Информационно-новостной портал города Краснодар: основные события, афиша, справочная служба, адреса, телефоны... Бизнес, спорт, культура, кино, экономика, медицина и здоровье, наука.Информационный городской портал Краснодара. Статьи, публикации, мнения, последние новости центра Краснодарского края.
Войти на сайт
Имя:   Пароль: 
Регистрация  |  Забыли пароль?
  ПОИСК  
Форум | Программное обеспечение | Тема: VeraCrypt
VeraCrypt

Имя: spileton (Новичок)
Дата: 24 февраля 2016 года, 21:14
Ответить с цитированием / Ответить
VeraCrypt  — свободное, многоплатформенное программное обеспечение, используемое для мгновенного шифрования дисков и файлов.

Алгоритмы
VeraCrypt использует следующие алгоритмы шифрования: AES, Serpent и  Twofish. Дополнительно доступны 5 комбинаций этих алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent.
Криптографические хэш-функции: RIPEMD-160, SHA-256, SHA-512 и  Whirlpool.

Режимы шифрования
VeraCrypt использует режим шифрования XTS (англ.)

Ключи
Ключ заголовка и вторичный ключ заголовка для режима XTS генерируются с помощью алгоритма PBKDF2 с использованием 512- битной криптографической соли, число итераций составляет от 327,661 до 655,331, в зависимости от используемой хэш-функции.

Усовершенствования по сравнению с TrueCrypt (http://libreportal.net/security/truecrypt.html)
По утверждениям разработчиков для VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с  TrueCrypt.

В то время как  TrueCrypt использует 1 000 итераций при генерировании ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2 — RIPEMD-160, VeraCrypt использует 327,661 итераций. Для стандартных разделов на диске, которые шифруются, и файловых контейнеров, VeraCrypt использует 655,331 итераций для хэш-функции RIPEMD-160 и 500,000 итераций для SHA-2 и  Whirlpool. Это существенно замедляет VeraCrypt при монтировании зашифрованных разделов диска, но делает его не менее чем в 10 (и не более чем в 300) раз более устойчивым к атаке полным перебором.

Исправлена уязвимость начального загрузчика для Windows. Для режима загрузки с зашифрованного раздела добавлена поддержка алгоритма SHA-256 и исправлено проблемы с уязвимостью ShellExecute для Windows.

Для Linux и Mac OS X добавлена поддержка дисков с сектором больше, чем 512 байт. Для Linux реализована поддержка разделов, отформатированных под NTFS.

Указанные усовершенствования привели к несовместимости с форматом разделов TrueCrypt. Разработчики VeraCrypt признали старый формат TrueCrypt слишком уязвимым к потенциальной атаки АНБ и отказались от него. Это является одним из главных различий между VeraCrypt и конкурирующим проектом-Форком TrueCrypt  — CipherShed, который продолжает поддерживать старый формат. Начиная с версии 1.0f, VeraCrypt может открывать и конвертировать в свой формат разделы, отформатированные в формате TrueCrypt но не может создавать новые разделы в этом формате.

Правдоподобное отрицание наличия зашифрованных данных
VeraCrypt, так же как и TrueCrypt, поддерживает возможность использовать отрицательное шифрование, позволяя создать внутри зашифрованного еще один, «скрытый том». Дополнительно, версия VeraCrypt для Windows позволяет создавать и выполнять скрытый экземпляр операционной системы Windows, наличие которого так же можно правдоподобно отрицать.

В документации VeraCrypt перечисленные способы, которыми можно скомпрометировать этот способ шифрования (например утечка данных через временные файлы на незашифрованном диске) и возможные способы борьбы с этой проблемой.

Производительность
VeraCrypt поддерживает параллельную работу на многопроцессорных и многоядерных системах. VeraCrypt умеет использовать аппаратное ускорение шифрования, доступное на процессорах, реализующих набор инструкций AES-NI.

Потенциальные проблемы с безопасностью
По состоянию на август 2015 году, не опубликованы сведения о явных уязвимости VeraCrypt.

VeraCrypt подвержен ряду потенциальных атак, в которых чувствительный и другое программное обеспечение шифрования дисков, например BitLocker. Для смягчения этой опасности, разработчики VeraCrypt дали пользователям ряд профилактических рекомендаций.

Некоторые из этих проблем перечислены ниже.

Ключи шифрования, которые хранятся в оперативной памяти
VeraCrypt хранит ключи в оперативной памяти в открытом виде. Теоретически, злоумышленник может получить доступ к ее содержимому с помощью так называемой атаки методом холодного перезагрузки  — при которой злоумышленник получает физический доступ к содержимому модулей оперативной памяти компьютера после его выключения и с помощью специального программного обеспечения или оборудования восстанавливает их старый содержание. Подобная атака была успешно применена к разделов диска, зашифрованных с помощью TrueCrypt.

Физическая безопасность
VeraCrypt не обеспечивает безопасности данных на компьютере, к которому злоумышленник имеет физический доступ, как правило, тайный, в процессе работы с зашифрованными данными. Эта уязвимость относится не в случае утраченных, конфискованных или похищенных компьютеров, а в случае, когда злоумышленники имеют возможность установить на компьютер тот или иной вид троянского аппаратного обеспечения — аппаратный Keylogger, bus-master устройство, обладающее прямым доступом к оперативной памяти или какой-то другой устройство, предназначенное для решения подобных задач.

Malware
VeraCrypt не обеспечивает безопасность данных на компьютере с установленным malware. Многие вредоносных программ этого типа содержат в себе keylogger и могут, в частности, считывать пароли, вводимые с клавиатуры, и передавать их злоумышленникам.

Trusted Platform Module
VeraCrypt не поддерживает взаимодействие с TPM, так как, по мнению разработчиков, TPM не должен использоваться для решения задач информационной безопасности, поскольку TPM не обеспечивает защиты компьютера от злоумышленника, который получил физический доступ к компьютеру и, например установил аппаратный keylogger.

Аудит
Независимый аудит кода VeraCrypt весной 2015 был на стадии планирования. Обсуждался его начало в июле 2015.

VeraCrypt опирается на исходный код TrueCrypt, который успешно, хотя и с некоторыми замечаниями, прошел независимый аудит кода.

Модель лицензирования и распространения текстов программы
С 28 июня 2015 VeraCrypt лицензировано под открытой Apache License 2.0. До этого он был опубликован под Microsoft Public License.

Поскольку VeraCrypt базируется на коде TrueCrypt, на него также распространяются условия лицензии 3.0 TrueCrypt, которая многими источниками нельзя считать свободной.

Запланированные возможности
В планах разработчиков — обеспечить возможность шифрования дисковых разделов, отформатированных в формате GPT.


Средняя оценка: 4,77
Re: VeraCrypt к предыдущему сообщению в дереве

Имя: makaronuch (Новичок)
Кому: spileton
Дата: 30 марта 2016 года, 12:29
Ответить с цитированием / Ответить
такая штука иногда может быть полезной. Спасибо!
Re: VeraCrypt к предыдущему сообщению в дереве

Имя: vladimir_tihonov (Новичок)
Кому: makaronuch
Дата: 2 июня 2017 года, 0:37
Ответить с цитированием / Ответить
С виндовс бы разобраться, а тут с шифровальщиками еще придется ), меня как-то угораздило с одним связаться на свою голову, не вспомню уже как его звали, но зашифровал он отлично, даже от меня )
Так что больше не лезу особо, разбираюсь понемногу с самого начала — https://ocomp.info/programmyi-optimizatsii-windows.html и все вроде хорошо работает, да и ладно..
Re: VeraCrypt к предыдущему сообщению в дереве

Имя: kostyan (Новичок)
Кому: vladimir_tihonov
Дата: 31 января 2018 года, 16:51
Ответить с цитированием / Ответить
Добрый день!Помогите советом, не могу понять как и можно ли объединить два метода, которые в основном отличаются от типа?
Я нашел ресурс http://askdev.info/questions/20/can-we-combine-two-methods-that-differ-largely-based-on-type с детальным описанием этого метода, но все же сомневаюсь и хочу выяснить, так ли это? Может кто сталкивался?
Re: VeraCrypt к предыдущему сообщению в дереве

Имя: orbit (Новичок)
Кому: spileton
Дата: 5 апреля 2018 года, 12:35
Ответить с цитированием / Ответить
вот это реально хорошая программа. тестил много крипторов, этот лучший.
Re: VeraCrypt к предыдущему сообщению в дереве

Имя: spileton (Новичок)
Кому: spileton
Дата: 27 июня 2022 года, 18:57
Ответить с цитированием / Ответить
Ссылка вверху не работает, так как сайт переходит на новый домен.
Вот рабочая ссылка: https://linexp.ru/security/truecrypt.html


(Отредактировано: spileton, 27 июня 2022 года, 18:57)

© 2005–2024 «Лучший Город». Все права защищены.
Контакты  |  Реклама на порталах

Лента новостей RSS

При частичном использовании материалов портала
гиперссылка (hyperlink) на «Лучший Город — Краснодар» обязательна.
Полное использование материалов возможно только
с разрешения редакции.

Интернет-портал Лучший Город (Best City)
Свидетельство о регистрации ЭЛ № ФС 77 - 79138 от 22.09.2020
Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Учредитель — ООО «ВСС»
Главный редактор — Куранов Ю.Г.
E-mail: sales@best-city.ru
Телефон: +7 (903) 798-68-89

Поиск по сайту
 
Расширенный поиск  |  Карта сайта