• Партнер

  • Среди форков TrueCrypt, помимо CipherShed, существует ещё один интересный проект VeraCrypt, который вполне достоин внимания. Запущенный в июне 2013 года, он успешно развивается и поддерживается, в отличие от TrueCrypt. Более того, в нём исправлены некоторые ошибки предшественника.

    За основу этой программы взята оригинальная кодовая база TrueCrypt. Автор — французский консультант в области информационной безопасности Моунир Идрасси (Mounir Idrassi). Он и сейчас вносит наибольший вклад в развитие проекта, хотя и появились многочисленные помощники.

    Идея написать такую программу появилась у автора в 2012 году, когда один из клиентов попросил интегрировать TrueCrypt в их систему. Идрасси предварительно провёл аудит кода TrueCrypt и нашёл несколько проблемных мест. Это были не глобальные «косяки», никаких бэкдоров, просто небольшие проблемы. Например, потенциальная уязвимость перед брутфорсом паролей.

    Для генерации ключа TrueCrypt использует относительно простую трансформацию пароля: 1000 или 2000 итераций функции PBKDF2-RIPEMD160. По нынешним временам, когда злоумышленники могут арендовать для брутфорса очень большие вычислительные мощности у облачного провайдера, это недостаточная сложность. В VeraCrypt при генерации ключа используется 327 661 итерация PBKDF2-RIPEMD160 для системного раздела, а также 655 331 итераций PBKDF2-RIPEMD160 и 500 000 итераций SHA-2 и Whirlpool для остальных контейнеров. Таким образом, устойчивость перед брутфорсом улучшилась на порядок.

    Правда, форматы контейнеров VeraCrypt из-за этого стали несовместимы с TrueCrypt. Для сравнения, контейнеры CipherShed совместимы с TrueCrypt.

    Кроме улучшенной защиты, автор исправил потенциальные уязвимости TrueCrypt в программных интерфейсах и драйверах. Появилась совместимость с UEFI, так что шифрование дисков можно использовать, например, на Windows 8 и 10.

    Моунир Идрасси вполне нормально относится к тому, что анонимные авторы TrueCrypt забросили проект. «Если вы посмотрите на код, то складывается впечатление, что им было по 40+ лет ещё в 1995 году, — говорит он, имея в виду сложный и качественный код программы с первых версий. — Так что сейчас им больше 60-ти. Они, вероятно, устали и отошли от дел».

    VerCrypt_Encrypting_Partition

    VeraCrypt_languages_selection

    Подписаться
    Уведомить о
    9 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии