Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Prověrka odhalila vážné chyby v šifrovacím programu, stáhněte aktualizaci

Bezpečnostní audit odhalil několik závažných chyb v open source programu VeraCrypt, které tvůrci v nové verzi opravili.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K50a17r32e67l 16V56o91m30á74č35k31a 4611142468783

Mnohem investigativnější by bylo zapátrat, kdo je či byl ten údajný D. Tesařík...

0/0
18.10.2016 14:07
Foto

K78a33r28e78l 31S13e71i46d55l 8369745120318

Také zůstávám u TC, prakticky z podobných důvodů, jako pan Rajs. Funguje bez problémů a k plné spokojenosti. (I když jeden problém se objevuje - na některém počítači se mi zašifrovaný soubor "disková jednotka" tváří jako ReadOnly, na jiném do ní jde v pohodě zapisovat. Netušíte někdo, proč?8-o)

0/0
18.10.2016 13:01

H82o27n74z17a 92R51a48š51í19k 7730247714185

Stejná verze programu? Pokud ne, je možné, že v novější verzi byly některé implementace šifrování označeny jako nebezpečné, ale pro zpětnou kompatibilitu zůstala možnost šifrované soubory číst.

0/0
18.10.2016 16:47
Foto

K52a45r31e80l 57S91e42i48d94l 8119805660558

7.1a

Možná je to nějakým zabezpečením W7, na NTB mi funguje na flešce i na přenosném HDD, na stolním PC je fleška bez problému, ale na HDD mi nedovolí zapisovat. Přitom na flešce i HDD jsou stejné soubory (záloha).

0/0
19.10.2016 0:50

M47i78c69h75a41l 41K54r69e46j56č60a 5238686626973

Je to vzdy adminsky ucet? Jaka prava jsou nastavena pro HDD v systemu? Je mozne, ze dochazi k pruniku prav systemu a TC.

0/0
19.10.2016 12:34
Foto

R36o69b58e14r16t 22R60a35j25s 7745779811694

Také zůstávám u TrueCryptu 7.1a. Maká skvěle. VeraCrypt jsem zkoušel nasadit ve virtualizaci a funguje, ale z nějakého důvodu trvala extrémně dlouho pravděpodobně kontrola hesla v zavaděči před startem OS. Nevím, možná to jinde nedělá. Nicméně čekat minuty na kontrolu hesla je nesmysl. A z pohledu bezpečnosti musím podotknout, že své zálohy a počítač kryptuji proti normálním smrtelníkům. Nenormální nesmrtelníci, kteří dokáží prolomit AES (příklad), mě nezajímají. Zas tak strašně tajný věci tam nemám. Jde mi o to, aby nějakej Franta Vomáčka nemohl vykopírovat má data ze záložního disku, zatímco sedím na záchodě. A o tom to je. Takže když je VC pomalý, zůstávám u TC i kdyby byl "nebezpečný", čemuž osobně moc nevěřím. Nevěřím tomu dokonce i kvůli tomu, jak podivně, rychle a s absolutní platností to zabalil. Díky tomu jsem bezpečnosti algoritmu TC začal osobně důvěřovat ještě více. Nicméně stoprocentně věřím tomu, že v této zemi není nikdo, kdo by dokázal prolomit šifru AES256. A to mi taknějak stačí.

+1/0
18.10.2016 12:38
Foto

R82o86b26e92r50t 47R13a68j80s 7435429821264

Ještě doplním, že pokud je nebezpečný samotný operační systém, nezachrání data sebelepší kryptovací program. Možná i proto to TrueCrypt zabalil. Kdo ví... Zdá se mi to i docela pravděpodobné. Pokud má tvůrce programu ambice na vytvoření skutečně bezpečného software, ale výrobce OS, na kterém to má běžet, mu do toho hodí vidle, chápu, že to balí. Uživatel, který chce chránit svá data např. před Microsoftem, nechť volí OS jiný, než Windows. Atp. Achylovou patou zabezpečení budiž operační systém. Další bezpečnostní díru může představovat bezdrátová klávesnice bez šifrování. Kdysi jsem si hrál s myšlenkou šifrovaného messengeru s kryptováním u klienta. Dokonce jsem dal dohromady šifrování a první nástřel. Zdálo se mi to neprolomitelné až do chvíle, kdy jsem si uvědomil, že to většinou poběží na Windows. No... Vykvajznul jsem se na to. ;-)

0/0
20.10.2016 15:01
Foto

J48a15n 88D70u67n87o39v44s21k35ý 2525752592

Extrémně dlouhá kontrola hesla u veracrypt je fakt děsná. Narazil jsem na problém u uživatelů, kteří tvrdí proč mají na NB SSD disky, když čekají tak dlouho na kontrolu hesla...:-(

+1/0
21.10.2016 7:54
Foto

R42o86b52e54r10t 62R58a84j86s 7595409661714

Tak vida. A já doufal, že je to snad jen věc virtualizace. Extrémně dlouhá kontrola hesla je hrozná. A je důvodem, proč v ostrém provozu zůstávám u TrueCryptu. Navíc jej mám léty prověřen.

0/0
21.10.2016 11:48

M31i58c38h54a36l 25R31i88m73b54a46u53e17r 4889515353707

Takže nakonec zjišťujeme, že nástupce TrueCryptu měl víc slabin než TrueCrypt...

+1/0
18.10.2016 11:19

M61a72r26t89i14n 26P25e36c42i79n33a 4411603

Já jsem zatím zůstal u TrueCryptu. VeraCrypt měl i problém pracovat se souborem vytvořeným v TrueCryptu.

+1/0
18.10.2016 11:47

J55a57n 14H94o66r80k15ý 2656986366545

Pokud jsem správně pochopil pozadí, největší chybou TrueCryptu bylo to, že neměl žádné podstatné chyby

+1/0
18.10.2016 12:13
Foto

P69a67v41e15l 10K92a72s16í59k26, 96T66e49c81h26n41e22t28.93c45z

Audit TrueCryptu: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf Ve VeraCryptu by teď neměly být podstatné chyby (ty závažné, jmenované v auditu, byly opraveny, to byl ostatně cíl toho žádat o audit).

+1/0
18.10.2016 14:09







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.