Un secondo sguardo a VeraCrypt, un successore non ufficiale di TrueCrypt

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Quando gli sviluppatori di TrueCrypt hanno annunciato che lo avrebbero fatto smettere di sviluppare il software di crittografia a causa della sua non sicurezza, molti utenti del software non sapevano cosa fare dell'annuncio.

Ciò che divenne subito chiaro fu che lo sviluppo di TrueCrypt non sarebbe continuato in questa forma e che altri avrebbero dovuto subentrare affinché lo sviluppo continuasse.

Un paio di progetti sono stati annunciati poco dopo che la polvere si è calmata e uno di loro era VeraCrypt di IDRIX . Non era l'unico progetto, Ciphershed è un altro, ma uno dei primi a produrre un programma che gli utenti possono scaricare e utilizzare per crittografare i propri dischi rigidi.

Sebbene sia basato su TrueCrypt, il formato utilizzato da VeraCrypt non è compatibile con quello di TrueCrypt. Gli utenti che desiderano passare da TrueCrypt devono prima decrittografare le proprie unità e partizioni prima di crittografarle nuovamente utilizzando VeraCrypt.

La versione stabile più recente di VeraCrypt, la versione 1.0e è stata rilasciata il 4 settembre 2014. Ha corretto la sicurezza vulnerabilità rilevate dall'Open Crypto Audit Project . L'obiettivo del progetto è controllare accuratamente TrueCrypt per assicurarsi che sia sicuro.

In aggiunta a ciò, ha anche risolto i problemi di sicurezza rilevati dall'analisi del codice e risolto diversi bug minori.

Una versione beta del prossimo VeraCrypt 1.0f è stata rilasciata il 26 ottobre 2014. La versione introduce una serie di modifiche che interessano tutti i sistemi operativi supportati e modifiche che interessano solo determinati sistemi.

Tutti i sistemi operativi beneficiano del supporto per SHA-256 per la crittografia del volume, SHA-512 come algoritmo di derivazione della chiave predefinito e una modifica dell'ordine di preferenza degli algoritmi di derivazione in SHA-512 -> Whirlpool -> Sha-256 - > RIPEMD160.

Una vulnerabilità nel bootloader è stata corretta su Windows e sono state apportate anche varie ottimizzazioni. Gli sviluppatori hanno aggiunto il supporto per SHA-256 all'opzione di crittografia dell'avvio del sistema e hanno risolto anche un problema di sicurezza di ShellExecute.

Gli utenti Linux e Mac OS X beneficiano del supporto per dischi rigidi con dimensioni di settore maggiori di 512. Linux, inoltre, ha ottenuto il supporto per la formattazione NTFS dei volumi.

Non è ancora chiaro quando verrà rilasciata la versione finale di VeraCRypt 1.0f, ma se gli sviluppatori manterranno il ciclo di sviluppo di tre mesi, verrà rilasciata a dicembre.

Lo sviluppo di VeraCrypt sta procedendo bene con nuove versioni rilasciate regolarmente dagli sviluppatori. Il verdetto finale sulla sicurezza di TrueCrypt è ancora in sospeso poiché la seconda parte dell'audit non è stata ancora completata. A giudicare dal passato, è probabile che IDRIX risolverà rapidamente la maggior parte dei problemi rilevati durante la seconda parte dell'audit poiché lo hanno già fatto per la prima parte.

Ora tu : Stai crittografando la tua data / unità? In caso affermativo, quale software stai utilizzando per questo?