алгоритмы шифрования: AES, Serpent и Twofish. Дополнительно доступны 5 комбинаций этих алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent.
Криптографические хэш-функции: RIPEMD-160, SHA-256, SHA-512 и Whirlpool.
Режимы шифрования
VeraCrypt использует режим шифрования XTS (англ.)
Ключи
Ключ заголовка и вторичный ключ заголовка для режима XTS генерируются с помощью алгоритма PBKDF2 с использованием 512- битной криптографической соли, число итераций составляет от 327,661 до 655,331, в зависимости от используемой хэш-функции.
Усовершенствования по сравнению с TrueCrypt (http://libreportal.net/security/truecrypt.html)
По утверждениям разработчиков для VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с TrueCrypt.
В то время как TrueCrypt использует 1 000 итераций при генерировании ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2 — RIPEMD-160, VeraCrypt использует 327,661 итераций. Для стандартных разделов на диске, которые шифруются, и файловых контейнеров, VeraCrypt использует 655,331 итераций для хэш-функции RIPEMD-160 и 500,000 итераций для SHA-2 и Whirlpool. Это существенно замедляет VeraCrypt при монтировании зашифрованных разделов диска, но делает его не менее чем в 10 (и не более чем в 300) раз более устойчивым к атаке полным перебором.
Исправлена уязвимость начального загрузчика для Windows. Для режима загрузки с зашифрованного раздела добавлена поддержка алгоритма SHA-256 и исправлено проблемы с уязвимостью ShellExecute для Windows.
Для Linux и Mac OS X добавлена поддержка дисков с сектором больше, чем 512 байт. Для Linux реализована поддержка разделов, отформатированных под NTFS.
Указанные усовершенствования привели к несовместимости с форматом разделов TrueCrypt. Разработчики VeraCrypt признали старый формат TrueCrypt слишком уязвимым к потенциальной атаки АНБ и отказались от него. Это является одним из главных различий между VeraCrypt и конкурирующим проектом-Форком TrueCrypt — CipherShed, который продолжает поддерживать старый формат. Начиная с версии 1.0f, VeraCrypt может открывать и конвертировать в свой формат разделы, отформатированные в формате TrueCrypt но не может создавать новые разделы в этом формате.
Правдоподобное отрицание наличия зашифрованных данных
VeraCrypt, так же как и TrueCrypt, поддерживает возможность использовать отрицательное шифрование, позволяя создать внутри зашифрованного еще один, «скрытый том». Дополнительно, версия VeraCrypt для Windows позволяет создавать и выполнять скрытый экземпляр операционной системы Windows, наличие которого так же можно правдоподобно отрицать.
В документации VeraCrypt перечисленные способы, которыми можно скомпрометировать этот способ шифрования (например утечка данных через временные файлы на незашифрованном диске) и возможные способы борьбы с этой проблемой.
Производительность
VeraCrypt поддерживает параллельную работу на многопроцессорных и многоядерных системах. VeraCrypt умеет использовать аппаратное ускорение шифрования, доступное на процессорах, реализующих набор инструкций AES-NI.
Потенциальные проблемы с безопасностью
По состоянию на август 2015 году, не опубликованы сведения о явных уязвимости VeraCrypt.
VeraCrypt подвержен ряду потенциальных атак, в которых чувствительный и другое программное обеспечение шифрования дисков, например BitLocker. Для смягчения этой опасности, разработчики VeraCrypt дали пользователям ряд профилактических рекомендаций.
Некоторые из этих проблем перечислены ниже.
Ключи шифрования, которые хранятся в оперативной памяти
VeraCrypt хранит ключи в оперативной памяти в открытом виде. Теоретически, злоумышленник может получить доступ к ее содержимому с помощью так называемой атаки методом холодного перезагрузки — при которой злоумышленник получает физический доступ к содержимому модулей оперативной памяти компьютера после его выключения и с помощью специального программного обеспечения или оборудования восстанавливает их старый содержание. Подобная атака была успешно применена к разделов диска, зашифрованных с помощью TrueCrypt.
Физическая безопасность
VeraCrypt не обеспечивает безопасности данных на компьютере, к которому злоумышленник имеет физический доступ, как правило, тайный, в процессе работы с зашифрованными данными. Эта уязвимость относится не в случае утраченных, конфискованных или похищенных компьютеров, а в случае, когда злоумышленники имеют возможность установить на компьютер тот или иной вид троянского аппаратного обеспечения — аппаратный Keylogger, bus-master устройство, обладающее прямым доступом к оперативной памяти или какой-то другой устройство, предназначенное для решения подобных задач.
Malware
VeraCrypt не обеспечивает безопасность данных на компьютере с установленным malware. Многие вредоносных программ этого типа содержат в себе keylogger и могут, в частности, считывать пароли, вводимые с клавиатуры, и передавать их злоумышленникам.
Trusted Platform Module
VeraCrypt не поддерживает взаимодействие с TPM, так как, по мнению разработчиков, TPM не должен использоваться для решения задач информационной безопасности, поскольку TPM не обеспечивает защиты компьютера от злоумышленника, который получил физический доступ к компьютеру и, например установил аппаратный keylogger.
Аудит
Независимый аудит кода VeraCrypt весной 2015 был на стадии планирования. Обсуждался его начало в июле 2015.
VeraCrypt опирается на исходный код TrueCrypt, который успешно, хотя и с некоторыми замечаниями, прошел независимый аудит кода.
Модель лицензирования и распространения текстов программы
С 28 июня 2015 VeraCrypt лицензировано под открытой Apache License 2.0. До этого он был опубликован под Microsoft Public License.
Поскольку VeraCrypt базируется на коде TrueCrypt, на него также распространяются условия лицензии 3.0 TrueCrypt, которая многими источниками нельзя считать свободной.
Запланированные возможности
В планах разработчиков — обеспечить возможность шифрования дисковых разделов, отформатированных в формате GPT.
Re: VeraCrypt
Имя: makaronuch (Новичок)
Кому: spileton
Дата: 30 марта 2016 года, 12:29
С виндовс бы разобраться, а тут с шифровальщиками еще придется ), меня как-то угораздило с одним связаться на свою голову, не вспомню уже как его звали, но зашифровал он отлично, даже от меня )
Так что больше не лезу особо, разбираюсь понемногу с самого начала — https://ocomp.info/programmyi-optimizatsii-windows.html и все вроде хорошо работает, да и ладно..
При частичном использовании материалов портала
гиперссылка (hyperlink) на «Лучший Город — Краснодар» обязательна.
Полное использование материалов возможно только
с разрешения редакции.
Интернет-портал Лучший Город (Best City)
Свидетельство о регистрации ЭЛ № ФС 77 - 79138 от 22.09.2020
Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Учредитель — ООО «ВСС»
Главный редактор — Куранов Ю.Г.
E-mail: sales@best-city.ru
Телефон: +7 (903) 798-68-89
