VeraCrypt 1.18修复了一个TrueCrypt漏洞
- 类别: 安全
VeraCrypt 1.18 由开发团队于昨天发布,用于所有受支持的操作系统。新版本的加密程序修复了一个影响应用程序和TrueCrypt的漏洞,TrueCrypt使用它的代码加密软件。
VeraCrypt是几种TrueCrypt替代产品之一 在TrueCrypt上的开发工作在神秘的环境下结束后不久就发布了。
该加密软件大部分基于TrueCrypt代码,但在其存在的过去两年中已进行了修改,以添加,更改或删除功能。
在这种情况下,大多数情况下仍基于TrueCrypt代码。该程序的开发者 固定 漏洞 在TrueCrypt审核后发现并添加了有趣的功能 例如PIM 。
VeraCrypt 1.18
最多 最新版本的VeraCrypt 修复了TrueCrypt中的一个漏洞,该漏洞使攻击者能够检测设备上隐藏卷的存在。
与TrueCrypt一样,VeraCrypt也支持放在常规卷中的隐藏卷。这个想法是,如果软件用户被迫将密码交给加密的数据,那么它只会显示常规卷,而不显示内部的隐藏卷。
新版本的VeraCrypt改进了应用程序的其他功能。新版本支持用于Windows系统加密(MBR和EFI)的日语加密标准Camelia,以及用于Windows EFI系统加密的俄语加密和哈希标准Kuznyechik,Magma和Streebog。
在Windows上,VeraCrypt 1.18引入了对EFI系统加密的支持。此时的限制是该功能不支持隐藏的操作系统或自定义启动消息。
新版本附带了针对Windows上的dll劫持的更好保护。 VeraCrypt 1.18修复了某些计算机上遇到的启动问题,减少了CPU使用率,并针对Windows Server 2008 R2上的Hyper-V提供了AES-NI支持的解决方法。
命令行版本支持通过/ tokenpin选项传递智能卡PIN的新命令,以及用于隐藏程序正常显示的等待对话框的命令行开关。
结束语
TrueCrypt用户将无法修复该漏洞,因为该程序不再处于积极开发中。尽管此问题可能不会影响所有用户,但它只会影响使用隐藏卷的加密设置,因此受影响的用户可能需要考虑迁移到VeraCrypt。
该版本并不是有关VeraCrypt的唯一好消息。加密软件将通过OSTIF(开源技术改进基金)进行审核。 您可以在这里阅读公告 。审核将在下个月进行,结果在修补后会公开发布。
现在轮到你 :您主要使用哪种加密软件?