VeraCrypt

VeraCrypt software


Tip	Criptare
Dezvoltator	IDRIX
Data primei versiuni	22 iunie 2013 ; acum 8 ani
Ultima versiune	1.24 actualizare 7 ^[1] (7 august 2020 ; acum 12 luni )
Sistem de operare	Multiplatform
Limba	C. Asamblare C ++
Set de instrumente	wxWidgets
Licență	Licență Apache ( licență gratuită )
Limbă	Disponibil în 37 de limbi
Site-ul web	www.veracrypt.fr
Editați datele pe Wikidata · Manual

Veracrypt este o aplicație disponibilă pentru sursa de program , utilizată pentru criptarea „on-the-fly” ( OTFE ). Poate crea un disc virtual criptat folosind un fișier sau poate cripta o întreagă partiție sau, pe Windows , întregul hard disk cu autentificare de pornire. Suportul pentru criptarea partițiilor GPT ale sistemului și posibilitatea de a le încărca cu UEFI , pe Windows 8 și Windows 10 , sunt disponibile începând cu versiunea 1.18, cu unele limitări ^[1] .

Istorie

VeraCrypt este un fork al TrueCrypt , un software a cărui dezvoltare a fost abandonată ^[2] . Potrivit dezvoltatorilor din VeraCrypt, s-au făcut îmbunătățiri în ceea ce privește securitatea și au rezolvat problemele apărute în urma auditului extern efectuat pe codul TrueCrypt.

Descriere

Operațiune

Programul durează de la câteva secunde pentru un volum de 10-100 megaocteți și până la 6-7 ore pentru a pregăti un volum gol de 150-200 gigaocteți. Volumul poate fi o partiție sau un folder simplu, salvat local pe computer sau pe un dispozitiv extern, cum ar fi un hard disk sau o cheie USB. Odată ce volumul este pregătit, acesta este „montat” sau „demontat” în VeraCrypt, după care poate fi umplut: adăugați, eliminați sau ștergeți fișiere și foldere. Zona criptată poate fi deschisă numai cu VeraCrypt și parola acestuia, după care, ca partiție sau folder, devine vizibilă în Windows și este posibil să inserați sau să eliminați fișiere sau foldere cu o simplă glisare și fixare a mouse - ului , iar acestea sunt criptate sau decriptate în câteva secunde și transparent pentru utilizator.

Performanţă

VeraCrypt acceptă criptarea paralelă pentru sistemele multi-core și, pe Microsoft Windows, operații de citire și scriere prin linie (o formă de procesare asincronă) pentru a reduce impactul performanței operațiunilor de criptare și decriptare. Pe noile procesoare care acceptă setul de instrucțiuni AES-NI , VeraCrypt utilizează criptarea AES prin utilizarea accelerării hardware pentru a îmbunătăți și mai mult performanța.

Îmbunătățiri de securitate

Potrivit dezvoltatorilor săi, VeraCrypt are mai multe îmbunătățiri de securitate față de codul original TrueCrypt.

In timp ce TrueCrypt efectuează 1000 de iterații ale PBKDF2 - RIPEMD160 algoritm pe partiții de sistem, efectuează VeraCrypt 327.661 iterații. Pentru carcase standard și alte partiții, VeraCrypt efectuează 655.331 iterații ale RIPEMD160 și 500.000 iterații ale SHA-2 și Whirlpool. Acest lucru face VeraCrypt ușor mai lent în deschiderea partițiilor criptate, dar permite ^{Rezistență de} 10 până la 300 de ori mai mare ^{[ Cum se măsoară rezistența la atac? Pentru a clarifica. ]} la atacuri de „ forță brută ”.

Acesta susține algoritmii Advanced Encryption Standard , în prezent printre cei mai răspândiți în lume, și SHA-3, introdus de NIST în 2001 și respectiv 2007.

În plus, o vulnerabilitate pe bootloader a fost remediată în Windows și s-au efectuat diverse optimizări. Dezvoltatorii au adăugat suport pentru SHA-256 pentru opțiunea de criptare de pornire a sistemului și, de asemenea, au rezolvat o problemă de securitate ShellExecute. Utilizatorii Linux și Mac OS X beneficiază de suport pentru hard disk-uri cu dimensiuni de sector mai mari de 512. În plus, Linux are suport pentru formatarea NTFS a partițiilor.

Formatul VeraCrypt este incompatibil cu formatul TrueCrypt datorită acestor îmbunătățiri de securitate. Echipa de dezvoltare VeraCrypt consideră că vechiul format TrueCrypt era prea vulnerabil la atacurile NSA și, prin urmare, ar trebui abandonat. În acest sens, pe lângă SHA 2 adoptat pentru difuzarea și compatibilitatea cu TrueCrypt, au introdus utilizarea Whirlpool și RIPEMD160, fără legătură cu mediul NSA.

Acestea sunt unele dintre diferențele majore dintre VeraCrypt și competitorul său CipherShed , deoarece CipherShed continuă să utilizeze formatul TrueCrypt. Cu toate acestea, începând cu versiunea 1.0f VeraCrypt este capabil să deschidă și să convertească volume cu format TrueCrypt ^[3] v6 sau mai mare.

Evoluții viitoare

Algoritmul SHA este editat de către autoritatea Agenției Naționale de Securitate și nu există știri despre încălcarea acestuia; VeraCrypt nu acceptă încă standardul SHA-3, prezentat în 2007 de câștigătorul unei cele mai recente și sigure competiții publice . Nu a existat niciodată un concurs care să recompenseze un caz de încălcare a algoritmilor SHA-2.

Același subiect în detaliu: Algoritm Hash sigur .

VeraCrypt nu are funcționalitate de compresie a datelor , utilă dacă ne uităm la timpul necesar pentru formatarea volumelor de zeci mari de concerte înainte de a putea copia și lipi fișiere în ele ca într-un dosar comun Windows sau Linux. Criptarea fișierelor în sine mărește dimensiunea acestora, astfel încât o compresie preventivă de nivel scăzut (raport de compresie scăzut) ar fi utilă, adică nu prea lentă și împovărătoare pentru sistem.

Notă

^ ^a ^b ( EN ) IDRIX, veracrypt.fr , 10 martie 2020, https://www.veracrypt.fr/en/Release%20Notes.html . Adus pe 21 iulie 2020 .
^ Dezvoltarea TrueCrypt s-a încheiat în 5/2014
^ Suport TrueCrypt

Alte proiecte

Wikimedia Commons conține imagini sau alte fișiere despre VeraCrypt

linkuri externe

( RO ) Site oficial , pe veracrypt.fr .
Depozitul sursă VeraCrypt , la veracrypt.fr .

[relnotes-1] ( EN ) IDRIX, veracrypt.fr , 10 martie 2020, https://www.veracrypt.fr/en/Release%20Notes.html . Adus pe 21 iulie 2020 .

[2] Dezvoltarea TrueCrypt s-a încheiat în 5/2014

[3] Suport TrueCrypt

[1]

[2]

[3]