Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7670
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 15.10.2014, 03:22   #1
0biz
Senior Member
 
Аватар для 0biz
 
Регистрация: 21.03.2014
Сообщений: 163
Бабло: $35600
Arrow VeraCrypt: улучшенная версия TrueCrypt



Среди форков TrueCrypt, помимо CipherShed, существует ещё один интересный проект VeraCrypt, который вполне достоин внимания. Запущенный в июне 2013 года, он успешно развивается и поддерживается, в отличие от TrueCrypt. Более того, в нём исправлены некоторые ошибки предшественника.

За основу этой программы взята оригинальная кодовая база TrueCrypt. Автор — французский консультант в области информационной безопасности Моунир Идрасси (Mounir Idrassi). Он и сейчас вносит наибольший вклад в развитие проекта, хотя и появились многочисленные помощники.

Идея написать такую программу появилась у автора в 2012 году, когда один из клиентов попросил интегрировать TrueCrypt в их систему. Идрасси предварительно провёл аудит кода TrueCrypt и нашёл несколько проблемных мест. Это были не глобальные «косяки», никаких бэкдоров, просто небольшие проблемы. Например, потенциальная уязвимость перед брутфорсом паролей.

Для генерации ключа TrueCrypt использует относительно простую трансформацию пароля: 1000 или 2000 итераций функции PBKDF2-RIPEMD160. По нынешним временам, когда злоумышленники могут арендовать для брутфорса очень большие вычислительные мощности у облачного провайдера, это недостаточная сложность. В VeraCrypt при генерации ключа используется 327 661 итерация PBKDF2-RIPEMD160 для системного раздела, а также 655 331 итераций PBKDF2-RIPEMD160 и 500 000 итераций SHA-2 и Whirlpool для остальных контейнеров. Таким образом, устойчивость перед брутфорсом улучшилась на порядок.

Правда, форматы контейнеров VeraCrypt из-за этого стали несовместимы с TrueCrypt. Для сравнения, контейнеры CipherShed совместимы с TrueCrypt.

Кроме улучшенной защиты, автор исправил потенциальные уязвимости TrueCrypt в программных интерфейсах и драйверах. Появилась совместимость с UEFI, так что шифрование дисков можно использовать, например, на Windows 8 и 10.

Моунир Идрасси вполне нормально относится к тому, что анонимные авторы TrueCrypt забросили проект. «Если вы посмотрите на код, то складывается впечатление, что им было по 40+ лет ещё в 1995 году, — говорит он, имея в виду сложный и качественный код программы с первых версий. — Так что сейчас им больше 60-ти. Они, вероятно, устали и отошли от дел».





источник: eSecurity Planet

© http://xakep.ru/veracrypt/
0biz вне форума  
Старый 15.10.2014, 07:45   #2
Webaz
777
 
Аватар для Webaz
 
Регистрация: 21.09.2007
Сообщений: 1,416
Бабло: $304877
Отправить сообщение для Webaz с помощью ICQ
По умолчанию

точно норм?
Webaz вне форума  
Старый 15.10.2014, 09:56   #3
Xenu
Ебланнед
 
Регистрация: 08.11.2008
Адрес: Les Yebenes
Сообщений: 1,878
Бабло: $261432
По умолчанию

Интересно. Спасибо
Xenu вне форума  
Старый 15.10.2014, 10:36   #4
vkusnoserver
это Энди
 
Аватар для vkusnoserver
 
Регистрация: 07.05.2011
Сообщений: 543
Бабло: $64730
Отправить сообщение для vkusnoserver с помощью Skype™
По умолчанию

Цитата:
Идрасси предварительно провёл аудит кода TrueCrypt и нашёл несколько проблемных мест. Это были не глобальные «косяки», никаких бэкдоров, просто небольшие проблемы.
Цитата:
Моунир Идрасси вполне нормально относится к тому, что анонимные авторы TrueCrypt забросили проект. «Если вы посмотрите на код, то складывается впечатление, что им было по 40+ лет ещё в 1995 году, — говорит он, имея в виду сложный и качественный код программы с первых версий. — Так что сейчас им больше 60-ти. Они, вероятно, устали и отошли от дел».
Ахаха. Поржал. Ну да и черт с ним с этим пиздоболом.

Никто не в курсе, чем вторая часть аудита закончилась? Где-то выкладывали итоги?
Здесь нихуя не вижу: http://istruecryptauditedyet.com/
__________________
Хорошо делай, хорошо будет.
vkusnoserver вне форума  
Старый 15.10.2014, 10:57   #5
spomoni
royalads.net
 
Аватар для spomoni
 
Регистрация: 06.04.2008
Сообщений: 12,651
Бабло: $1437725
По умолчанию

Ага, видимо ФБР решили сделать 100% подконтрольную себе систему, пустили пушку мол TrueCrypt несекьюрный.
spomoni вне форума  
Старый 15.10.2014, 14:29   #6
vkusnoserver
это Энди
 
Аватар для vkusnoserver
 
Регистрация: 07.05.2011
Сообщений: 543
Бабло: $64730
Отправить сообщение для vkusnoserver с помощью Skype™
По умолчанию

Типа все, кто юзал Трукрипт, резко перестанут его юзать? И раз он опенсорс, то не вылезет куча пионеров со "своими дистрибами" (что уже происходит, судя по новости здесь)?

Я скорее поверю, что проект свернулся по причине закладок, которые мог выявить аудит. А вот почему вторая фаза аудита вдруг застопорилась - загадка, вроде бы за все оплачено было.
__________________
Хорошо делай, хорошо будет.
vkusnoserver вне форума  
Старый 15.10.2014, 16:56   #7
spomoni
royalads.net
 
Аватар для spomoni
 
Регистрация: 06.04.2008
Сообщений: 12,651
Бабло: $1437725
По умолчанию

Цитата:
Сообщение от vkusnoserver Посмотреть сообщение
Типа все, кто юзал Трукрипт, резко перестанут его юзать? И раз он опенсорс, то не вылезет куча пионеров со "своими дистрибами" (что уже происходит, судя по новости здесь)?

Я скорее поверю, что проект свернулся по причине закладок, которые мог выявить аудит. А вот почему вторая фаза аудита вдруг застопорилась - загадка, вроде бы за все оплачено было.
Трукрипт свернули, потому что фбр в нем изначально не внедрила своих лазеек )
spomoni вне форума  
Старый 15.10.2014, 18:44   #8
Chekist
Senior Member
 
Аватар для Chekist
 
Регистрация: 13.04.2007
Сообщений: 415
Бабло: $75558
По умолчанию

VeraVspomoni
Chekist вне форума