Kritische TrueCrypt Sicherheitslöcher endlich gefunden

 Encrypt

 

 

Empfehlen Zu diesem Artikel

Seit einigen Jahren war TrueCrypt der Gold-Standard in der PC-Festplatte Entschlüsselungs Suiten. Das änderte sich fast 18 Monaten, als die Personen, die die Software entwickelt abrupt beendet. Die Entwickler erklärt, dass die vorhandene Software wurde “” nicht sicher, wie es kann nicht fixierte Sicherheitsfragen enthalten, “vorgesehen eine endgültige Version der Software, um Daten zu entschlüsseln, und schalten Sie das Projekt ab. Dies war um so rätselhaft, wenn zwei umfangreiche Sicherheitsaudits hat keine Fehler von Bedeutung. Bis heute hat sich das verändert.

Sicherheitsforscher James Forshaw fand zwei kritische Fehler im Programm, die Maschine eines Endbenutzers beeinträchtigen könnten . Während weder erlaubt einem Angreifer Backdoor-Zugriff, berichtet die Register, dass beide hätte verwendet werden können, um Spyware auf dem Host-Rechner oder Aufnahme der Tastenanschläge zu installieren. Jede dieser könnte waren ausreichend, um einem Angreifer erlauben, Verschlüsselungscode des Laufwerks zu erfassen, je nachdem, wie gut die Endnutzern Sicherheitspraktiken waren.

ForshawTwitter

Es ist nicht klar, wie diese Fehler glitt vorbei an den Code-Audits im vergangenen Jahr durchgeführt, aber es ist durchaus möglich ist, dass Forshaw und die ursprünglichen Prüfungsteams auf verschiedenen fokussiert aspects von TrueCrypt . Die zweite Prüfungsbericht, veröffentlicht in diesem Jahr, heißt es: “Die verschiedenen AES-Implementierungen in beiden parallel und nicht parallel XTS-Konfigurationen waren ein bestimmter Punkt des Fokus.” Forshaw der Fehler hingegen erscheinen sowohl auf andere Aspekte des Systems bezogen werden . Wie Forshaw stellt oben, haben auch Audits nicht jeden Fehler zu fangen.

Diese Fehler wurden in der Gabel des TrueCrypt, VeraCrypt gepatcht , , die beide von ihnen am 26. September Hinweis gepatcht, dass die aktuellen Links zu Beschreibungen der einzelnen Fehler sind 403 ‘d, Forshaw wartet in der Regel eine Woche, um Beschreibungen hochladen.

Wir werden nie wissen, warum TrueCrypt die Autoren das Projekt verlassen. Offensichtlich diese Fehler zwar signifikant, kann immer noch ohne die System befestigt werden. Ebenso klar war VeraCrypt der Lage, sie in kurzer Zeit zu lösen, sobald Forshaw lenkte die Aufmerksamkeit auf sie. Was wir wissen, ist jedoch, dass es jetzt sehr guten Grund, um von mit TrueCrypt und in Richtung einer der aktiv gepflegt Gabeln oder alternative Lösungen weg zu bewegen. TrueCrypt sich nun fehlerhaft genug, um nicht mehr vertrauenswürdig erwiesen.

Wenn Sie neugierig auf sichere Software, einschließlich der Festplattenverschlüsselung sind , wir das Thema abgedeckt ausgiebig zu Beginn dieses Jahres. VeraCrypt ist derzeit die empfohlene Alternative zu TrueCrypt, aber es ist weit von der einzige Option. Sowohl OS X und Windows bieten Unterstützung für Festplattenverschlüsselung -. Wenn Sie eine Alternative zu TrueCrypt benötigen, sie existieren

Tagged: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

Read previous post:
AMD1-640x353
AMD Gespräche mit Private Equity-Unternehmen Silver Lake fiel durch: Bericht

    Artikel teilen Anfang dieses Monats, we AMD berichtet würde Reorganisation und Umstrukturierung seiner gesamten Grafikeinheit sowie Gerüchte, dass......

Close
onur air sunexpress en ucuz ucak bileti full hd film izle
istanbul evden eve nakliyat