Svētdiena, 06 Oktobris 2019 17:07

TrueCrypt & VeraCrypt

Uzrakstīja Teodoro
Vērtēt šo objektu
(0 balsis)

TrueCrypt un VeraCrypt ir  šifrēšanas programmas Microsoft Windows, Linux un Mac OS X 32 bitu un 64 bitu operētājsistēmās. Programmas ļauj izveidot šifrētu  (virtuālu) disku, kas tiek saglabāts kā viens fails. Izmantojot TrueCrypt un VeraCrypt, jūs varat pilnīgi vai daļeji šifrēt savu cieto disku, kā ari citus datu nesēju, piemēram, USB zibatmiņu. Visi saglabātie dati TrueCrypt un VeraCrypt sējumos ir pilnībā šifrēti, ieskaitot failu un direktoriju nosaukumus. TrueCrypt un VeraCrypt virtuālais disks ir līdzīgs parastajam loģiskajam diskam, tāpēc jūs varat strādāt ar to, izmantojot parastās failu sistēmas programmas.


 

 TrueCrypt un VeraCryp atbalstītajos šifrēšanas algoritmos ietilpst AES, Serpent un Twofish. Iepriekšējās programmas versijas arī atbalstīja algoritmus ar 64 bitu bloka lielumu (Triple DES, Blowfish, CAST5) . Turklāt ir iespējams izmantot kaskādes šifrēšanu ar dažādiem šifriem, piemēram, AES + Twofish + Serpent.
Visos šifrēšanas algoritmos tiek izmantots XTS režīms.
Lai ģenerētu šifrēšanas atslēgas programma ļauj jums izvēlēties vienu no trim hash funkcijām: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512, .

Lai piekļūtu šifrētiem datiem, varat izmantot paroli, atslēgu failus (vienu vai vairākus) vai to kombinācijas.
 

Revīzija
 
2013. gadā , pēctam kad tika saņemta informācija no Snowdena, par izlūkošanas aģentūru apzinātu šifrēšanas rīku vājināšanu, tika sākta līdzekļu vākšana neatkarīgai TrueCrypt revīzijai.

Revīzijai tika piesaistīti vairāk nekā 60 000 dolāru. 2014. gada 14. aprīlī tika pabeigts pirmais verifikācijas posms, un netika atrastas nekādas kritiskas kļūdas.

Revīzija tika pabeigta līdz 2015. gada aprīļa sākumam. Tāš neatklāja nekādas ievainojamības vai nopietnus lietojumprogrammu arhitektūras trūkumus un parādīja, ka TrueCrypt ir labi izstrādāta kriptogrāfijas programma, lai arī nav ideāla.
2014. gada 28. maijā projekts pēkšņi tika slēgts, izstrāde tika pārtraukta. Visas vecās versijas tiek izdzēstas, repozitorijs tika notīrīts. Apstākļi, kas saistīti ar projekta slēgšanu, IT sabiedrībā ir izraisījuši daudz spekulāciju un diskusiju. Viena no versijām ir ka, autoru aizvērt projektu piespieda  kādas valsts drošības iestādes.
VeraCrypt ir projekts kas ir izveidots 2013 gadā uz TrueCrypt koda bāzes un turpina savu atīstībū ari tagat.
 

ESET 2015. gada jūlijā publicēja ziņojumu , saskaņā ar kuru TrueCrypt 7.1a krievu versijā, kas lejupielādēta no truecrypt.ru, bija ietverta ļaunprātīga programma, un pati vietne tika izmantota kā komandu centrs, no kura komandas tika nosūtītas inficētiem datoriem.

2015. gada septembrī TrueCrypt tika atklātas divas kritiskas kļūdas (CVE-2015-7358, CVE-2015-7359 [22]), kas ļauj iegūt administratora tiesības un piekļūt šifrētiem datiem.

 

 

VeraCrypt

TrueCrypt

 

 

Video

 

Lasīts 170 reizes Pēdējo reizi rediģēts Sestdiena, 25 Aprīlis 2020 10:15

Saistītie objekti

Vairāk šajā kategorijā: CCleaner »

Atstāt komentāru

Komentārs parādīsies pēc tā pārbaudes