Tags Posts tagged with "truecrypt"

truecrypt

przez -
4 1268
Bezpieczeństwo i szyfrowanie

TrueCrypt od jakiegoś czasu jest już praktycznie martwym projektem. 18 miesięcy temu twórcy oficjalnie zamknęli projekt, po czym próbowano go reanimować. W tym czasie stworzony całkowicie odrębny projekt o nazwie VeraCrypt, który bazuje na kodzie TrueCrypta, jednakże posiada załatane wszystkie luki bezpieczeństwa oraz jest na bieżąco rozwijany. Z tego powodu lekko dziwi kolejny już audyt bezpieczeństwa, przeprowadzony przez Niemiecki Instytut Fraunhofera (Security Analysis of TrueCrypt), który miał sprawdzić, czy dane zaszyfrowane z wykorzystaniem TrueCrypta są w miarę bezpieczne.

Jak możemy przeczytać w serwisie sekurak.pl oraz w podsumowaniu:

  1. Dane zaszyfrowane TrueCryptem lokalnie, po odmontowaniu są całkowicie bezpieczne. Nie znaleziono metod ataku na samą partycję.
  2. Dane odszyfrowane, np. zamontowane jako wolumin, są nadal narażone na znalezione luki bezpieczeństwa. W tym przypadku jednak potencjalny intruz musiał uzyskać dostęp do naszego systemu. Co już samo w sobie pozwalało na robienie wielu innych rzeczy, jak choćby przechwytywanie haseł, czy odczyt danych.

TrueCrypt działa więc w zakresie, do którego został stworzony. Należy jendka rozglądać się za bezpieczniejszymi rozwiązaniami szyfrującymi, jak wspomniany już VeraCrypt, czy nawet wbudowane, sprzętowe funkcje.

przez -
1 1186
Bezpieczeństwo i szyfrowanie

Odnośnie TrueCrypta krążą obecnie różne opinie w Internecie. Pierwsze oznaki powątpiewania w bezpieczeństwo aplikacji pojawiło się w październiku 2013 roku, kiedy to rozpoczęto zbiórkę na wykonanie audytu bezpieczeństwa. Audyt nie wykrył żadnych poważniejszych luk bezpieczeństwa. W maju 2014 roku nagle porzucono jego rozwój, bez podania konkretnej przyczyny. Kilkanaście dni później pojawiła się strona TrueCrypt.ch, która próbowała reaktywować projekt, jednakże od tamtego czasu nie wydano żadnej nowej wersji.

Jednakże 26 września 2015 roku specjaliści z Google znaleźli luki: CVE-2015-7358 i CVE-2015-7359. Pierwsza z nich ma związek ze sprawdzaniem litery wykorzystywanej do montowania napędów. I jeżeli nie zostanie przeprowadzona poprawnie, to może skutkować przejęciem kontroli nad procesem i zdobyciem praw administratora. Druga natomiast dotyczy uwierzytelniania użytkownika i jeżeli ktoś ją wykorzysta, to może podszyć się pod aktualnie zalogowaną osobę.

Na koniec warto dodać, że fork TrueCrypta – VeraCrypt 1.15 szybko poradził sobie z usunięciem owych błędów.

przez -
17 1807
Bezpieczeństwo i szyfrowanie

Kilka dni temu świat obiegła informacja, że twórcy TrueCrypt, znanego oprogramowania do szyfrowania partycji, dysków i plików ogłosili zakończenie jej rozwoju, zaraz po oficjalnym zakończeniu wspierania systemu Windows XP przez firmę Microsoft. Rozgorzała dyskusja na wielu forach i stronach internetowych, że winne zamknięcia projektu mogą być NSA lub rząd Stanów Zjednoczonych, ale nikt nie miał dokładnego potwierdzenia, co się tak naprawdę stało.

Dzięki temu, że TrueCrypt był w pełni wolnym i otwartym oprogramowanie, wiele osób zaangażowanych w jego rozwój, skopiowało i utworzyło nową stronę TrueCrypt.ch. Możemy z niej pobrać najnowsze wersje binarek i dalej korzystać z aplikacji.

Organizatorami całej akcji są Thomas Bruderer oraz Joseph Doekbrijder, którzy ustalili sobie cele:

  • Udostępnienie dla szerokiego grona odbiorców
  • Znalezienie osób chętnych do pomocy. Znalezienie i usunięcie legalnych przeciwwskazań.
  • Twórcy czekają cały czas na audyt bezpieczeństwa: Open Crypto Audit
  • Sforkowanie projektu i ewentualnie nowa nazwa. Poszukiwania sponsorów.

przez -
18 952
Bezpieczeństwo i szyfrowanie

Dzisiejszego dnia cały świat obiegła szokująca wiadomość na stronie główniej aplikacji TrueCrypt. Twórcy znanego oprogramowania do szyfrowania partycji, dysków i plików ogłosili zakończenie jej rozwoju, zaraz po oficjalnym zakończeniu wspierania systemu Windows XP przez firmę Microsoft. Zalecają wszystkim użytkownikom nowszych wersji systemów tej firmy, przejście na wbudowane w system oprogramowanie BitLocker. Sama binarka do pobrania umożliwia jedynie deszyfrowanie obecnie utworzonych woluminów.

Oto oryginalna wiadomość ze strony truecrypt.sourceforge.net:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

This page exists only to help migrate existing data encrypted by TrueCrypt.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

Warto zapoznać się z poniższymi wiadomościami i dyskusjami:

przez -
36 1057
Bezpieczeństwo i szyfrowanie

Od ponad dekady na rynku istnieje znany wszystkim TrueCrypt, narzędzie do szyfrowania wszystkiego co się da. Jest ono w pełni wolnym oprogramowaniem, przez co budzi duże zaufanie wśród firm, które muszą dbać o swoje wrażliwe dane. Jednakże od jakiegoś czasu wielu zadaje się jedno poważne pytanie – kto w ogóle stworzył TrueCrypta? Nigdzie nie ma informacji o prawdziwym autorze, co budzi pewne podejrzenia, szczególnie związane z ostatnimi wyciekami o NSA.

Dlatego środowisko kryptografów postanowiło rozwiać wszelkie wątpliwości i zrobić pełny audyt kodu źródłowego aplikacji. Potrzebne do tego są pewne fundusze i założono dwie kampanie fundacyjne: A public TrueCrypt Audit na FundFill oraz The TrueCrypt Audit na Indiegogo. Uzbierano już łącznie około 35 000 dolarów, z czego 10 000 wpłaciła firma z Atlanty, zajmująca się bezpieczeństwem.

przez -
0 330
Bezpieczeństwo i szyfrowanie

Pojawiła się kolejna wersja znanego narzędzia do szyfrowania danych – TrueCrypt 7.1a. Program jest Wolnym Oprogramowaniem i potrafi szyfrować w locie. Posiada sprzętowe wsparcie akceleracji szyfrowania AES. Aktualnie wspieranymi procesorami, które wykorzystuje program podczas szyfrowania są Intel Core i5 oraz Core i7, zarówno mobilne, jak i stacjonarne jednostki z rozszerzeniem AES-NI. Niestety, ale wersja TrueCrypt 7.1a nie wspiera procesorów AMD, ani VIA, które również posiadają odpowiednio wbudowane algorytmy.

W najnowszej wersji usprawniono działanie programu oraz naprawiono znalezione błędy.

przez -
0 398
Bezpieczeństwo i szyfrowanie

Pojawiła się kolejna wersja znanego narzędzia do szyfrowania danych – TrueCrypt. Program jest Wolnym Oprogramowaniem i potrafi szyfrować w locie, a co najważniejsze w nowej odsłonie doczekał się sprzętowego wsparcia akceleracji szyfrowania AES. Aktualnie wspieranymi procesorami, które wykorzystuje program podczas szyfrowania są Intel core i5 oraz Core i7, zarówno mobilne, jak i stacjonarne jednostki z rozszerzeniem AES-NI. Według przeprowadzonych testów, wykorzystując sprzętową akcelerację uzyskamy 4-8-krotny wzrost prędkości, niż gdybyśmy robili to tradycyjną metodą. Niestety, ale wersja 7.0 nie wspiera procesorów AMD, ani VIA, które również posiadają odpowiednio wbudowane algorytmy.

Najważniejszą zmianą jest dodanie pełnej kompatybilności z 32 i 64 bitowymi wersjami systemu Mac OS X 10.7 Lion. Prócz tego naprawiono sporo błędów i ulepszono pomniejsze części kodu, jednakże brak jest oficjalnych zmian na stronie.

przez -
0 313
Bezpieczeństwo i szyfrowanie

Wydana została kolejna wersja znanego narzędzia do szyfrowania danych – TrueCrypt. Program jest Wolnym Oprogramowaniem i potrafi szyfrować w locie, a co najważniejsze w nowej odsłonie doczekał się sprzętowego wsparcia akceleracji szyfrowania AES. Aktualnie wspieranymi procesorami, które wykorzystuje program podczas szyfrowania są Intel core i5 oraz Core i7, zarówno mobilne, jak i stacjonarne jednostki z rozszerzeniem AES-NI.Według przeprowadzonych testów, wykorzystując sprzętową akcelerację uzyskamy 4-8-krotny wzrost prędkości, niż gdybyśmy robili to tradycyjną metodą. Niestety, ale wersja 7.0 nie wspiera procesorów AMD, ani VIA, które również posiadają odpowiednio wbudowane algorytmy.

Z reszty zmian dla użytkowników Linux warto wspomnieć o możliwości tworzenia zaszyfrowanych partycji na dyskach o rozmiarze sektora 1024, 2048, albo 4096 bytów. Reszta usprawnień to pomniejsze naprawione błędy oraz zmiany dla systemu Windows.

Na koniec warto wspomnieć, iż serwis phoronix.com planuje zintegrowanie TrueCrypt 7.0 w wersji Linuksowej swojego benchmarku Phoronix Test Suite, szczególnie możliwości testowania sprzętowej akceleracji z nowoczesnymi procesorami. Więcej zmian znajdziecie w pliku historii.

Polecane

Prasa, Czasopismo

1 866
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...