+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html)
+--- Wątek: Używasz VeraCrypt?...koniecznie aktualizuj (/thread-10724.html)
Używasz VeraCrypt?...koniecznie aktualizuj - ichito - 14.09.2016
Niewinnie z pozoru brzmiące pytanie na forum VeraCrypt (programu do szyfrowania dysków i plików) wywołało nieco zamieszania z powodu odpowiedzi, jaka na nie padła.
Cytat:Hi am a bit confused with the newest Veracrypt 1.18a release logs saying its now fixed a vulnerability that allows hidden volumes to be detected.
So do we need to update to 1.18a and re-encrypt our hidden drives/partitions or perhaps change to a new password?
Okazało się, że program posiadał dość poważną lukę, która pozwalała na wykrycie w szyfrowanym kontenerze tzw. ukrytego dysku czyli kolejnego wewnętrznego szyfrowanego kontenera. Błąd został zgłoszony autorowi w prywatnej korespondencji, w której zaprezentowano też metodę wykrywania ukrytego dysku - efektywność była porażająca wysoka na poziomie bliskim 100%.
Jeśli ktoś używa takiego rozwiązania jak ukryty dysk stworzony jeszcze przez TrueCrypt lub przez VeraCrypt w wersji 1.17 i niższych powinien dla własnego dobra i dobrego samopoczucia zainstalować najnowszą wersją 1.18a. Uwaga -samo przeinstalowanie programu nie naprawia błędu...jak twierdzi koordynator forum konieczne jest utworzenie nowego kontenera.
Nowa wersja ma w liście zmian opis, jakoby luka dotyczyła tylko Windows, ale wiadomo, że błąd obejmuje wszystkie platformy na jakie VC jest wydawany. Sprawa jest rozwojowa tzn. temat jest wciąż analizowany w celu wykrycia wszystkich przyczyn i ewentualnych ich konsekwencji.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Aktualna lista zmian
[Aby zobaczyć linki, zarejestruj się tutaj]
Pobieranie najnowszej wersji[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Używasz VeraCrypt?...koniecznie aktualizuj - Quassar - 14.09.2016
o kufa... ja akurat korzystam. trzeba prze-szyfrować pewien dysk
RE: Używasz VeraCrypt?...koniecznie aktualizuj - ichito - 17.09.2016
Dzięki uprzejmości jednego z naszych forumowiczów, mamy okazję poznać nieco bliżej szczegóły odkrycia podatności VC.
Poniżej linki chronologicznie na stronie OSTIF - organizacji, która przeprowadzała audyt bezpieczeństwa dla VC
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]