Свободно распространяемые программы для Windows

Rss рассылка

Хотите подписаться на обновления?

Введите email адрес:

rss-лента

Форма входа

Программа для шифрования VeraCrypt

Программа для шифрования диска от IDRIX, которая основана на TrueCrypt. Переведена на русский язык.

VeraCrypt добавляет надежность безопасности алгоритмов, используемых для системы и шифрования разделов делая их невосприимчивыми к последним тенденциям в атаке грубой силой.
VeraCrypt также исправляет многие уязвимости и проблемы безопасности, найденные в TrueCrypt.

Инструкцию о том как пользоваться VeraCrypt можно посмотреть тут (создание виртуального зашифрованного жесткого диска).

В качестве примера, когда системный раздел зашифрован, шифровальщик TrueCrypt применяет PBKDF2-RIPEMD160 с 1000 итераций, а вот VeraCrypt использует 327 661. Для стандартных контейнеров и других разделов, шифровальщик TrueCrypt применяет не более 2000 итераций, а вот VeraCrypt применяет 655331 для RIPEMD160 и 500000 итераций для SHA-2 и Whirlpool. Эта повышенная безопасность вносит некоторую задержку только на открытие зашифрованных разделов не влияя на производительность. Формат хранения VeraCrypt несовместим с форматом хранения TrueCrypt.

Алгоритмы

Отдельные шифры, поддерживаемые VeraCrypt, являются AES, Serpent и Twofish. Кроме того, доступны 5 разных комбинаций каскадных алгоритмов: AES-Twofish-Serpent, AES-Twofish, Serpent-AES, Serpent-Twofish-AES и Twofish-Serpent. Криптографические хеш-функции, доступные для использования в VeraCrypt, являются RIPEMD-160, SHA 256, SHA 512 и Whirlpool.

Режимы работы

VeraCrypt использует XTS режим работы.

Ключи

Ключ заголовка, и ключ вторичного заголовка (режим XTS) генерируются с использованием PBKDF2 с 512 битной солью и от 327661 до 655331 итераций, в зависимости от базовой используемой хеш-функции.

Улучшения безопасности

Согласно его разработчикам, в VeraCrypt сделано несколько усовершенствований защите.

В то время как TrueCrypt использует 1000 итераций алгоритма PBKDF2-RIPEMD160 для системных разделов, VeraCrypt использует 327661 итераций. Для стандартных контейнеров и других разделов, VeraCrypt использует 655331 итераций RIPEMD160 и 500000 итераций SHA-2 и Whirlpool. В тоже время VeraCrypt немного медленнее открывает зашифрованные разделы, но эти преимущества делают программу не менее 10 и максимум примерно в 300 раз тяжелее для атаки грубой силой. "По сути, то, что может занять месяц, чтобы взломать TrueCrypt, с VeraCrypt может занять год".

Уязвимость в загрузчике на Windows была устранена, а также были сделаны различные оптимизации. Разработчики добавили поддержку SHA-256 с опцией шифрования загрузки системы, а также исправлена проблема безопасности ShellExecute. Linux и Mac OS X пользователи получают выгоду от поддержки жестких дисков с секторами, размером больше, чем 512. Linux также получил поддержку NTFS форматирование разделов.

Из-за улучшений безопасности, формат хранения VeraCrypt несовместим с TrueCrypt. Команда разработчиков VeraCrypt считает, что старый формат TrueCrypt слишком уязвим для атак АНБ,  таким образом от этого нужно отказаться. Это одно из основных различий между VeraCrypt и его конкурентом CipherShed, поскольку CipherShed продолжает использовать формат TrueCrypt. Однако, начиная с версии 1.0f, VeraCrypt способен открывать и преобразовывать тома в формате  TrueCrypt.

Правдоподобное отрицание

VeraCrypt поддерживает концепцию под названием правдоподобное отрицание, позволяя один "скрытый том" создавать с другим объемом. Кроме того, у версий Windows VeraCrypt есть возможность создать и выполнить скрытую зашифрованную операционную систему, существование которой может отрицаться.

Документация VeraCrypt перечисляет много путей, которыми может поставиться под угрозу скрытый раздел VeraCrypt функции отрицания (например, внешним программным обеспечением, которое может пропустить информацию через временные файлы, миниатюры, и т.д., к незашифрованным дискам), и возможные способы избежать этого.

Производительность

VeraCrypt поддерживает параллелизацию: 63 для шифрования многоядерных систем, и под Microsoft Windows, конвейерные операции чтения / записи (форма асинхронной обработки): 63 для уменьшения падения производительности шифрования и дешифрования. На новых процессорах, поддерживающих набор команд AES-NI, VeraCrypt поддерживает аппаратное ускорение AES для дальнейшего повышения производительности. 64 влияние на производительность шифрования диска особенно заметно на операциях, которые, как правило, используют прямой доступ к памяти (DMA), а все данные должны проходят через CPU для расшифровки, а не переписываются прямо с диска в ОЗУ.

Проблемы безопасности

VeraCrypt уязвим для различных известных атак, которые также влияют на другое программное обеспечение для шифрования диска, такое как BitLocker. Чтобы смягчить эти нападения, документация, поставляемая с VeraCrypt требует, чтобы пользователи следовали различным мерам безопасности. Некоторые из этих атак подробно описаны ниже.

Ключи шифрования хранятся в памяти

VeraCrypt хранит свои ключи в памяти; на обычном персональном компьютере DRAM будет поддерживать его содержание в течение нескольких секунд после включения питания (или дольше, если температура понижена). Даже если есть некоторое ухудшение содержимого памяти, различные алгоритмы могут грамотно восстановить ключи. Этот метод, известный как атака с холодной загрузкой, успешно используется для атаки на файловую систему, защищенную TrueCrypt.

Физическая безопасность

Документация VeraCrypt утверждает, что VeraCrypt не в состоянии защитить данные на компьютере, если злоумышленник физически к нему получил доступ, и если VeraCrypt используется на зараженном компьютере пользователя. Это не влияет на общие случаи кражи, утери, или конфискации компьютера. Злоумышленник, имеющий физический доступ к компьютеру, может, например, установить клавиатурный перехватчик аппаратных средств/программного обеспечения, или установить любые другие вредоносные аппаратные средства или программное обеспечение, позволяющее атакующему получить незашифрованные данные (включая ключи шифрования и пароли), или дешифровать зашифрованные данные, используя полученные пароли или ключи шифрования. Поэтому, физическая безопасность - основная предпосылка защищенной системы. Атаки, такие как эта часто называют "атака злой горничной".

Вредоносные программы

Документация VeraCrypt утверждает, что VeraCrypt не может защитить данные на компьютере, если он имеет какие-то установленные вредоносные программы. Некоторые виды вредоносных программ предназначены для записи нажатия клавиш, в том числе набранных паролей, которые далее могут быть отправлены злоумышленнику через Интернет или сохраненных на незашифрованном локальном диске, с которого злоумышленник может их читать, когда получит физический доступ к компьютеру.

Модуль Trusted Platform Module

FAQ раздел сайта VeraCrypt утверждает, что на модуль Trusted Platform Module (TPM) не стоит полагаться для безопасности, потому что, если злоумышленник имеет физический или административный доступ к компьютеру и использует его впоследствии для изменений на нем, например, атакующий может внедрить вредоносный компонент, такой как аппаратная регистрация нажатия клавиш, которая может быть использована для захвата паролей или другой конфиденциальной информации. Так как TPM не мешает злоумышленнику злонамеренно вносить изменения на компьютер, VeraCrypt не поддерживает модуль TPM.

Аудит безопасности

Независимый аудит кода VeraCrypt в настоящее время находится в начальной стадии планирования.
VeraCrypt основан на исходном коде TrueCrypt, который в настоящее время проходит независимый аудит безопасности. Первый этап аудита был успешно завершен 14 апреля 2014 года, не найдя "никаких доказательств бэкдоров или вредоносного кода". Второй этап аудита был запланирован и, как ожидается, будет завершена весной 2015.

Лицензия и исходная модель

VeraCrypt был выпущен под Microsoft Public License. VeraCrypt наследовал значительное количество кода от его предшественника TrueCrypt и таким образом также подвергается условиям версии 3.0 "TrueCrypt License", которая уникальна для программного обеспечения TrueCrypt. Он не является частью пантеона широко используемых лицензий с открытым исходным кодом и не является лицензией на свободное ПО согласно списку лицензии Free Software Foundation (FSF), так как он содержит ограничения распространения и авторские права на привлечение к ответственности. В данный момент при установке указана лицензия VeraCrypt License, которая в свою очередь состоит из Apache License 2.0 и TrueCrypt License 3.0.

Планируемые возможности

Планируемые возможности включают в себя добавление возможности шифрования GPT разделов системы.

Переключение на русский язык

Запускаем VeraCrypt и переходим во вкладку Settings, далее выбираем пункт Languange. В открывшемся окне нужно найти в списке Русский, выделить его левой кнопкой мыши и нажать Ок. После перезапуска программы её интерфейс станет на русском языке.

Язык: Русский
Лицензия:
VeraCrypt License

Официальный сайт: veracrypt.codeplex.com

Перейти в каталог загрузки на sourceforge

Скачать VeraCrypt с русским языком интерфейса можно по ссылке ниже

Скачать

Похожее:

Добавить комментарий



Anti-spam: complete the task

Комментарии  

# mrkaban 22.10.2015 22:08
Есть инструкция про VeraCrypt, как создать зашифрованный виртуальный диск. Найти её можно тут.
Ответить | Ответить с цитатой | Цитировать
# Ярослав 15.05.2015 23:08
Впечатлен! Недавно задумывался о защите харда, но трукрипт в последнее время уже совсем не внушает доверия, хотя когда-то была эталоном шифрования.
Попробуем поюзать VeraCrypt
Ответить | Ответить с цитатой | Цитировать
# Андрей 01.10.2015 13:56
Думаю не пожалеете, я veracrypt использую уже года полтора наверное, и очень доволен этим шифровальщиком.
Ответить | Ответить с цитатой | Цитировать
# Анна100 13.05.2015 10:18
Полезная вещь: в наше время защита компьютера и безопасность важны. Чего только не бывает... сейчас таких вирусов напридумывали, что уже и ноут страшно запускать, не то что в Интренете находится и по другим сайтам гулять. Приняла на заметку!
Ответить | Ответить с цитатой | Цитировать
# Татьяна 12.05.2015 14:25
После нашумевших разоблачений тотальной слежки за всем и вся задумаешься о закрытии своей компьютерной жизни. Мне нравится, что VeraCrypt противоречит TrueCrypt. Она уже не представляет сложности для взлома подбором.
Ответить | Ответить с цитатой | Цитировать
# владимир 09.05.2015 10:20
Отличная и бесплатная программа позволяющая хранить информацию на жёстком диске и знать, что кроме вас её никто не будет просматривать!
Ответить | Ответить с цитатой | Цитировать
# Настя 07.05.2015 23:05
Если я правильно поняла, эта программа защитит жесткий диск от вирусов. Значит можно удалить антивирус, если установить VeraCrypt? одскажите, а она не сильно загружает копьютер. У меня от некоторых мощных антивирусов копм шумит, как реактивный двигатель и греется вдобавок. Вот поэтому меня данный вопрос очень волнует.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 08.05.2015 08:20
Нет, это программа может зашифровать ваш жесткий диск, например, чтобы при его подключении к другому компьютеру, люди не смогли увидеть его содержимое, только если установят эту программу и введут пароль.
Ответить | Ответить с цитатой | Цитировать
# Андрей 01.10.2015 13:55
Можно зашифровать компьютер полностью при помощи veracrypt, и до загрузки системы будет спрашиваться пароль, и если вы не введете пароль, то система не загрузится. Она очень хорошая защита от физического доступа посторонних.
Ответить | Ответить с цитатой | Цитировать
# Александр 06.05.2015 13:20
В целом "качество" шифрования у этой программы на том же уровне, что и у других аналогов. Сравнивая, к примеру TrueCrypt с описанной здесь VeraCrypt - различий принципиальных не увидел, кроме преимущества второй в удобстве пользования.
Ответить | Ответить с цитатой | Цитировать
# land_driver 09.04.2015 13:50
После шифровки возможно уменьшение скорости работы диска, а в целом - вещь нужная для коммерческих организаций, когда есть что скрывать
Ответить | Ответить с цитатой | Цитировать
# Виктория 11.05.2015 11:47
Абсолютно согласна! В домашних условиях редко имеются супер секретные файлы, чаще всего этого какой-то компромат. Который можно "засунуть" в папки-папки или просто скрыть неведимкой
Ответить | Ответить с цитатой | Цитировать
# Вера 07.04.2015 18:32
Программка супер! Скачаю и ни кто не сможет расшифровать мои файлы, а для меня они представляют особую ценность.
Ответить | Ответить с цитатой | Цитировать
# alefq 06.04.2015 23:27
Отличное ответвление от TrueCrypt. Те же функциональные возможности и поддержка нескольких платформ, и более совершенные алгоритмы шифрования.
Ответить | Ответить с цитатой | Цитировать
# duck-buzzard 06.04.2015 23:26
Заменил мои зашифрованные разделы TrueCrypt на зашифрованные разделы VeraCrypt. Не падает, пока не используя Windows 8.1. Однако, меня немного разозлило долгое время загрузки, даже на быстром компьютере.
Ответить | Ответить с цитатой | Цитировать
# timefl0w 06.04.2015 23:23
Я использую VeraCrypt некоторое время, после инцидента с Trucrypt. Очень хорошее инструмент. Прекрасный дизайн кстати! Кроме того, хорошо, что он продолжает путь мультиплатформе нности! Как пользователь Linux и Windows, это меня радует :)
Ответить | Ответить с цитатой | Цитировать
# jmnm00 06.04.2015 23:21
Лучший из преемником TrueCrypt. VeraCrypt добавляет более безопасной расшифровку и зашифровку разделов. VeraCrypt увеличивает время загрузки, но и делает его более устойчивым к переборам.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 30.03.2015 22:21
Про лицензию из википедии

Microsoft Public License (Ms-PL)

Это наименее ограничивающая лицензия Microsoft, разрешающая распространение скомпилированно го кода как для коммерческого, так и для некоммерческого использования под любой лицензией, подчиняющейся Ms-PL. Распространение самого исходного кода возможно только под Ms-PL. Изначально лицензия называлась Microsoft Permissive License, однако была переименована во время рассмотрения для одобрения OSI.

Согласно FSF, лицензия является свободной (с нестрогим копилефтом), но не совместимой с GNU GPL (по этой причине, FSF убедительно просит не использовать Ms-PL).
Ответить | Ответить с цитатой | Цитировать
# Вениамин Хозяинов 17.12.2014 10:41
Да, после бесславной смерти True Crypt - это единственная более или менее нормальная замена. Хотя я под Windows использую Aladdin Secret Disk.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 17.12.2014 10:43
Я больше люблю свободные программки)) 
Ответить | Ответить с цитатой | Цитировать
# Вениамин Хозяинов 17.12.2014 10:43
Цитирую mrKaban:
Я больше люблю свободные программки)) 


Да кто же их не любит-то? )) Единственное чего мне не хватало в True Crypt - это загрузка по eToken-у, только по паролю. В свое время появилась возможность взять по-дешевке несколько коробочек с Secret Disk-ом, где такая возможность была, так и пользуюсь с тех пор. Если в Vera Crypt допилят (в True Crypt-е, вроде как, такая функция планировалась) - будет шикарно. Ну и на Vera Crypt лицензия еще смущает - "Microsoft Public License", как-то не внушает доверия.
Ответить | Ответить с цитатой | Цитировать
# Akula 03.04.2015 14:04
TrueCrypt прекрасно работал с Рутокенами ;) Думаю, по аналогии и eToken-ы можно присобачить.
Ответить | Ответить с цитатой | Цитировать
# Андрей 01.10.2015 13:52
veracrypt очень удобная программа, есть русский язык, есть поддержка, единственно, еще бы окна мастера перевести, но думаю они это со временем исправят.
Ответить | Ответить с цитатой | Цитировать
# mrkaban 17.12.2014 10:44
При установке написано "TrueCrypt License Version 3.0"
Ответить | Ответить с цитатой | Цитировать