Dostępna nowa wersja VeraCrypta – darmowego, świetnego narzędzia do szyfrowania dysków / danych na pendriveach

Po nieoczekiwanej „śmierci” TrueCrypt-a dużo osób zaczęło korzystać z VeraCrypta. Narzędzie ma się dobrze: na szczęście jest aktualizowane o nowe funkcje bezpieczeństwa, po drugie łatane są błędy. Ostatnio z tych pierwszych dodano np. ochronę przed częścią ataków klasy cold boot:

• Erase system encryption keys from memory during shutdown/reboot to help mitigate some cold boot attacks
• Add option when system encryption is used to erase all encryption keys from memory when a new device is connected to the system.
• Add new driver entry point that can be called by applications to erase encryption keys from memory in case of emergency.

Mamy też ciekawe, nowe elementy chroniące klucze kryptograficzne w pamięci (nici z FDE, jeśli klucze trzymane są w pamięci, a ktoś uzyska do niej dostęp…):

• Implement RAM encryption for keys and passwords using ChaCha12 cipher, t1ha non-cryptographic fast hash and ChaCha20 based CSPRNG.

Podsumowując – jeśli potrzebujesz darmowego, dobrego rozwiązania do Full Disk Encryption, z dostępnym kodem źródłowym, wsparciem dla różnych systemów operacyjnych – polecamy właśnie VeraCrypta, choć niektórzy zgłaszają pewnie zastrzeżenia.

–ms