Portál AbcLinuxu, 4. května 2025 22:39

VeraCrypt 1.14

Byla vydána verze 1.14 open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Nejnovější verze tohoto nástupce TrueCryptu umožňuje například na Linuxu načíst heslo ze standardního vstupu.

17.9.2015 14:36 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Bystroushaak avatar 17.9.2015 15:20 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Odpovědět | Sbalit | Link | Blokovat | Admin
Bylo by hezké, kdyby se to taky někdo dostalo do repozitářů distribucí.
blog.rfox.eu
18.9.2015 11:24 L_l
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Tak používejte Arch, Antergos, Manjaro nebo Chakru. Tam jsou. Ačkoliv jen v uživatelských repozitářích.
Bystroushaak avatar 18.9.2015 12:08 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Jo, to jo. Určitě budu kvůli jednomu programu měnit distribuci.
blog.rfox.eu
18.9.2015 18:32 nobody
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
PPA
17.9.2015 21:49 uniquepito
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Odpovědět | Sbalit | Link | Blokovat | Admin
Bolo by fajn, keby overeovanie image/disku netrvalo radovo 10ky sekund ale hned ako v pripade TC. Takze zatial stale ostavam na TC. :)
17.9.2015 22:57 JoHnY3
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Overeni je pomale zamerne, protoze tahle pomalost efektivne zabranuje i slovnikovym utokum na heslo. Je to otravne, ale bezpecne. TC uz ma na dnesni dobu celkem nizky pocet interaci u HMAC.
Jendа avatar 17.9.2015 23:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
A nebo může přidat jeden znak do hesla a z desítek sekund udělat sekundu.
the.max avatar 18.9.2015 10:49 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Zeptám se asi uplně blbě, ale proč přidáním jednoho znaku do hesla se zkrátí ta doba?

rejp ...odpověz prosím rychle, nerad bych aby tě zastihla smrt dříve než mi stihneš odpovědět (viz tvá patička). /rejp
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
Jendа avatar 18.9.2015 11:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
No sama se nezkrátí, ale když ji zkrátí a přidá znak, tak dosáhne stejné bezpečnosti (protože znak zvýší počet kombinací zhruba 50x, takže může 50x zkrátit dobu odvozování klíče). Například cryptsetup to má normálně nastavitelné.

Nějak se to nebezpečně přiblížilo, asi bych jim měl říct o těch světlech.
the.max avatar 18.9.2015 12:03 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Jo, tak nějak jsem to chápal, ale nebyl jsem si jistej, dík za upřesnění.

A blanka kdy? Slyšel jsem něco že snad tento víkend?
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
Jendа avatar 18.9.2015 20:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Jo, říkají, že zítra. Ale včera jsem jel okolo a měli tam blbě dopravní značení (byl tam zákaz vjezdu cyklistů, i když v dubnu byla Blankou slavnostní cyklojízda -- na druhou stranu nechápu proč to staví, pro kola to stejně nemá moc use-casů).

Už se ale těším až po otevření zmizí z centra všechna auta.

</naive>
19.9.2015 12:03 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
Nastavitelnost je celkem dost potřeba. Obvykle se volí kolik iteraci se provede při PBKDF2 v závislosti na HW na kterém to běží. Já své stroje nastavuji tak 2-4 sekundy.
23.9.2015 17:27 biolog
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
To znamená, že VeraCrypt je zaměřená pro paranoiky. Počet iterací hashování hesla se pro mainstreamové situace (např BFU login k PC) nastavuje na pár tisíc tak, aby ověření proběhlo za zlomek sekundy.

Ale nevím, na co si stěžujete. Nastavení VeraCrypt je v souladu s unixovou filozofií: defaultní chování je sice nepraktické, za to je někde schovaná možnost, jak to změnit. (Schovaná říkám proto, že jméno souboru a volby v něm bude nějaká podivná zkratka - to aby se rychleji psala těm, co ji už znají.)
26.9.2015 23:34 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
To je naprostý nesmysl. Vždycky při definici jakéhokoliv bezpečnostního opatření mám bezpečnostní cíl. A pro Veracrypt je to odolání útoku znalého sofistikovaného a vybaveného útočníka. A vzhledem k tomu, že i v podstatě znalý amatér si může v rozumné ceně pořídit zařízení, které počítá desítky až stovky miliard hashů za sekundu (a to je to 3 roky starý článek), tak zpomalení útoku o pár řádů jen vítám. Vždy je třeba se rozhodnout o cíli, ale pokud by rozhodnutí bylo takové, že default bude takový, že zabraní se k datům dostat sousedovic synovi, co si přečetl pár článků na netu, ale ne cílenému znalému útoku, tak je to vysloveně špatně a pouze vytváří falešný pocit bezpečí.

Navíc pro linuxové prostředí je Veracrypt zajímavý jen pro kompatibilitu s Win. standardní dmcrypt/LUKS je hlavní linuxové řešení.
27.9.2015 02:39 biolog
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
V tom článku dovedou louskat NTLM hesla, protože Windows dělají jen jedinou iteraci hashe (nevím koho u MS napadla taková školácká chyba). Normální OS by použil třeba scrypt nastavený tak, aby na desktopu heslo ověřil za 0.1s. Heslo s 8 znaky (malá velká, čísla a spec znaky, jako v tom článku) bude desktop lámat 95^8/10/3600/24/365= 21 miliónů let. Ten cluster je řekněme 1000x rychlejší než desktop a NSA si těch clusterů pořídí 1000, takže to heslo rozlousknou za 21 let.

Vida, je možno mít rychlé ověření hesla i odolnost proti brute-force. Teda když systém použije normální kryptografii (bcrypt, PBKDF2, atd). Veracrypt doufám nepoužívá autentizacační kód od MS, že?
Jendа avatar 27.9.2015 03:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
tak zpomalení útoku o pár řádů jen vítám
1) Bavíme se o 1.7 řádu.

2) Už to má vliv na použitelnost.

3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
27.9.2015 10:11 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: VeraCrypt 1.14
3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
V podstatě s tebou souhlasím, prodloužení hesla je vždy efektivnější, než technické prostředky určené pro laika. Ale já jsem nad tím přemýšlel právě z pohledu, jak by situaci mohl posuzovat laik. Málo kdo z nich udělá uvahu, že psát 5 sekund heslo, vytvoří mnohem bezpečnější situaci než heslo psát 2 sekundy a 5 sekund odvozovat klíč. Minutu čekat na derivaci klíče je blbost. na druhou stranu většina uživatelů budou win uživatelé a u jsou zvyklí na cca 3-5 sekundovou prodlevu třeba při připojení flash nebo externích disků. Takováto prodleva u veracryptu je podle mne zcela akceptovatelná. Nemám ho nikde nainstalovaný, tak nemohu posoudit, jak se rychle otvírá volume.

A to že má nastavení, kdy znalý uživatel stáhne počet iterací s tím že ví, že délku hesel musí přizpůsobit, je jedině pozitivní.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.