Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dostępna nowa wersja VeraCrypta – darmowego, świetnego narzędzia do szyfrowania dysków / danych na pendriveach

08 października 2019, 11:05 | W biegu | 1 komentarz

Po nieoczekiwanej „śmierci” TrueCrypt-a dużo osób zaczęło korzystać z VeraCrypta. Narzędzie ma się dobrze: na szczęście jest aktualizowane o nowe funkcje bezpieczeństwa, po drugie łatane są błędy. Ostatnio z tych pierwszych dodano np. ochronę przed częścią ataków klasy cold boot:

  • Erase system encryption keys from memory during shutdown/reboot to help mitigate some cold boot attacks
  • Add option when system encryption is used to erase all encryption keys from memory when a new device is connected to the system.
  • Add new driver entry point that can be called by applications to erase encryption keys from memory in case of emergency.

Mamy też ciekawe, nowe elementy chroniące klucze kryptograficzne w pamięci (nici z FDE, jeśli klucze trzymane są w pamięci, a ktoś uzyska do niej dostęp…):

  • Implement RAM encryption for keys and passwords using ChaCha12 cipher, t1ha non-cryptographic fast hash and ChaCha20 based CSPRNG.

Podsumowując – jeśli potrzebujesz darmowego, dobrego rozwiązania do Full Disk Encryption, z dostępnym kodem źródłowym, wsparciem dla różnych systemów operacyjnych – polecamy właśnie VeraCrypta, choć niektórzy zgłaszają pewnie zastrzeżenia.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Edek

    Przeanalizowałem te zastrzeżenia i wygląda na to, że fanboye minimalistycznych (i.e. niewystarczających) źródeł entropii w Linuksie chcieliby takiego samego (niebezpiecznego) minimalizmu w Veracrypt.
    Tymczasem zdecydowanie mądrzejsi od fanboyów developerzy jądra Linuxa zastosowali dokładnie takie samo wzmocnienie napływu entropii jakie zastosował developer Veracrypt. Czyli jest dobrze, a nawet bardzo dobrze.

    Odpowiedz

Odpowiedz