VeraCrypt 1.18은 하나의 TrueCrypt 취약점을 수정합니다.
- 범주: 보안
VeraCrypt 1.18 지원되는 모든 운영 체제에 대해 개발 팀에서 어제 릴리스되었습니다. 새 버전의 암호화 프로그램은 응용 프로그램과 코드를 사용하는 암호화 소프트웨어 인 TrueCrypt에 영향을 미치는 하나의 취약점을 수정합니다.
VeraCrypt는 여러 TrueCrypt 대안 중 하나입니다. TrueCrypt에 대한 개발이 미스터리 한 상황에서 끝난 직후에 게시되었습니다.
암호화 소프트웨어는 대부분 TrueCrypt 코드를 기반으로하지만 지난 2 년 동안 기능을 추가, 변경 또는 제거하기 위해 수정되었습니다.
이 경우에도 대부분의 경우 여전히 TrueCrypt 코드를 기반으로합니다. 프로그램 개발자 결정된 취약점 TrueCrypt 감사 후 밝혀졌으며 흥미로운 기능을 추가했습니다. PIM과 같은 .
VeraCrypt 1.18
제일 VeraCrypt의 최신 버전 공격자가 장치에서 숨겨진 볼륨의 존재를 감지 할 수 있도록하는 TrueCrypt의 취약성을 수정합니다.
VeraCrypt는 TrueCrypt와 마찬가지로 일반 볼륨에 배치되는 숨겨진 볼륨을 지원합니다. 이 아이디어는 소프트웨어 사용자가 암호화 된 데이터에 암호를 전달하도록 강요 당하면 내부에 숨겨진 볼륨이 아닌 일반 볼륨 만 표시한다는 것입니다.
VeraCrypt의 새 버전은 응용 프로그램의 다른 기능을 개선합니다. 새 버전은 Windows 시스템 암호화 (MBR 및 EFI)를위한 일본 암호화 표준 Camelia와 Windows EFI 시스템 암호화를위한 러시아 암호화 및 해시 표준 Kuznyechik, Magma 및 Streebog를 지원합니다.
Windows에서 VeraCrypt 1.18은 EFI 시스템 암호화를 지원합니다. 이 시점에서 제한 사항은 기능이 숨겨진 운영 체제 또는 사용자 지정 부팅 메시지를 지원하지 않는다는 것입니다.
새 버전은 Windows에서 dll 하이 잭에 대한 더 나은 보호 기능을 제공합니다. VeraCrypt 1.18은 일부 컴퓨터에서 발생한 부팅 문제를 수정하고 CPU 사용량을 줄이며 Windows Server 2008 R2의 Hyper-V에서 AES-NI 지원에 대한 해결 방법을 제공합니다.
명령 줄 버전은 / tokenpin 옵션을 통해 스마트 카드 PIN을 전달하는 새로운 명령과 프로그램이 정상적으로 표시하는 대기 대화 상자를 숨기는 명령 줄 스위치를 지원합니다.
마무리 단어
TrueCrypt 사용자는 프로그램이 더 이상 개발 중이 아니므로 취약점이 수정되지 않습니다. 이 문제는 숨겨진 볼륨을 사용하는 암호화 설정에만 영향을 미치므로 모든 사용자에게 영향을주지는 않지만 영향을받는 사용자는 대신 VeraCrypt로 마이그레이션하는 것을 고려할 수 있습니다.
이 릴리스는 VeraCrypt에 대한 유일한 좋은 소식이 아닙니다. 암호화 소프트웨어는 OSTIF (오픈 소스 기술 개선 기금) 덕분에 감사 될 것입니다. 여기에서 발표 내용을 읽을 수 있습니다. . 감사는 다음 달에 진행되며 결과는 패치가 적용된 후 공개됩니다.
이제 당신 : 주로 어떤 암호화 소프트웨어를 사용하십니까?