Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Prověrka odhalila vážné chyby v šifrovacím programu, stáhněte aktualizaci

Bezpečnostní audit odhalil několik závažných chyb v open source programu VeraCrypt, které tvůrci v nové verzi opravili.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K85a78r30e68l 31V12o13m30á13č30k67a 4441692788353

Mnohem investigativnější by bylo zapátrat, kdo je či byl ten údajný D. Tesařík...

0/0
18.10.2016 14:07
Foto

K30a29r38e25l 32S26e77i48d86l 8229545260288

Také zůstávám u TC, prakticky z podobných důvodů, jako pan Rajs. Funguje bez problémů a k plné spokojenosti. (I když jeden problém se objevuje - na některém počítači se mi zašifrovaný soubor "disková jednotka" tváří jako ReadOnly, na jiném do ní jde v pohodě zapisovat. Netušíte někdo, proč?8-o)

0/0
18.10.2016 13:01

H16o30n87z48a 58R41a95š64í73k 7120947864335

Stejná verze programu? Pokud ne, je možné, že v novější verzi byly některé implementace šifrování označeny jako nebezpečné, ale pro zpětnou kompatibilitu zůstala možnost šifrované soubory číst.

0/0
18.10.2016 16:47
Foto

K64a16r57e91l 50S94e73i87d52l 8859655700908

7.1a

Možná je to nějakým zabezpečením W7, na NTB mi funguje na flešce i na přenosném HDD, na stolním PC je fleška bez problému, ale na HDD mi nedovolí zapisovat. Přitom na flešce i HDD jsou stejné soubory (záloha).

0/0
19.10.2016 0:50

M81i17c40h42a56l 75K84r83e23j82č42a 5298856386813

Je to vzdy adminsky ucet? Jaka prava jsou nastavena pro HDD v systemu? Je mozne, ze dochazi k pruniku prav systemu a TC.

0/0
19.10.2016 12:34
Foto

R70o56b27e42r37t 98R60a71j90s 7945709591524

Také zůstávám u TrueCryptu 7.1a. Maká skvěle. VeraCrypt jsem zkoušel nasadit ve virtualizaci a funguje, ale z nějakého důvodu trvala extrémně dlouho pravděpodobně kontrola hesla v zavaděči před startem OS. Nevím, možná to jinde nedělá. Nicméně čekat minuty na kontrolu hesla je nesmysl. A z pohledu bezpečnosti musím podotknout, že své zálohy a počítač kryptuji proti normálním smrtelníkům. Nenormální nesmrtelníci, kteří dokáží prolomit AES (příklad), mě nezajímají. Zas tak strašně tajný věci tam nemám. Jde mi o to, aby nějakej Franta Vomáčka nemohl vykopírovat má data ze záložního disku, zatímco sedím na záchodě. A o tom to je. Takže když je VC pomalý, zůstávám u TC i kdyby byl "nebezpečný", čemuž osobně moc nevěřím. Nevěřím tomu dokonce i kvůli tomu, jak podivně, rychle a s absolutní platností to zabalil. Díky tomu jsem bezpečnosti algoritmu TC začal osobně důvěřovat ještě více. Nicméně stoprocentně věřím tomu, že v této zemi není nikdo, kdo by dokázal prolomit šifru AES256. A to mi taknějak stačí.

+1/0
18.10.2016 12:38
Foto

R40o63b43e32r76t 66R58a88j33s 7405549291114

Ještě doplním, že pokud je nebezpečný samotný operační systém, nezachrání data sebelepší kryptovací program. Možná i proto to TrueCrypt zabalil. Kdo ví... Zdá se mi to i docela pravděpodobné. Pokud má tvůrce programu ambice na vytvoření skutečně bezpečného software, ale výrobce OS, na kterém to má běžet, mu do toho hodí vidle, chápu, že to balí. Uživatel, který chce chránit svá data např. před Microsoftem, nechť volí OS jiný, než Windows. Atp. Achylovou patou zabezpečení budiž operační systém. Další bezpečnostní díru může představovat bezdrátová klávesnice bez šifrování. Kdysi jsem si hrál s myšlenkou šifrovaného messengeru s kryptováním u klienta. Dokonce jsem dal dohromady šifrování a první nástřel. Zdálo se mi to neprolomitelné až do chvíle, kdy jsem si uvědomil, že to většinou poběží na Windows. No... Vykvajznul jsem se na to. ;-)

0/0
20.10.2016 15:01

J48a50n 33D24u72n64o65v91s27k95ý 2685322422

Extrémně dlouhá kontrola hesla u veracrypt je fakt děsná. Narazil jsem na problém u uživatelů, kteří tvrdí proč mají na NB SSD disky, když čekají tak dlouho na kontrolu hesla...:-(

+1/0
21.10.2016 7:54
Foto

R91o30b45e49r47t 84R26a42j52s 7595499201514

Tak vida. A já doufal, že je to snad jen věc virtualizace. Extrémně dlouhá kontrola hesla je hrozná. A je důvodem, proč v ostrém provozu zůstávám u TrueCryptu. Navíc jej mám léty prověřen.

0/0
21.10.2016 11:48

M28i78c92h46a25l 71R23i36m59b20a47u75e32r 4169925603237

Takže nakonec zjišťujeme, že nástupce TrueCryptu měl víc slabin než TrueCrypt...

+1/0
18.10.2016 11:19

M66a73r10t43i73n 37P52e83c92i69n13a 4681943

Já jsem zatím zůstal u TrueCryptu. VeraCrypt měl i problém pracovat se souborem vytvořeným v TrueCryptu.

+1/0
18.10.2016 11:47

J89a82n 14H30o45r85k98ý 2796796966185

Pokud jsem správně pochopil pozadí, největší chybou TrueCryptu bylo to, že neměl žádné podstatné chyby

+1/0
18.10.2016 12:13
Foto

P16a42v20e96l 73K25a77s32í81k39, 91T74e20c18h53n51e49t61.32c11z

Audit TrueCryptu: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf Ve VeraCryptu by teď neměly být podstatné chyby (ty závažné, jmenované v auditu, byly opraveny, to byl ostatně cíl toho žádat o audit).

+1/0
18.10.2016 14:09





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.