Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Prověrka odhalila vážné chyby v šifrovacím programu, stáhněte aktualizaci

Bezpečnostní audit odhalil několik závažných chyb v open source programu VeraCrypt, které tvůrci v nové verzi opravili.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K24a71r56e84l 28V70o59m16á92č27k25a 4591762708153

Mnohem investigativnější by bylo zapátrat, kdo je či byl ten údajný D. Tesařík...

0/0
18.10.2016 14:07
Foto

K90a72r12e16l 49S80e81i95d28l 8149215890538

Také zůstávám u TC, prakticky z podobných důvodů, jako pan Rajs. Funguje bez problémů a k plné spokojenosti. (I když jeden problém se objevuje - na některém počítači se mi zašifrovaný soubor "disková jednotka" tváří jako ReadOnly, na jiném do ní jde v pohodě zapisovat. Netušíte někdo, proč?8-o)

0/0
18.10.2016 13:01

H91o14n40z73a 93R44a42š69í36k 7750657704125

Stejná verze programu? Pokud ne, je možné, že v novější verzi byly některé implementace šifrování označeny jako nebezpečné, ale pro zpětnou kompatibilitu zůstala možnost šifrované soubory číst.

0/0
18.10.2016 16:47
Foto

K14a90r96e44l 44S51e70i79d21l 8699425270528

7.1a

Možná je to nějakým zabezpečením W7, na NTB mi funguje na flešce i na přenosném HDD, na stolním PC je fleška bez problému, ale na HDD mi nedovolí zapisovat. Přitom na flešce i HDD jsou stejné soubory (záloha).

0/0
19.10.2016 0:50

M82i41c75h37a80l 16K79r16e24j88č85a 5518646416383

Je to vzdy adminsky ucet? Jaka prava jsou nastavena pro HDD v systemu? Je mozne, ze dochazi k pruniku prav systemu a TC.

0/0
19.10.2016 12:34
Foto

R44o63b96e45r45t 46R76a89j97s 7825689691294

Také zůstávám u TrueCryptu 7.1a. Maká skvěle. VeraCrypt jsem zkoušel nasadit ve virtualizaci a funguje, ale z nějakého důvodu trvala extrémně dlouho pravděpodobně kontrola hesla v zavaděči před startem OS. Nevím, možná to jinde nedělá. Nicméně čekat minuty na kontrolu hesla je nesmysl. A z pohledu bezpečnosti musím podotknout, že své zálohy a počítač kryptuji proti normálním smrtelníkům. Nenormální nesmrtelníci, kteří dokáží prolomit AES (příklad), mě nezajímají. Zas tak strašně tajný věci tam nemám. Jde mi o to, aby nějakej Franta Vomáčka nemohl vykopírovat má data ze záložního disku, zatímco sedím na záchodě. A o tom to je. Takže když je VC pomalý, zůstávám u TC i kdyby byl "nebezpečný", čemuž osobně moc nevěřím. Nevěřím tomu dokonce i kvůli tomu, jak podivně, rychle a s absolutní platností to zabalil. Díky tomu jsem bezpečnosti algoritmu TC začal osobně důvěřovat ještě více. Nicméně stoprocentně věřím tomu, že v této zemi není nikdo, kdo by dokázal prolomit šifru AES256. A to mi taknějak stačí.

+1/0
18.10.2016 12:38
Foto

R72o79b44e96r55t 51R60a10j92s 7985939581894

Ještě doplním, že pokud je nebezpečný samotný operační systém, nezachrání data sebelepší kryptovací program. Možná i proto to TrueCrypt zabalil. Kdo ví... Zdá se mi to i docela pravděpodobné. Pokud má tvůrce programu ambice na vytvoření skutečně bezpečného software, ale výrobce OS, na kterém to má běžet, mu do toho hodí vidle, chápu, že to balí. Uživatel, který chce chránit svá data např. před Microsoftem, nechť volí OS jiný, než Windows. Atp. Achylovou patou zabezpečení budiž operační systém. Další bezpečnostní díru může představovat bezdrátová klávesnice bez šifrování. Kdysi jsem si hrál s myšlenkou šifrovaného messengeru s kryptováním u klienta. Dokonce jsem dal dohromady šifrování a první nástřel. Zdálo se mi to neprolomitelné až do chvíle, kdy jsem si uvědomil, že to většinou poběží na Windows. No... Vykvajznul jsem se na to. ;-)

0/0
20.10.2016 15:01
Foto

J95a89n 12D20u92n79o19v41s45k56ý 2715962812

Extrémně dlouhá kontrola hesla u veracrypt je fakt děsná. Narazil jsem na problém u uživatelů, kteří tvrdí proč mají na NB SSD disky, když čekají tak dlouho na kontrolu hesla...:-(

+1/0
21.10.2016 7:54
Foto

R15o16b50e77r53t 21R46a59j42s 7435549881954

Tak vida. A já doufal, že je to snad jen věc virtualizace. Extrémně dlouhá kontrola hesla je hrozná. A je důvodem, proč v ostrém provozu zůstávám u TrueCryptu. Navíc jej mám léty prověřen.

0/0
21.10.2016 11:48

M23i80c38h50a64l 12R85i55m50b86a87u86e89r 4889595873377

Takže nakonec zjišťujeme, že nástupce TrueCryptu měl víc slabin než TrueCrypt...

+1/0
18.10.2016 11:19

M33a71r10t73i45n 54P58e25c54i82n21a 4391623

Já jsem zatím zůstal u TrueCryptu. VeraCrypt měl i problém pracovat se souborem vytvořeným v TrueCryptu.

+1/0
18.10.2016 11:47

J57a31n 95H66o38r13k93ý 2906686206355

Pokud jsem správně pochopil pozadí, největší chybou TrueCryptu bylo to, že neměl žádné podstatné chyby

+1/0
18.10.2016 12:13
Foto

P64a29v62e89l 63K32a86s71í15k20, 81T87e31c76h35n78e34t20.29c73z

Audit TrueCryptu: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf Ve VeraCryptu by teď neměly být podstatné chyby (ty závažné, jmenované v auditu, byly opraveny, to byl ostatně cíl toho žádat o audit).

+1/0
18.10.2016 14:09







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.