LINUX.ORG.RU

VeraCrypt 1.18

 , , ,


3

2

Состоялся очередной выпуск VeraCrypt — форка системы шифрования дисковых разделов TrueCrypt, развитие которого было внезапно прекращено в 2014 году. Истинные причины, как и личности разработчиков, неизвестны до сих пор.

Основные особенности VeraCrypt:

  • Увеличение числа итераций хэширования.
  • Переход к использованию SHA-512 и SHA-256.
  • Устранение уязвимостей, выявленных в процессе аудита исходного года TrueCrypt.
  • Улучшение системы сборки для Linux и macOS.

Изменения в версии 1.18:

  • Исправлена ошибка монтирования, возникавшая в Fedora 23.
  • Исправлена ошибка монтирования, возникавшая из-за сборки с помощью GCC 5.x.
  • В соответствии со спецификацией XDG Base Directory, для определения пути к файлам конфигурации используется переменная XDG_CONFIG_HOME.
  • Возможность шифрования системы Windows, размещённой на диске с разметкой GPT (на машинах с поддержкой EFI). Пока без возможности создания скрытой операционной системы. Пользователям Linux рекомендуется использовать для шифрования системы средства, предоставляемые ядром.
  • Windows-версия получила поддержку японского алгоритма шифрования Camellia (в том числе и при шифровании системы), а также российских стандартов шифрования и хеширования Кузнечик, Магма и Стрибог (в том числе и при шифрования EFI-систем).
  • Возможность пропустить проверку корректности созданного диска восстановления при шифровании системы.

>>> Подробности

anonymous

Проверено: Falcon-peregrinus ()

уязвимостей, выявленных в процессе аудита исходного года TrueCrypt

С этого места поподробнее.

anonymous ()

Истинные причины, как и личности разработчиков, неизвестны до сих пор

Как это неизвестны? Пола же взяли ФБР через яхту с наркотой и он начал на них работать.

loz ★★★★★ ()
Последнее исправление: loz (всего исправлений: 1)

а также российских стандартов шифрования и хеширования

Хм. С этим к проге уже доверия нет, немсотря на то, что только новость прочитал и саму ее не щупал. Добавили шифрование от товарища майора, значит ПО ненадежное и говорить больше не чем.

anonymous ()
Ответ на: комментарий от anonymous

По-идее это конкретный алгоритм уязвим к ключам товарища майора, а не вся прога. В любом случае нужен аудит.

loz ★★★★★ ()
Ответ на: комментарий от loz

В любом случае нужен аудит.

Его не так-то легко организовать, когда слишком многим выгодно, чтобы это было криптоигрушкой, а не стандартом.

https://xakep.ru/2016/08/17/veracrypt-audit/

anonymous ()
Ответ на: комментарий от anonymous

Добавили шифрование от товарища майора, значит ПО ненадежное и говорить больше не чем.

Не используй наше шифрование, делов-то?)

Для зарубежной публики всё наоборот - gost означает отсутствие закладок от АНБ.

devl547 ★★★★★ ()

Получается, что на юниксах уже была поддержка отечественных алгоритмов со смешными названиями? Или винда-онли?

Anakros ★★★★ ()

«Неизвестно ничего» - о разработчиках. Впечатляет. Настолько всё закриптовано, что концов не найдёшь... крутая конспирация!

Desmond_Hume ★★★★ ()

никогда не пользовался

kto_tama ★★★★★ ()

Истинные причины, как и личности разработчиков, неизвестны до сих пор.

Как и личность автора новости.

Кстати, у трукрипта есть лицензия. Но как авторы могут защищать свои авторские права на код, если они его публиковали под псевдонимами, соответствие которых реальным именам никому неизвестно (в отличие, например, от публикации книги, где хотя бы издательство знает автора)? Например, в ядро не примут патч под псевдонимом: героев нужно знать в лицо.

gag ★★★★★ ()

VeraCrypt

С названиями вечно проблема. Из-за дебильного названия не хочется юзать. Отдает какой-то религиозной хренью, или медицинским центром лечения венерических заболеваний.

anonymous ()
Ответ на: комментарий от anonymous

А кому? Вам какой-то другой врач нужен? Не хотите об этом поговорить?

Вера — персонаж игр серии Mirror’s Edge. В первой части она была вполне милашкой. Если вам нужна ассоциация, думайте об этой девушке. Женщины — это же хорошо, позитив, да?

ErmineMD ()
Ответ на: комментарий от anonymous

Ассоциации соответствуют тараканам :). Мне так женское имя в голову первым приходит, про ваши варианты я и не задумывался.

dv76 ★★ ()

Кузнечик ГОСТ (Р 34.12-2015)

Объясните для тех кто в танке, зачем понадобилось так срочно (три года не прошло) менять стандарт с ГОСТ Р 34.10-2012, который вроде как был вполне себе криптостойкий и никаких уязвимостей у него вроде как не было? И который с таким трудом во всякие OpenSSL пропихивали, чтобы он опять устарел блин?

anonymoos ★★★★ ()

Назвали бы эту софтину OpenCrypt, LibreCrypt, GNU Crypt, FreeCrypt, NonfalseCrypt и т.д. VeraCrypt - ассоциируется с тупой истеричной бабой.

FilosofeM ()
Ответ на: комментарий от FilosofeM

У меня слово Libre ассоциируется с коктейлем «Куба либре» и одноимённой песней «Аквы». GNU, как и должно, — с антилопой. Free — с халявой в мышеловке, но зато без SMS. Open — с чем-то небезопасным (дверь открыта — заходи, кто хошь). Nonfalse ассоциируется с анекдотом про #define true false.

С кем у вас ассоциируется MariaDB?

ErmineMD ()
Ответ на: комментарий от ErmineMD

MariaDB ассоциируется с чем-то капризным, нестабильным, глючным. Этим этот форк Мускуля и является как и сам Мускуль. Постгрес - вот это мощь.

FilosofeM ()

Обновления, да еще с устранением уязвимостей (а были ли они?) это круто, но лучше посидеть на 7.1, там все проверили, а тут.. кто знает.

Ansy ()
Ответ на: комментарий от anonymous

Эти сообщения не просто не дошли до своих адресатов, нет никаких следов их отправки даже в папке “Отправленные”. В случае OSTIF, речь идет о Google Apps for Work и бизнес-версии приложения Gmail, из которого исчезли отправленные письма.

Кхм-м-м-м...

Хотя может и глюки.

praseodim ★★ ()
Ответ на: комментарий от anonymoos

И который с таким трудом во всякие OpenSSL пропихивали, чтобы он опять устарел блин?

Может быть вот эта вот пропихнутость в OpenSSL кому-то карман набивать мешает. Понятно, что где надо сертифицированное использовать там без вариантов, но тем не менее.

praseodim ★★ ()
Ответ на: комментарий от anonymoos

Это вообще разные вещи
34.10 - электронная подпись
34.12 - симметричный шифр

TheAnonymous ★★★★★ ()
Ответ на: комментарий от anonymous

Российское крипто нужно, как ни парадоксально, тем, кто не в России.

Если исходить из того, что в любых алгоритмах есть закладки, то в России я предпочитаю зарубежное крипто, поскольку АНБ оно далеко, а товарищ майор - вот он, рядом. А за рубежом по той же логике лучше использовать российское крипто.

anonymous ()
Ответ на: комментарий от anonymous

Используй мексиканское крипто!

anonymous ()

Кузнечик, Магма и Стрибог

В голос!

CYB3R ★★★★★ ()
Ответ на: комментарий от CYB3R

В голос!

Если переводить иноязычные названия, то тоже ржака порой такая, что можно чаем подавиться.

mandala ★★★ ()
Ответ на: комментарий от mandala

Например? В голову только Окна и Яблоко приходят. Ну Окна, ну Яблоко, все привыкли уже. Мелкомягкие ещё. Но с этим названием вроде бы всё хорошо, если забыть шутки про члены.
Конечно, американцы тоже ракету Кузнечиком назвали, но там всё хоть понятно почему.

CYB3R ★★★★★ ()
Ответ на: комментарий от CYB3R

Красная/Фетровая Шляпа, Щенок Линукс, Огненный лис и т.д. и т.п. Просто мы к ним привыкли и не замечаем уже.

Можно сказать, что шифрование — это серьёзно и «Кузнечик» не катит. По мне наоборот: излишняя пафосность ни к чему.

Вот сабж какая-то Вера. Что за Вера, кто она такая? Или они знают русский и предлагают им верить?

mandala ★★★ ()
Ответ на: комментарий от CYB3R

вроде бы всё хорошо, если забыть шутки про члены

Какие шутки?

TheAnonymous ★★★★★ ()

Исправлена ошибка монтирования, возникавшая из-за сборки с помощью GCC 5.x.

Больше похоже на избавление от UB в коде.

andreyu ★★★★★ ()
Ответ на: комментарий от TheAnonymous

Some say Bill Gates named his company after his penis, but Steve Jobs named his company after the size of his tumor

It's only micro when it's soft, baby.

How did Micro-soft get it's name? Because Bill Gates has a 3.5 inch floppy.

After the first night wife told her husband: «Bill, now I know why your company is called Micro soft...»

CYB3R ★★★★★ ()
Ответ на: комментарий от loz

Пола может и взяли, а авторов зовут Дэвид и Ондрей Тезаржик. Они чехи, в хорошем смысле. Вот более этого ничего не известно, да

frost_ii ★★★★ ()
Ответ на: комментарий от mandala

Вот сабж какая-то Вера. Что за Вера, кто она такая?

Это латинский корень, означает примерно то же самое, что «true» по-английски.

beresk_let ★★★★ ()
Ответ на: комментарий от mandala

Не забудем ещё, что crypt — это ‘склеп’, ‘гробница’ ;-)

ErmineMD ()
Ответ на: комментарий от Singularity

Тем, что кроссплатформенное.

anonymous ()
Ответ на: комментарий от anonymous

> В любом случае нужен аудит.

Его не так-то легко организовать, когда слишком многим выгодно, чтобы это было криптоигрушкой, а не стандартом.

https://xakep.ru/2016/08/17/veracrypt-audit/

не смешите мои тапки! им до криптостандарта как до луны!

ФБР даже не требуется ни где напрягаться — нужный компьютер просто «хакнут» (через «парадный вход») через добрые руки Microsoft , через интернет.

разумеется это и есть криптоигрушка, до тех пор пока ты используешь Microsoft Windows (для которого и сделана эта БлаблаКрипт).

anonymous ()
Ответ на: комментарий от anonymous

> Чем оно лучше LUKS?

Тем, что кроссплатформенное.

и где тут приемущество?

зачем нужна кросплатформинность в ситуации когда у тебя только одна платформа?

(ситуацию когда у тебя несколько платформ — рассматривать даже не будем ввиду её абсурдности... шифровать чтото на Microsoft Windows (или OS X) — просто курам на смех .. см предыдущее сообщение)

anonymous ()
Ответ на: комментарий от anonymous

Локально без доступа в интернет может и не курам, если встроенным не пользоваться. Это уже тогда не только курам, но и тапочкам на смех.

praseodim ★★ ()
Ответ на: комментарий от praseodim

Локально без доступа в интернет может и не курам, если встроенным не пользоваться

И как ты себе представляешь это? :-) ..

Купишь отдельный компьютер (помимо основного). Чтобы установить туда недопатченный глючный Windows (нет интернета — нет обновлений) — затем установить туда VeraCrypt и будешь таскать зашифрованную USB-флешку на_него/от_него ? :-)

Назвать это садамазахизм — слишком было бы мягко .. такому «инвалидному» компьютеру без интернета соответственно не нужно и шифрование (с высокой вероятностью)

user_id_68054 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.