Kolejny błąd w Truecrypcie – możliwość wykrywania ukrytych wolumenów

10 września 2016, 19:47 | W biegu | komentarzy 12

Bez wielkich fanfarów wydano niedawno nową wersję Veracrypta, który wśród różnych fixów i usprawnień zawiera również łatkę na błąd wykryty w Truecrypcie:

Fix TrueCrypt vulnerability allowing detection of hidden volumes presence (reported by Ivanov Aleksey Mikhailovich, alekc96 (at) mail dot ru)

Swoją drogą to właśnie Veracrypt wydaje się być sensowną alternatywą dla Truecrypta, chyba że macie inne zdanie?

–ms

Komentarze

merkantol

10 września, 2016 | 9:45 pm

Jest jeszcze CipherShed, choć rzadziej aktualizowany

Odpowiedz
NSA

11 września, 2016 | 2:57 am

BitLocker jest lepszy.

Odpowiedz
- Xarlos
  
  11 września, 2016 | 6:15 pm
  
  A bitlocker nie jest przypadkiem systemowo od microsoftu ? Nie ufalbym tak bardzo wtedy
  
  Odpowiedz
- anty NSA
  
  12 września, 2016 | 2:00 am
  
  Chyba w łamaniu.
  
  Odpowiedz
Pawel

11 września, 2016 | 6:47 pm

a ja mam jedno pytanie na które nie mogę znaleźć odpowiedzi – dlaczego veracrypt tak długo otwiera wolumeny? TC robi to w 0.5 sek a VC w 5 sek i więcej. Niezależnie od wielkości wolumenów. Ktoś coś wie i pomoże mi to zrozumieć?

Odpowiedz
- sekurak
  
  12 września, 2016 | 9:21 am
  
  Może PIM? https://veracrypt.codeplex.com/wikipage?title=Personal%20Iterations%20Multiplier%20(PIM)
  
  Odpowiedz
  - Paweł
    
    12 września, 2016 | 11:26 am
    
    Faktycznie! I już wszystko śmiga tak jak powinno. Wielkie dzięki
    
    Odpowiedz
- ksdev
  
  12 września, 2016 | 2:48 pm
  
  Jeśli korzystasz z czegoś innego niż SHA-512 i nie podasz podczas otwierania wolumenu konkretnej opcji (tylko zostawisz PKCS-5 PRF na „Autodetection”), veracrypt będzie kolejno próbował każdą opcję (bo nie wie, która jest właściwa) aż znajdzie właściwą – co znaczy, że jeśli wybrałeś Streeboga (jeśli on jest sprawdzany jako ostatni) to sobie poczekasz.
  
  Odpowiedz
  - ksdev
    
    12 września, 2016 | 2:57 pm
    
    To chyba też dotyczy wyboru AES – SERPENT – TWOFISH itd.
    
    https://sourceforge.net/p/veracrypt/discussion/technical/thread/77d58591/#5764
    https://veracrypt.codeplex.com/discussions/549728
    
    Odpowiedz
  - Paweł
    
    13 września, 2016 | 12:03 pm
    
    Też racja. Przy 10 znakowym haśle kontener otwierał się w 11s, z podanym PKCS-5 PRF w 9s, a z podanym dodatkowo PIM w 3. Po zmianie hasła na więcej jak 20 znaków i zmniejszeniu PIM do praktycznie minimum ładuje się w pół sekundy jak TC. Przez taki mały szczegół nie mogłem od 2 lat się przerzucić na VC. Mała rzecz a jak irytuje.
    
    Odpowiedz
oe.eo

12 września, 2016 | 12:26 am

Hmm, łatka na błąd, o którym nikt dotąd nie słyszał i nie pisał?

Czy jakieś szczegóły błędu zostały udostępnione?

Odpowiedz
Mik

12 października, 2016 | 5:14 am

Jak rozumiem, jedyny sposób na rozwiązanie problemu – upgrade veracrypt, stworzenie volumenu od nowa?

Odpowiedz

Sprawdź VPS od Aruba!

Kolejny błąd w Truecrypcie – możliwość wykrywania ukrytych wolumenów

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz