VeraCrypt |
Автор: admin Просмотров: 3299 Комментарии:
Добавлен: 15 января 2016
Обновлено: 18.02.2016 - 20:34
VeraCrypt - свободное, многоплатформенное программное обеспечение, используемое для мгновенного шифрования дисков и файлов.
Алгоритмы
VeraCrypt использует следующие алгоритмы шифрования: AES, Serpent и Twofish. Дополнительно доступны 5 комбинаций этих алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent.
Криптографические хэш-функции: RIPEMD-160, SHA-256, SHA-512 и Whirlpool.
Режимы шифрования
VeraCrypt использует режим шифрования XTS (англ.)
Ключи
Ключ заголовка и вторичный ключ заголовка для режима XTS генерируются с помощью алгоритма PBKDF2 с использованием 512- битной криптографической соли, число итераций составляет от 327,661 до 655,331, в зависимости от используемой хэш-функции.
Усовершенствования по сравнению с TrueCrypt
По утверждениям разработчиков для VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с TrueCrypt.
В то время как TrueCrypt использует 1 000 итераций при генерировании ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2 - RIPEMD-160, VeraCrypt использует 327,661 итераций. Для стандартных разделов на диске, которые шифруются, и файловых контейнеров, VeraCrypt использует 655,331 итераций для хэш-функции RIPEMD-160 и 500,000 итераций для SHA-2 и Whirlpool. Это существенно замедляет VeraCrypt при монтировании зашифрованных разделов диска, но делает его не менее чем в 10 (и не более чем в 300) раз более устойчивым к атаке полным перебором.
Исправлена уязвимость начального загрузчика для Windows. Для режима загрузки с зашифрованного раздела добавлена поддержка алгоритма SHA-256 и исправлено проблемы с уязвимостью ShellExecute для Windows.
Для Linux и Mac OS X добавлена поддержка дисков с сектором больше, чем 512 байт. Для Linux реализована поддержка разделов, отформатированных под NTFS.
Указанные усовершенствования привели к несовместимости с форматом разделов TrueCrypt. Разработчики VeraCrypt признали старый формат TrueCrypt слишком уязвимым к потенциальной атаки АНБ и отказались от него. Это является одним из главных различий между VeraCrypt и конкурирующим проектом-Форком TrueCrypt - CipherShed, который продолжает поддерживать старый формат. Начиная с версии 1.0f, VeraCrypt может открывать и конвертировать в свой формат разделы, отформатированные в формате TrueCrypt но не может создавать новые разделы в этом формате.
Правдоподобное отрицание наличия зашифрованных данных
VeraCrypt, так же как и TrueCrypt, поддерживает возможность использовать отрицательное шифрование, позволяя создать внутри зашифрованного еще один, «скрытый том». Дополнительно, версия VeraCrypt для Windows позволяет создавать и выполнять скрытый экземпляр операционной системы Windows, наличие которого так же можно правдоподобно отрицать.
В документации VeraCrypt перечисленные способы, которыми можно скомпрометировать этот способ шифрования (например утечка данных через временные файлы на незашифрованном диске) и возможные способы борьбы с этой проблемой.
Производительность
VeraCrypt поддерживает параллельную работу на многопроцессорных и многоядерных системах. VeraCrypt умеет использовать аппаратное ускорение шифрования, доступное на процессорах, реализующих набор инструкций AES-NI.
Потенциальные проблемы с безопасностью
По состоянию на август 2015 году, не опубликованы сведения о явных уязвимости VeraCrypt.
VeraCrypt подвержен ряду потенциальных атак, в которых чувствительный и другое программное обеспечение шифрования дисков, например BitLocker. Для смягчения этой опасности, разработчики VeraCrypt дали пользователям ряд профилактических рекомендаций.
Некоторые из этих проблем перечислены ниже.
Ключи шифрования, которые хранятся в оперативной памяти
VeraCrypt хранит ключи в оперативной памяти в открытом виде. Теоретически, злоумышленник может получить доступ к ее содержимому с помощью так называемой атаки методом холодного перезагрузки - при которой злоумышленник получает физический доступ к содержимому модулей оперативной памяти компьютера после его выключения и с помощью специального программного обеспечения или оборудования восстанавливает их старый содержание. Подобная атака была успешно применена к разделов диска, зашифрованных с помощью TrueCrypt.
Физическая безопасность
VeraCrypt не обеспечивает безопасности данных на компьютере, к которому злоумышленник имеет физический доступ, как правило, тайный, в процессе работы с зашифрованными данными. Эта уязвимость относится не в случае утраченных, конфискованных или похищенных компьютеров, а в случае, когда злоумышленники имеют возможность установить на компьютер тот или иной вид троянского аппаратного обеспечения - аппаратный Keylogger, bus-master устройство, обладающее прямым доступом к оперативной памяти или какой-то другой устройство, предназначенное для решения подобных задач.
Malware
VeraCrypt не обеспечивает безопасность данных на компьютере с установленным malware. Многие вредоносных программ этого типа содержат в себе keylogger и могут, в частности, считывать пароли, вводимые с клавиатуры, и передавать их злоумышленникам.
Trusted Platform Module
VeraCrypt не поддерживает взаимодействие с TPM, так как, по мнению разработчиков, TPM не должен использоваться для решения задач информационной безопасности, поскольку TPM не обеспечивает защиты компьютера от злоумышленника, который получил физический доступ к компьютеру и, например установил аппаратный keylogger.
Аудит
Независимый аудит кода VeraCrypt весной 2015 был на стадии планирования. Обсуждался его начало в июле 2015.
VeraCrypt опирается на исходный код TrueCrypt, который успешно, хотя и с некоторыми замечаниями, прошел независимый аудит кода.
Модель лицензирования и распространения текстов программы
С 28 июня 2015 VeraCrypt лицензировано под открытой Apache License 2.0. До этого он был опубликован под Microsoft Public License.
Поскольку VeraCrypt базируется на коде TrueCrypt, на него также распространяются условия лицензии 3.0 TrueCrypt, которая многими источниками нельзя считать свободной.
Запланированные возможности
В планах разработчиков - обеспечить возможность шифрования дисковых разделов, отформатированных в формате GPT.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Безопасность, Криптография, Файловые системы
Лицензия:
Apache License V2.0
Интерфейс графический
Язык программирования:
C++, Assembly, C
Сайт проекта
Скачать VeraCrypt
Комментарии |