програма за криптиране на диск от IDRIX, която се основава на TrueCrypt. Преведено на руски език.
VeraCrypt добавя алгоритми за сигурност надеждност, използвани за системния дял и криптиране, което ги прави непроницаеми за най-новите тенденции в атаката на груба сила.
VeraCrypt определя също така и много уязвимости и проблеми със сигурността, открити в TrueCrypt.
Инструкции за това как да се използва VeraCrypt могат да бъдат намерени тук (създаване на виртуален криптиран твърд диск).
Някои шифри се поддържат VeraCrypt, са AES, Serpent и Twofish. Също така на разположение са 5 различни комбинации каскадни алгоритми: AES-Twofish-змия, AES-Twofish, змията-AES, змията-Twofish-AES и Twofish-змия. Криптографски хаш-функции са налични за използване в veracrypt, са RIPEMD-160, SHA 256, SHA 512, и джакузи.
режими на работа
VeraCrypt използва режим XTS.
Заглавното ключ и вторичен ключ глава (режим XTS) са генерирани с използване на 512 битов PBKDF2 сол и от 327 661 до 655 331 повторения, в зависимост от използваната база хеш функция.
Подобрения за сигурност
Според разработчиците, в VeraCrypt направени няколко подобрения на защитата.
Докато TrueCrypt използва 1000 повторения PBKDF2-RIPEMD160 алгоритъм за системния дял, VeraCrypt използване 327,661 повторения. За стандартните контейнери и други раздели, VeraCrypt използва RIPEMD160 655,331 повторения и 500,000 повторения на SHA-2 и джакузи. В същото време малко по-бавно VeraCrypt отваря криптирани дялове, но тези предимства правят програмата най-малко 10 и най-много около 300 пъти по-трудно да груба сила. "В действителност, това може да отнеме месец, за да се справи с TrueCrypt, с VeraCrypt може да отнеме години."
Уязвимост в товарач на Windows е фиксиран, и са били направени различни оптимизация. Разработчиците са добавили поддръжка на опция SHA-256 криптиране за зареждане на системата, както и фиксирани въпроса сигурност ShellExecute. Linux и Mac OS X потребителите да се възползват от подкрепата на твърди дискове с по-големи от сектори 512. Linux също получи NTFS форматирани поддържащите дял.
Благодарение на подобрения на сигурността, VeraCrypt формат за съхранение не е съвместим с TrueCrypt. VeraCrypt развитие екип вярва, че стария формат TrueCrypt твърде уязвими за атаки на Агенцията за национална сигурност, така че от това трябва да се избягва. Това е една от основните разлики между VeraCrypt и неговия съперник CipherShed, защото CipherShed продължава да използва TrueCrypt формат. Въпреки това, тъй като версия 1.0f, VeraCrypt можете да отворите и конвертирате обема в TrueCrypt формат.
правдоподобно опровержение
VeraCrypt поддържа концепция, наречена правдоподобно опровержение, което позволява на един "скрит обем", за да създадете друг обем. В допълнение, версии на Windows VeraCrypt имат възможността да се създаде и поддържа скрити криптирана операционна система, чието съществуване може да се отрече.
VeraCrypt документация изброява много начини, по които могат да бъдат компрометирани от скрит дял VeraCrypt отказ функция (като външен софтуер, който може да премине чрез временни файлове, миниатюри и т.н., за да не кодирани дискове), както и възможните начини да се избегне това.
продуктивност
VeraCrypt подкрепа паралелно извършване на 63, за да кодира многоядрени системи, както и за Microsoft Windows, конвейер четене / запис (форма на асинхронна обработка) експлоатация: 63, за да се намалят случаите на криптиране и декриптиране на изпълнението. В новите процесори, които поддържат набор от инструкции, AES-NI, veracrypt поддържа хардуерно ускорение за AES-нататъшно засилване на изпълнението. 64 въздействие върху изпълнението на криптирането на диска е особено забележимо по сделките, които са склонни да използват директен достъп до паметта (DMA), както и всички данни трябва да преминат през централния процесор за декодиране и не копира директно от диск на RAM.
проблеми със сигурността
VeraCrypt уязвими към различни известни атаки, което също засяга друг софтуер софтуер за криптиране на диск като BitLocker. За да се намалят тези атаки, документацията, която идва с VeraCrypt изисква от потребителите да следват различни мерки за безопасност. Някои от тези атаки са описани подробно по-долу.
криптиращи ключове се съхраняват в паметта
физическа сигурност
Документация VeraCrypt твърди, че VeraCrypt в състояние да защити данните на компютъра, ако нападателят е физически достъп до него е и ако VeraCrypt използван в компютъра на заразения потребител. Това не засяга общите случаи на кражба, загуба или компютър конфискувани. Един нападател, който има физически достъп до компютър може, например, създаде клавиатура прехващачи хардуер / софтуер, или да инсталирате друг злонамерен хардуер или софтуер, който позволява на нападателя да получи некриптирани данни (включително криптиращи ключове и пароли), или да разшифровате криптирани данни, получава при използване на пароли или ключове за криптиране. Ето защо, физическа сигурност - основна предпоставка за защитена система. Атаките като това често се наричат "зло прислужница атака."
зловреден софтуер
Trusted Platform Module за
FAQ секция на сайта VeraCrypt на твърди, че модул Trusted Platform Module (TPM) не е необходимо да се разчита за сигурност, защото ако нападателят има физически или административен достъп до компютъра и го използва по-късно да се промени това, например, атакуващият може да инжектират злонамерени компоненти, като хардуерен регистър клавиши, които могат да се използват за заснемане на пароли или друга поверителна информация. Тъй като TPM не пречи на нападателя да злонамерено да прави промени в компютъра, VeraCrypt не поддържа TPM.
одит на сигурността
Лиценз и оригиналния модел
планираните функции
Планирани функции включват добавяне на възможности за криптиране GPT дял система.
Превключи на руски език
Изпълнете VeraCrypt и отидете в раздела Настройки. След това изберете Languange елемент. В прозореца, който се отваря, трябва да се намери в Руската списъка. изберете го левия бутон на мишката и натиснете OK. След рестартирането му интерфейс програма ще бъде на руски.
Изтеглете VeraCrypt с руски език на интерфейса може да бъде линка по-долу
Свързани статии