VeraCrypt — это программа для шифрования на-лету, которая основана на коде TrueCrypt. VeraCrypt умеет шифровать разделы целые диски, и может использоваться аутентификация перед загрузкой диска, который полностью зашифован. По словам разработчика решены некоторые проблемы безопасности, которые присутствовали в TrueCrypt. В VeraCrypt используется XTS режим работы.
Поддерживаются следующие алгоритмы шифрования: AES, Serpent и Twofish. Помимо этого, имеется 5 различных комбинаций каскадных алгоритмов: AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. Поддерживаются следующие хэш-функции: RIPEMD-160, SHA-256, SHA-512, Whirlpool.
Тот факт, что VeraCrypt форк TrueCrypt не означает, что она является простым клоном TrueCrypt.
Так как она основана на популярной программе, в большей степени она предлагает тот же набор функциональных возможностей, который делает TrueCrypt доступным, удобным и популярным. В этот набор входит создание зашифрованных контейнеров на дисках и шифрование раздела или всего диска, включая системный раздел.
Как говорит компания IDRIX, в VeraCrypt они добавили повышающие безопасность алгоритмы, что «делает программу невосприимчивой к последним достижениям в атаке перебором».
Например, для зашифрованного системного раздела TrueCrypt применяет PBKDF2-RIPEMD160 с 1000 итераций, а в VeraCrypt мы используем 327661. Для стандартных контейнеров и прочих разделов, TrueCrypt применяет 2000 итераций, в то время как VeraCrypt применяет для RIPEMD160 655331 и 500000 итераций для SHA-2 и Whirlpool.
Недостатком этих изменений является то, что открытие зашифрованных разделов занимает больше времени. Фактическая производительность подключенных дисков, однако, не страдает от этого.
Еще одним недостатком является то, что формат хранения не совместим с форматом хранения TrueCrypt, что в свою очередь означает, что вам все равно придется найти способ для преобразования TrueCrypt разделов в формат VeraCrypt.
Остановка развития TrueCrypt затрагивает VeraCrypt. Так как она основана на TrueCrypt, и теперь IDRIX продолжает развитие приложения.
«TrueCrypt является небезопасным» сообщение может также повлиять на восприятие пользователя или по крайней мере создать сомнения, когда дело дойдет до VeraCrypt. Аудит не нашел каких-либо серьезных проблем безопасности на своем первом этапе.
Mounir Idrassi, основатель IDRIX, и разработчик VeraCrypt с другой стороны, кажется, не опустошен завершением проекта TrueCrypt. Наоборот, он сказал нам, что у него есть большие планы по применению и считает, что развитие может продолжаться более быстрыми темпами, чем раньше.
Idrassi считает, что VeraCrypt извлечет выгоду из аудита безопасности TrueCrypt, чтобы исправить любые недостатки или ошибки, найденные в ходе проверки. В то время как это может потребовать много работы, он надеется, что другие разработчики внесут свой вклад в проект VeraCrypt.
PS: Статья отправлялась в песочницу 2014 году, сейчас вдруг вышла из песочницы.
Комментарии (9)
dartraiden
10.11.2017 19:57Он уже стал. Киллер-фича — шифрование системы, установленной на диск, размеченный в GPT. TC и DiskCryptor требуют предварительных танцев с бубном, включения CSM (прощай безопасная загрузка) и разметки диска MBR.
Loriamar
11.11.2017 06:07Не просто GPT но еще и со включенным SecureBoot. Достаточно вшить ключ веракрипта в базу ключей SecureBott в UEFI. Как это сделать можно узнать в статьях CodeRush.
Единственный НЕ рабочий момент GPT+SecureBoot+VercaCrypt это невозможность обновлять билды Windows 10 в шатном режиме. Приходиться сначала дешифровать, потом обновлять и опять шифровать.
sirocco
10.11.2017 23:15А если шифровать системный диск, нагрузка при работе на него будет больше, или как и без шифрования? SSD будет меньше жить с полность зашифрованном разделом?
Taciturn
11.11.2017 00:23От заголовка ждал кровавую историю о том, что в ближайшее на сайте VeraCrypt останется только предложение использовать BitLocker, а авторы исчезнут.
DROS
Что это за треш и зачем он тут? Набор фраз в кучу, без единой повествовательной темы. Как куски одной газеты.