VeraCrypt: подобрена версия на TrueCrypt

2
153

Сред многобройните клонинги на TrueCrypt, освен CipherShed, съществува и много интересния проект VeraCrypt, който стартира през 2013 година и за разлика от TrueCrypt продължава да да се развива и поддържа.

За създаването на тази програма са използвани сорс-кодовете на оригиналната TrueCrypt. Автор на новото приложение е френският специалист по информационна сигурност Мунир Идраси (Mounir Idrassi). Новата програма е написана по препоръка на крупен клиент, който е пожелал вграждането на TrueCrypt в тяхната информационна система.

Идраси изследвал сорс-кодовете и подобно на много други преди него се учудил на изключително високото качество на кода и липсата на „задни врати“. С изключение на един недостатък: потенциална уязвимост чрез атака на груба сила с проверка на всички възможни пароли.

TrueCrypt използва 1000 или 2000 итерации за трансформиране на паролата чрез функцията PBKDF2-RIPEMD160. Към днешен ден за някои хора това е недостатъчно, понеже е напълно възможно наемането на изчислителна мощност, базирана на електронен облак, която може да провери всички варианти. VeraCrypt използва 327,661 PBKDF2-RIPEMD160 итерации за шифриране на системния диск и 655,331 PBKDF2-RIPEMD160 итерации плюс 500,000 SHA-2 и Whirlpool преобразувания за останалите буфери. По този начин устойчивостта към атаки е увеличена 10 пъти.

Интересно е, че TrueCrypt и до днес се счита за шифрираща програма за дискове, гарантирано без оставени „задни врати“. Мнозина са на мнение, че нейното развитие е прекратено чрез натиск от специалните служби.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари