VeraCrypt 1.18はTrueCryptの脆弱性を1つ修正します
- カテゴリ: 安全保障
VeraCrypt 1.18 サポートされているすべてのオペレーティングシステムについて、開発チームによって昨日リリースされました。新しいバージョンの暗号化プログラムは、アプリケーションとコードを使用する暗号化ソフトウェアであるTrueCryptに影響を及ぼす1つの脆弱性を修正します。
VeraCryptは、TrueCryptの代替案の1つです。 TrueCryptの開発が神秘的な状況下で終了した直後に公開されたものです。
暗号化ソフトウェアは、大部分がTrueCryptコードに基づいていますが、機能の追加、変更、または削除のために、その存在の過去2年間で変更されています。
それは事実ですが、それでもまだほとんどの部分はTrueCryptコードに基づいています。プログラムの開発者 修繕 脆弱性 TrueCrypt監査後に明らかになり、興味深い機能が追加されました PIMなど 。
VeraCrypt 1.18
最も VeraCryptの最新バージョン TrueCryptの脆弱性を修正し、攻撃者がデバイス上の隠しボリュームの存在を検出できるようにします。

VeraCryptは、TrueCryptと同様に、通常のボリューム内に配置される非表示のボリュームをサポートします。ソフトウェアのユーザーがパスワードを暗号化されたデータに渡すよう強要された場合、それは通常のボリュームのみを公開し、内部の隠しボリュームは公開しないという考え方です。
VeraCryptの新しいバージョンでは、アプリケーションの他の機能が改善されています。新しいバージョンは、Windowsシステム暗号化(MBRおよびEFI)用の日本の暗号化標準Cameliaと、Windows EFIシステム暗号化用のロシアの暗号化およびハッシュ標準Kuznyechik、MagmaおよびStreebogをサポートしています。
Windowsでは、VeraCrypt 1.18はEFIシステム暗号化のサポートを導入します。この時点での制限は、この機能が非表示のオペレーティングシステムやカスタムブートメッセージをサポートしていないことです。
新しいバージョンには、Windowsでのdllハイジャックに対する保護が強化されています。 VeraCrypt 1.18は、一部のマシンで発生したブートの問題を修正し、CPU使用率を削減し、Windows Server 2008 R2のHyper-VでのAES-NIサポートの回避策を備えています。
コマンドラインバージョンは、/ tokenpinオプションを介してスマートカードのPINを渡す新しいコマンドと、プログラムが通常表示する待機中のダイアログを非表示にするコマンドラインスイッチをサポートしています。
おわりに
TrueCryptユーザーは、プログラムが開発中でなくなったため、この脆弱性を修正することはできません。この問題はすべてのユーザーに影響するわけではありませんが、非表示のボリュームを使用する暗号化設定にのみ影響するため、影響を受けるユーザーは代わりにVeraCryptへの移行を検討することをお勧めします。
リリースだけがVeraCryptの良いニュースではありません。暗号化ソフトウェアは、OSTIF(オープンソース技術向上基金)のおかげで監査されます。 ここで発表を読むことができます 。監査は翌月中に行われ、パッチが適用された後、結果が公表されます。
では、あなた :主にどの暗号化ソフトウェアを使用していますか?