VeraCrypt 1.18 lost een TrueCrypt-kwetsbaarheid op

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

VeraCrypt 1.18 is gisteren vrijgegeven door het ontwikkelingsteam voor alle ondersteunde besturingssystemen. De nieuwe versie van het versleutelingsprogramma lost een kwetsbaarheid op die de applicatie en TrueCrypt beïnvloedt, de versleutelingssoftware waarvan het code gebruikt.

VeraCrypt is een van de vele TrueCrypt-alternatieven die werden gepubliceerd kort nadat de ontwikkeling op TrueCrypt onder mysterieuze omstandigheden eindigde.

De versleutelingssoftware is voor het grootste deel gebaseerd op TrueCrypt-code, maar is in de afgelopen twee jaar van zijn bestaan ​​aangepast om functionaliteit toe te voegen, te wijzigen of te verwijderen.

Hoewel dat het geval is, is het voor het grootste deel nog steeds gebaseerd op TrueCrypt-code. De ontwikkelaars van het programma gemaakt kwetsbaarheden dat aan het licht kwam na de TrueCrypt-audit en er interessante functies aan toevoegde zoals PIM .

VeraCrypt 1.18

Het meest recente versie van VeraCrypt lost een kwetsbaarheid in TrueCrypt op waardoor aanvallers de aanwezigheid van verborgen volumes op een apparaat kunnen detecteren.

VeraCrypt ondersteunt, net als TrueCrypt, verborgen volumes die in reguliere volumes worden geplaatst. Het idee is dat als gebruikers van de software worden gedwongen om het wachtwoord voor de gecodeerde gegevens uit te delen, dit alleen het reguliere volume onthult en niet het verborgen volume erin.

De nieuwe versie van VeraCrypt verbetert andere functies van de applicatie. De nieuwe versie ondersteunt de Japanse coderingsstandaard Camelia voor Windows-systeemcodering (MBR en EFI), en de Russische codering en hash-standaarden Kuznyechik, Magma en Streebog voor de Windows EFI-systeemcodering.

Op Windows introduceert VeraCrypt 1.18 ondersteuning voor EFI-systeemversleuteling. De beperking op dit punt is dat de functie geen verborgen besturingssystemen of aangepaste opstartberichten ondersteunt.

De nieuwe versie wordt geleverd met een betere bescherming tegen dll-kapingen op Windows. VeraCrypt 1.18 lost opstartproblemen op die zich op sommige machines voordeden, vermindert het CPU-gebruik en heeft een oplossing voor AES-NI-ondersteuning onder Hyper-V op Windows Server 2008 R2.

De opdrachtregelversie ondersteunt een nieuwe opdracht om smartcard-pincodes door te geven via de optie / tokenpin, en een opdrachtregeloptie om de wachtende dialoog te verbergen die het programma normaal weergeeft.

Afsluitende woorden

TrueCrypt-gebruikers krijgen de kwetsbaarheid niet verholpen omdat het programma niet langer actief in ontwikkeling is. Hoewel het probleem mogelijk niet van invloed is op alle gebruikers, aangezien het alleen van invloed is op encryptie-instellingen die verborgen volumes gebruiken, kunnen getroffen gebruikers overwegen om in plaats daarvan naar VeraCrypt te migreren.

De release is niet het enige goede nieuws over VeraCrypt. De versleutelingssoftware zal worden gecontroleerd dankzij OSTIF (Open Source Technology Improvement Fund). Je kunt de aankondiging hier lezen . De audit zal in de loop van de volgende maand plaatsvinden, waarbij de resultaten openbaar worden gemaakt nadat ze zijn gepatcht.

Nu jij : Welke versleutelingssoftware gebruikt u het meest?