Вышел VeraCrypt 1.15, развивающийся форк TrueCrypt

Набирающий популярность бесплатный шифратор дисковых разделов VeraCrypt в свой очередной релиз подтвердил звание самого быстроразвивающегося форка (ответвления) TrueCrypt, обновившись до версии 1.15. Форк примечателен устранением ошибок, выявленных в процессе последнего аудита исходных текстов TrueCrypt, заменой алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций (этапов) хэширования, умением преобразовывать TrueCrypt-разделы в формат VeraCrypt. Новый криптографический инструмент выпущен под лицензией Apache 2.0.

Согласно официальному анонсу, в VeraCrypt 1.15 для платформы Windows устранены две серьезных уязвимости. Первая (критическая), CVE-2015-7358, давала возможность получить доступ администратора из-за некорректной проверки имени накопителя, связанного с примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой контекста безопасности для вызывающего пользователя и позволяла другому пользователю в системе отмонтировать раздел или сменить настройки. Отмечается, что указанные уязвимости присутствуют в TrueCrypt и остались незамеченными в процессе озвученного аудита кодовой базы известного шифратора.

Кроме того, для Linux добавлена поддержка передачи паролей через поток стандартного ввода при использовании неинтерактивного режима.

Дмитрий Евдокимов

 
Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!