Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dostępna nowa wersja VeraCrypta – darmowego, świetnego narzędzia do szyfrowania dysków / danych na pendriveach
Po nieoczekiwanej „śmierci” TrueCrypt-a dużo osób zaczęło korzystać z VeraCrypta. Narzędzie ma się dobrze: na szczęście jest aktualizowane o nowe funkcje bezpieczeństwa, po drugie łatane są błędy. Ostatnio z tych pierwszych dodano np. ochronę przed częścią ataków klasy cold boot:
- Erase system encryption keys from memory during shutdown/reboot to help mitigate some cold boot attacks
- Add option when system encryption is used to erase all encryption keys from memory when a new device is connected to the system.
- Add new driver entry point that can be called by applications to erase encryption keys from memory in case of emergency.
Mamy też ciekawe, nowe elementy chroniące klucze kryptograficzne w pamięci (nici z FDE, jeśli klucze trzymane są w pamięci, a ktoś uzyska do niej dostęp…):
- Implement RAM encryption for keys and passwords using ChaCha12 cipher, t1ha non-cryptographic fast hash and ChaCha20 based CSPRNG.
Podsumowując – jeśli potrzebujesz darmowego, dobrego rozwiązania do Full Disk Encryption, z dostępnym kodem źródłowym, wsparciem dla różnych systemów operacyjnych – polecamy właśnie VeraCrypta, choć niektórzy zgłaszają pewnie zastrzeżenia.
–ms
Przeanalizowałem te zastrzeżenia i wygląda na to, że fanboye minimalistycznych (i.e. niewystarczających) źródeł entropii w Linuksie chcieliby takiego samego (niebezpiecznego) minimalizmu w Veracrypt.
Tymczasem zdecydowanie mądrzejsi od fanboyów developerzy jądra Linuxa zastosowali dokładnie takie samo wzmocnienie napływu entropii jakie zastosował developer Veracrypt. Czyli jest dobrze, a nawet bardzo dobrze.