Używasz VeraCrypt?...koniecznie aktualizuj - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: Używasz VeraCrypt?...koniecznie aktualizuj (/thread-10724.html) |
Używasz VeraCrypt?...koniecznie aktualizuj - ichito - 14.09.2016 Niewinnie z pozoru brzmiące pytanie na forum VeraCrypt (programu do szyfrowania dysków i plików) wywołało nieco zamieszania z powodu odpowiedzi, jaka na nie padła. Cytat:Hi am a bit confused with the newest Veracrypt 1.18a release logs saying its now fixed a vulnerability that allows hidden volumes to be detected. Okazało się, że program posiadał dość poważną lukę, która pozwalała na wykrycie w szyfrowanym kontenerze tzw. ukrytego dysku czyli kolejnego wewnętrznego szyfrowanego kontenera. Błąd został zgłoszony autorowi w prywatnej korespondencji, w której zaprezentowano też metodę wykrywania ukrytego dysku - efektywność była porażająca wysoka na poziomie bliskim 100%. Jeśli ktoś używa takiego rozwiązania jak ukryty dysk stworzony jeszcze przez TrueCrypt lub przez VeraCrypt w wersji 1.17 i niższych powinien dla własnego dobra i dobrego samopoczucia zainstalować najnowszą wersją 1.18a. Uwaga -samo przeinstalowanie programu nie naprawia błędu...jak twierdzi koordynator forum konieczne jest utworzenie nowego kontenera. Nowa wersja ma w liście zmian opis, jakoby luka dotyczyła tylko Windows, ale wiadomo, że błąd obejmuje wszystkie platformy na jakie VC jest wydawany. Sprawa jest rozwojowa tzn. temat jest wciąż analizowany w celu wykrycia wszystkich przyczyn i ewentualnych ich konsekwencji. Źródło [Aby zobaczyć linki, zarejestruj się tutaj] Aktualna lista zmian [Aby zobaczyć linki, zarejestruj się tutaj] Pobieranie najnowszej wersji[Aby zobaczyć linki, zarejestruj się tutaj] RE: Używasz VeraCrypt?...koniecznie aktualizuj - Quassar - 14.09.2016 o kufa... ja akurat korzystam. trzeba prze-szyfrować pewien dysk RE: Używasz VeraCrypt?...koniecznie aktualizuj - ichito - 17.09.2016 Dzięki uprzejmości jednego z naszych forumowiczów, mamy okazję poznać nieco bliżej szczegóły odkrycia podatności VC. Poniżej linki chronologicznie na stronie OSTIF - organizacji, która przeprowadzała audyt bezpieczeństwa dla VC [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] |