Aki használ vagy valaha már használt bármiféle merevlemez titkosító programot számítógépén, valószínűleg már belefutott a TrueCrypt-be. A nagy népszerűségnek örvendő alkalmazás fejlesztését azonban 2014-ben, váratlan hirtelenséggel befejezték. Az ezt követően hirtelen felbukkanó trónkövetelők garmadája közül nehéz választani, most megvizsgáljuk az egyik gyakran ajánlott alternatívát, a VeraCrypt-et.

A VeraCrypt az egyébként nyílt forráskódú TrueCrypt-re épít, első letölthető verziója 2013. június 22-én került fel az internetre, azóta pedig számos újabb verziója jelent meg. A program – egyezően a TrueCrypt-tel – egy valósidejű titkosító, vagyis a fájlok automatikusan, számunkra transzparens módon kerülnek titkosításra és feloldásra, amint azokat elmentjük, illetve betöltjük, ugyanis az alkalmazás magát a meghajtót szolgáltatja. Segítségével a teljes lemezünk lekódolható, de létrehozhatunk rejtett tárolókat is, amennyiben fontos a titkosított adat létezésének elrejtése is.

A VeraCrypt sok javítást eszközölt a TrueCrypt-hez képest, melyek között több fontos biztonsági probléma is orvoslásra került. A program 3 féle alap titkosítási algoritmust támogat (AES, Serpent,Twofish), ezen felül kombinálásukkal még további 5 válik elérhetővé (AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent). A hasheléshez használt algoritmusok között (RIPEMD-160, SHA-256, SHA-512, Whirlpool) megjelenik az SHA-256, mint újdonság a VeraCrypt repertoárjában. Továbbá növelték a hash algoritmusoknál használt iterációk számát, ami sebességben ugyan némi csökkenést eredményez, de cserébe bruteforce támadással legalább 10-szeresen (legfeljebb akár 300-szorosan is) több időbe telik a rendszer feltörése.

Érdemes szót ejteni az program gyengeségeiről is. Ugyanazoktól az ismert biztonsági problémáktól szenved, mint bármely másik szoftver alapú eszköz. Ilyen például, ha valaki fizikailag hozzáfér gépünkhöz, arra esetlegesen káros vagy monitorozó szoftvereket telepít, így a továbbiakban könnyen megszerezheti a nem titkosított adatainkat, jelszavainkat. Továbbá egy sikeres támadási forma alapját képezi, hogy a VeraCrypt a RAM-ban tárolja a titkosításhoz használt kulcsot, mely gépünk kikapcsolása után is még egy ideig tárolódik, s ezt egy megfelelően felkészült támadó még akár ki is nyerheti.

Sajnos a VeraCrypt nem teljesen kompatibilis a TrueCrypt-el, de az újabb verziókban már lehetőségünk nyílik a régi TrueCrypt-es tárolóinkat megnyitni, illetve azokat VeraCrypt-es formátumúvá alakítani.

Összességében a VeraCrypt egy könnyen kezelhető, mégis hatékony eszköz a titkosításhoz, mely elérhető mind Windows, Linux és OS X operációs rendszerekre is és a folyamatos fejlesztéseknek köszönhetően mára már nem csak egy remek alternatíva a TrueCrypt mellett, de talán túl is nőtte elődjét.

Permalink: https://pet-portal.eu/blog/read/663/2015-07-23-VeraCrypt-a-jogos-TrueCrypt-orokos.php

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!