Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Prověrka odhalila vážné chyby v šifrovacím programu, stáhněte aktualizaci

Bezpečnostní audit odhalil několik závažných chyb v open source programu VeraCrypt, které tvůrci v nové verzi opravili.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O21d95s10t28r87a19n12ě87n31ý 29U96ž35i83v28a79t95e86l

Uživatel požádal o vymazání
0/0
18.10.2016 14:07
Foto

K34a71r67e96l 83S78e86i89d24l 8849455220108

Také zůstávám u TC, prakticky z podobných důvodů, jako pan Rajs. Funguje bez problémů a k plné spokojenosti. (I když jeden problém se objevuje - na některém počítači se mi zašifrovaný soubor "disková jednotka" tváří jako ReadOnly, na jiném do ní jde v pohodě zapisovat. Netušíte někdo, proč?8-o)

0/0
18.10.2016 13:01

H52o38n29z33a 69R25a13š38í25k 7390677294845

Stejná verze programu? Pokud ne, je možné, že v novější verzi byly některé implementace šifrování označeny jako nebezpečné, ale pro zpětnou kompatibilitu zůstala možnost šifrované soubory číst.

0/0
18.10.2016 16:47
Foto

K26a61r44e70l 80S54e27i36d10l 8659985780378

7.1a

Možná je to nějakým zabezpečením W7, na NTB mi funguje na flešce i na přenosném HDD, na stolním PC je fleška bez problému, ale na HDD mi nedovolí zapisovat. Přitom na flešce i HDD jsou stejné soubory (záloha).

0/0
19.10.2016 0:50

M27i22c38h73a34l 66K74r30e76j67č15a 5598576646923

Je to vzdy adminsky ucet? Jaka prava jsou nastavena pro HDD v systemu? Je mozne, ze dochazi k pruniku prav systemu a TC.

0/0
19.10.2016 12:34
Foto

R57o19b41e10r76t 97R61a35j55s 7535139891934

Také zůstávám u TrueCryptu 7.1a. Maká skvěle. VeraCrypt jsem zkoušel nasadit ve virtualizaci a funguje, ale z nějakého důvodu trvala extrémně dlouho pravděpodobně kontrola hesla v zavaděči před startem OS. Nevím, možná to jinde nedělá. Nicméně čekat minuty na kontrolu hesla je nesmysl. A z pohledu bezpečnosti musím podotknout, že své zálohy a počítač kryptuji proti normálním smrtelníkům. Nenormální nesmrtelníci, kteří dokáží prolomit AES (příklad), mě nezajímají. Zas tak strašně tajný věci tam nemám. Jde mi o to, aby nějakej Franta Vomáčka nemohl vykopírovat má data ze záložního disku, zatímco sedím na záchodě. A o tom to je. Takže když je VC pomalý, zůstávám u TC i kdyby byl "nebezpečný", čemuž osobně moc nevěřím. Nevěřím tomu dokonce i kvůli tomu, jak podivně, rychle a s absolutní platností to zabalil. Díky tomu jsem bezpečnosti algoritmu TC začal osobně důvěřovat ještě více. Nicméně stoprocentně věřím tomu, že v této zemi není nikdo, kdo by dokázal prolomit šifru AES256. A to mi taknějak stačí.

+1/0
18.10.2016 12:38
Foto

R73o51b72e30r53t 42R97a89j10s 7505159111544

Ještě doplním, že pokud je nebezpečný samotný operační systém, nezachrání data sebelepší kryptovací program. Možná i proto to TrueCrypt zabalil. Kdo ví... Zdá se mi to i docela pravděpodobné. Pokud má tvůrce programu ambice na vytvoření skutečně bezpečného software, ale výrobce OS, na kterém to má běžet, mu do toho hodí vidle, chápu, že to balí. Uživatel, který chce chránit svá data např. před Microsoftem, nechť volí OS jiný, než Windows. Atp. Achylovou patou zabezpečení budiž operační systém. Další bezpečnostní díru může představovat bezdrátová klávesnice bez šifrování. Kdysi jsem si hrál s myšlenkou šifrovaného messengeru s kryptováním u klienta. Dokonce jsem dal dohromady šifrování a první nástřel. Zdálo se mi to neprolomitelné až do chvíle, kdy jsem si uvědomil, že to většinou poběží na Windows. No... Vykvajznul jsem se na to. ;-)

0/0
20.10.2016 15:01
Foto

J63a49n 92D38u20n32o89v34s77k90ý 2335972122

Extrémně dlouhá kontrola hesla u veracrypt je fakt děsná. Narazil jsem na problém u uživatelů, kteří tvrdí proč mají na NB SSD disky, když čekají tak dlouho na kontrolu hesla...:-(

+1/0
21.10.2016 7:54
Foto

R38o64b86e81r29t 30R75a79j56s 7345939841154

Tak vida. A já doufal, že je to snad jen věc virtualizace. Extrémně dlouhá kontrola hesla je hrozná. A je důvodem, proč v ostrém provozu zůstávám u TrueCryptu. Navíc jej mám léty prověřen.

0/0
21.10.2016 11:48

M25i66c12h57a67l 36R98i32m43b21a41u27e43r 4799105693957

Takže nakonec zjišťujeme, že nástupce TrueCryptu měl víc slabin než TrueCrypt...

+1/0
18.10.2016 11:19

M60a49r31t50i13n 43P13e28c31i83n34a 4731173

Já jsem zatím zůstal u TrueCryptu. VeraCrypt měl i problém pracovat se souborem vytvořeným v TrueCryptu.

+1/0
18.10.2016 11:47

J25a98n 52H14o17r32k32ý 2296326956985

Pokud jsem správně pochopil pozadí, největší chybou TrueCryptu bylo to, že neměl žádné podstatné chyby

+1/0
18.10.2016 12:13
Foto

P79a94v52e54l 63K84a50s75í20k59, 72T54e63c63h21n33e97t39.46c51z

Audit TrueCryptu: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf Ve VeraCryptu by teď neměly být podstatné chyby (ty závažné, jmenované v auditu, byly opraveny, to byl ostatně cíl toho žádat o audit).

+1/0
18.10.2016 14:09







Najdete na iDNES.cz