Veracrypt - criptare hard disk

Un program pentru criptarea unui disc de la IDRIX, bazat pe TrueCrypt. Tradus în rusă.

VeraCrypt adaugă fiabilitate algoritmilor de securitate folosiți pentru sistem și criptarea partițiilor, făcându-i imun la cele mai recente tendințe în forța brute force.






VeraCrypt remediază, de asemenea, multe dintre vulnerabilitățile de securitate și problemele de securitate găsite în TrueCrypt.

Instrucțiunile despre cum se utilizează VeraCrypt pot fi vizualizate aici (crearea unui hard disk virtual criptat).

Chipsurile individuale susținute de VeraCrypt sunt AES, Serpent și Twofish. De asemenea, sunt disponibile 5 algoritmi de diferite combinații în cascadă: AES-Twofish-Serpent, AES-Twofish, Sarpele-AES, Serpent-Twofish-AES și Twofish-Serpent. Funcțiile hash criptografice disponibile pentru utilizare în VeraCrypt sunt RIPEMD-160, SHA 256, SHA 512 și Whirlpool.

Moduri de operare

VeraCrypt utilizează modul de operare XTS.

cheie titlu și antetul cheie secundar (modul XTS) sunt generate folosind o sare PBKDF2 512 biți și de la 327661 la 655331 iterații, în funcție de baza utilizată funcție hash.

Îmbunătățiri de securitate

Potrivit dezvoltatorilor săi, VeraCrypt a făcut câteva îmbunătățiri ale protecției.

In timp ce TrueCrypt foloseste 1000 de iterații PBKDF2-RIPEMD160 algoritm pentru partiția de sistem, VeraCrypt folosind 327,661 iterații. Pentru containere standard și alte secțiuni, VeraCrypt utilizează RIPEMD160 655,331 iterații și 500.000 de iterații ale SHA-2 și Whirlpool. În același timp, un pic mai lent VeraCrypt deschide partiții criptate, dar aceste avantaje fac ca programul de cel puțin 10 și cel mult de aproximativ 300 de ori mai greu de forta bruta. De fapt, ceea ce poate dura o luna pentru a sparge TrueCrypt, cu VeraCrypt poate dura un an.

Vulnerabilitatea în bootloader-ul de pe Windows a fost eliminată și s-au făcut diverse optimizări. Dezvoltatorii au adăugat suport pentru SHA-256 cu opțiunea de criptare a sistemului de boot și, de asemenea, au rezolvat problema de securitate a ShellExecute. Utilizatorii Linux și Mac OS X beneficiază de sprijinirea hard disk-urilor cu sectoare mai mari de 512. Linux a primit, de asemenea, suport pentru partițiile de formatare NTFS.

Datorită îmbunătățirilor de securitate, formatul de stocare VeraCrypt este incompatibil cu TrueCrypt. Echipa de dezvoltare VeraCrypt consideră că formatul vechi al TrueCrypt este prea vulnerabil pentru atacurile NSA, deci ar trebui să-l abandonați. Aceasta este una dintre principalele diferențe dintre VeraCrypt și competitorul său CipherShed, deoarece CipherShed continuă să utilizeze formatul TrueCrypt. Cu toate acestea, deoarece versiunea 1.0f, VeraCrypt este capabil să deschidă și să convertească volume în format TrueCrypt.

Refuzul plauzibil

VeraCrypt susține un concept numit negare plauzibilă, permițând crearea unui volum "ascuns" cu un volum diferit. În plus, versiunile de Windows VeraCrypt au capacitatea de a crea și executa un sistem de operare criptat ascuns, a cărui existență poate fi refuzată.

documentația VeraCrypt enumeră mai multe moduri în care pot fi compromise prin partiție ascunsă VeraCrypt funcția de negare (cum ar fi un software extern care poate transmite informații prin fișiere temporare, miniaturi, etc pentru drive-uri necriptate), și căile posibile pentru a evita acest lucru.

productivitate

VeraCrypt sprijin paralelizare de 63 pentru a cripta sistemele multi-core, și pentru Microsoft Windows, cititor transportor / scriitor (o formă de procesare asincron) de operare: 63 pentru a reduce incidența de performanță criptare și decriptare. Pe noile procesoare care suportă setul de instrucțiuni AES-NI, VeraCrypt acceptă accelerarea hardware AES pentru a îmbunătăți performanța. 64 impact asupra performanței de criptare disc este vizibil mai ales pe tranzacțiile care au tendința de a utiliza acces direct la memorie (DMA), iar toate datele trebuie să treacă prin CPU pentru decodare și nu copiate direct de pe disc la RAM.

Probleme de securitate

VeraCrypt este vulnerabil la diverse atacuri cunoscute care afectează și alte programe de criptare a discurilor, cum ar fi BitLocker. Pentru a atenua aceste atacuri, documentația furnizată împreună cu VeraCrypt cere ca utilizatorii să urmeze diferite măsuri de securitate. Unele dintre aceste atacuri sunt descrise în detaliu mai jos.

Cheile de criptare sunt stocate în memorie

Securitatea fizică

Documentația VeraCrypt susține că VeraCrypt în imposibilitatea de a proteja datele pe calculator în cazul în care atacatorul este fizic acces la ea a fost, și în cazul în care VeraCrypt folosit pe computerul utilizatorului infectat. Acest lucru nu afectează cazurile generale de furt, pierdere sau confiscare a computerului. Un atacator care are acces fizic la un calculator poate, de exemplu, setați tastatura interceptor hardware / software sau instala orice alt hardware rău intenționat sau software care permite atacatorului să primească date necriptate (inclusiv cheile de criptare și parole), sau pentru a decripta datele criptate, utilizând parolele primite sau cheile de criptare. Prin urmare, securitatea fizică este premisa de bază a unui sistem protejat. Atacurile, cum ar fi aceasta, se numesc adesea "atac maidian rău".

malware-ului

Trusted Platform Module

sectiunea FAQ a site-ului VeraCrypt susține că modulul Trusted Platform Module (TPM) nu este necesar să se bazeze pentru securitate, pentru că în cazul în care un atacator are acces fizic sau administrativ la computer și folosește-l mai târziu pentru a schimba, de exemplu, un atacator poate injecta componente daunatoare, cum ar fi înregistrarea prin tastatură a hardware-ului, care poate fi utilizată pentru a capta parole sau alte informații sensibile. Deoarece TPM nu împiedică un atacator să facă modificări minore în computer, VeraCrypt nu acceptă TPM.

Audit de securitate

Licență și model sursă

Oportunități planificate

Funcțiile planificate includ adăugarea capacității de a cripta partițiile GPT ale sistemului.

Trecerea la limba rusă

Porniți VeraCrypt și accesați fila Setări. apoi selectați articolul Languange. În fereastra care se deschide, trebuie să găsiți lista rusă. selectați-l cu butonul stâng al mouse-ului și faceți clic pe OK. După ce programul este repornit, interfața sa va fi în limba rusă.

Descărcați VeraCrypt cu limba de interfață rusă, puteți face clic pe link-ul de mai jos

Articole similare

• Cum se instalează Windows 10 pe un hard disk portabil gpt usb care va porni pe un laptop

• Virus persistent pe hard disk, repararea calculatoarelor și laptopurilor Troyeshchina

• Diagnosticarea și repararea hard diskului

Trimiteți-le prietenilor: