Среди форков TrueCrypt, помимо CipherShed, существует ещё один интересный проект VeraCrypt, который вполне достоин внимания. Запущенный в июне 2013 года, он успешно развивается и поддерживается, в отличие от TrueCrypt. Более того, в нём исправлены некоторые ошибки предшественника.

За основу этой программы взята оригинальная кодовая база TrueCrypt. Автор — французский консультант в области информационной безопасности Моунир Идрасси (Mounir Idrassi). Он и сейчас вносит наибольший вклад в развитие проекта, хотя и появились многочисленные помощники.

Идея написать такую программу появилась у автора в 2012 году, когда один из клиентов попросил интегрировать TrueCrypt в их систему. Идрасси предварительно провёл аудит кода TrueCrypt и нашёл несколько проблемных мест. Это были не глобальные «косяки», никаких бэкдоров, просто небольшие проблемы. Например, потенциальная уязвимость перед брутфорсом паролей.

Для генерации ключа TrueCrypt использует относительно простую трансформацию пароля: 1000 или 2000 итераций функции PBKDF2-RIPEMD160. По нынешним временам, когда злоумышленники могут арендовать для брутфорса очень большие вычислительные мощности у облачного провайдера, это недостаточная сложность. В VeraCrypt при генерации ключа используется 327 661 итерация PBKDF2-RIPEMD160 для системного раздела, а также 655 331 итераций PBKDF2-RIPEMD160 и 500 000 итераций SHA-2 и Whirlpool для остальных контейнеров. Таким образом, устойчивость перед брутфорсом улучшилась на порядок.

Правда, форматы контейнеров VeraCrypt из-за этого стали несовместимы с TrueCrypt. Для сравнения, контейнеры CipherShed совместимы с TrueCrypt.

Кроме улучшенной защиты, автор исправил потенциальные уязвимости TrueCrypt в программных интерфейсах и драйверах. Появилась совместимость с UEFI, так что шифрование дисков можно использовать, например, на Windows 8 и 10.

Моунир Идрасси вполне нормально относится к тому, что анонимные авторы TrueCrypt забросили проект. «Если вы посмотрите на код, то складывается впечатление, что им было по 40+ лет ещё в 1995 году, — говорит он, имея в виду сложный и качественный код программы с первых версий. — Так что сейчас им больше 60-ти. Они, вероятно, устали и отошли от дел».

VerCrypt_Encrypting_Partition

VeraCrypt_languages_selection

9 комментариев

  1. Аватар

    15.10.2014 at 00:39

    Инетересная замута…………….

  2. Аватар

    15.10.2014 at 01:27

    трукрипт то старая версия что лежала на сайте была 100% без бекдоров а теперь её нет, ну кто то выложил и вроде именно старую версию но хз уже с бекдорами она или нет, а эта веракрипт ещё непонятно с бекдором или нет!

    • Аватар

      15.10.2014 at 12:27

      Ну так исследуй — исходники доступны.

    • Аватар

      Ivan Ivanych

      12.11.2015 at 19:27

      У меня ещё есть последняя версия TrueCrypt Setup 7.1a скачанная с оф. сайта пока он ещё работал.
      То что там на их сайте произошло, выглядит весьма наивно, будто разработчик и хотел показать всем, что его закрывают извне.

  3. Аватар

    15.10.2014 at 01:29

    трукрипт была неуязвима поэтому её и закрыли власти, а эти новые крипты вызывают подозрения! но хорошо что есть они!

  4. Аватар

    15.10.2014 at 13:26

    Может подскажете альтернативу AxCrypt

  5. Аватар

    Nick

    29.08.2015 at 12:28

    Проект развивается. Думаю, им можно доверять.

Оставить мнение