Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Prověrka odhalila vážné chyby v šifrovacím programu, stáhněte aktualizaci

Bezpečnostní audit odhalil několik závažných chyb v open source programu VeraCrypt, které tvůrci v nové verzi opravili.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K74a86r56e36l 54V28o65m39á58č54k27a 4481442298653

Mnohem investigativnější by bylo zapátrat, kdo je či byl ten údajný D. Tesařík...

0/0
18.10.2016 14:07
Foto

K87a39r49e89l 89S96e43i30d14l 8209745920408

Také zůstávám u TC, prakticky z podobných důvodů, jako pan Rajs. Funguje bez problémů a k plné spokojenosti. (I když jeden problém se objevuje - na některém počítači se mi zašifrovaný soubor "disková jednotka" tváří jako ReadOnly, na jiném do ní jde v pohodě zapisovat. Netušíte někdo, proč?8-o)

0/0
18.10.2016 13:01

H36o58n44z53a 65R68a31š91í63k 7370157734125

Stejná verze programu? Pokud ne, je možné, že v novější verzi byly některé implementace šifrování označeny jako nebezpečné, ale pro zpětnou kompatibilitu zůstala možnost šifrované soubory číst.

0/0
18.10.2016 16:47
Foto

K53a69r11e47l 65S70e77i10d63l 8839805720698

7.1a

Možná je to nějakým zabezpečením W7, na NTB mi funguje na flešce i na přenosném HDD, na stolním PC je fleška bez problému, ale na HDD mi nedovolí zapisovat. Přitom na flešce i HDD jsou stejné soubory (záloha).

0/0
19.10.2016 0:50

M19i41c66h51a26l 78K35r34e12j10č19a 5728816746973

Je to vzdy adminsky ucet? Jaka prava jsou nastavena pro HDD v systemu? Je mozne, ze dochazi k pruniku prav systemu a TC.

0/0
19.10.2016 12:34
Foto

R73o34b12e43r26t 87R53a73j28s 7655549141244

Také zůstávám u TrueCryptu 7.1a. Maká skvěle. VeraCrypt jsem zkoušel nasadit ve virtualizaci a funguje, ale z nějakého důvodu trvala extrémně dlouho pravděpodobně kontrola hesla v zavaděči před startem OS. Nevím, možná to jinde nedělá. Nicméně čekat minuty na kontrolu hesla je nesmysl. A z pohledu bezpečnosti musím podotknout, že své zálohy a počítač kryptuji proti normálním smrtelníkům. Nenormální nesmrtelníci, kteří dokáží prolomit AES (příklad), mě nezajímají. Zas tak strašně tajný věci tam nemám. Jde mi o to, aby nějakej Franta Vomáčka nemohl vykopírovat má data ze záložního disku, zatímco sedím na záchodě. A o tom to je. Takže když je VC pomalý, zůstávám u TC i kdyby byl "nebezpečný", čemuž osobně moc nevěřím. Nevěřím tomu dokonce i kvůli tomu, jak podivně, rychle a s absolutní platností to zabalil. Díky tomu jsem bezpečnosti algoritmu TC začal osobně důvěřovat ještě více. Nicméně stoprocentně věřím tomu, že v této zemi není nikdo, kdo by dokázal prolomit šifru AES256. A to mi taknějak stačí.

+1/0
18.10.2016 12:38
Foto

R39o72b73e62r80t 94R58a88j35s 7215209361474

Ještě doplním, že pokud je nebezpečný samotný operační systém, nezachrání data sebelepší kryptovací program. Možná i proto to TrueCrypt zabalil. Kdo ví... Zdá se mi to i docela pravděpodobné. Pokud má tvůrce programu ambice na vytvoření skutečně bezpečného software, ale výrobce OS, na kterém to má běžet, mu do toho hodí vidle, chápu, že to balí. Uživatel, který chce chránit svá data např. před Microsoftem, nechť volí OS jiný, než Windows. Atp. Achylovou patou zabezpečení budiž operační systém. Další bezpečnostní díru může představovat bezdrátová klávesnice bez šifrování. Kdysi jsem si hrál s myšlenkou šifrovaného messengeru s kryptováním u klienta. Dokonce jsem dal dohromady šifrování a první nástřel. Zdálo se mi to neprolomitelné až do chvíle, kdy jsem si uvědomil, že to většinou poběží na Windows. No... Vykvajznul jsem se na to. ;-)

0/0
20.10.2016 15:01

J76a50n 68D90u73n82o94v78s36k38ý 2805472562

Extrémně dlouhá kontrola hesla u veracrypt je fakt děsná. Narazil jsem na problém u uživatelů, kteří tvrdí proč mají na NB SSD disky, když čekají tak dlouho na kontrolu hesla...:-(

+1/0
21.10.2016 7:54
Foto

R81o64b67e47r85t 71R74a20j93s 7385359561914

Tak vida. A já doufal, že je to snad jen věc virtualizace. Extrémně dlouhá kontrola hesla je hrozná. A je důvodem, proč v ostrém provozu zůstávám u TrueCryptu. Navíc jej mám léty prověřen.

0/0
21.10.2016 11:48

M86i25c18h48a22l 91R16i77m20b12a14u36e91r 4719185453137

Takže nakonec zjišťujeme, že nástupce TrueCryptu měl víc slabin než TrueCrypt...

+1/0
18.10.2016 11:19

M44a91r24t33i23n 93P31e86c35i48n61a 4371813

Já jsem zatím zůstal u TrueCryptu. VeraCrypt měl i problém pracovat se souborem vytvořeným v TrueCryptu.

+1/0
18.10.2016 11:47

J22a42n 44H80o95r79k70ý 2866256886405

Pokud jsem správně pochopil pozadí, největší chybou TrueCryptu bylo to, že neměl žádné podstatné chyby

+1/0
18.10.2016 12:13
Foto

P77a70v61e62l 20K92a98s65í74k90, 93T43e41c67h73n31e86t61.86c52z

Audit TrueCryptu: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf Ve VeraCryptu by teď neměly být podstatné chyby (ty závažné, jmenované v auditu, byly opraveny, to byl ostatně cíl toho žádat o audit).

+1/0
18.10.2016 14:09





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.