Итак, свершилось! Или TrueCrypt – софт для параноиков или шифруемся правильно - 2
27-05-2008 11:11
к комментариям - к полной версии
- понравилось!
Итак, свершилось! Спустя почти год, вышла новая версия открытого ПО для шифрования TrueCrypt 5.1a :) Кстати, предыдущая версия 4.3а была скачана более 1.2 миллиона раз. Подробнее о том что такое TrueCrypt и зачем он нужен смотри в предыдущей статье - TrueCrypt – софт для параноиков или шифруемся правильно :)
Что же нового появилось в пятерке, давайте разберемся:
1. Появилась возможность шифрования системного раздела Windows с предзагрузочной аутентификацией.
2. Включена поддержка спящего режима при шифровании системного диска под Microsoft Windows.
3. Двукратное увеличение скорости чтения/записи в Windows
4. Появился графический интерфейс для Linux-версии программы.
5. Изменен дизайн Linux-версии, больше не требуется пересобирать модуль ядра каждый раз при обновлении ядра ОС.
6. Появилась версия для MacOS.
7. Все алгоритмы шифрования используют XTS-режим (в соответствии со стандартом IEEE-1619), который более безопасен, нежели CBC и LRW-режимы для шифрования на-лету, применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна).
8. На смену хеш-алгоритму SHA-1 пришел SHA-512.
9. Поддержка параллельного и последовательного чтения/записи.
А теперь рассмотрим немного подробнее некоторые нововведения.
Смена хеш-алгоритма SHA очевидно вызвана вот чем. Исследователи-криптоаналитики из Китая Сяоюнь Ван, Йицунь Лиса Йинь и Хонбо Ю заявили, что нашли слабину в американском криптоалгоритме SHA-1. Этот алгоритм был разработан в Агентстве национальной безопасности США и принят Национальным институтом стандартов США в качестве инструмента для создания электронной подписи.
Кроме того, как пишет в своем блоге Брюс Шнайер - известный специалист по компьютерной безопасности и криптографии - алгоритм может оказаться совсем не таким надежным, как предполагалось. Ссылаясь на результаты исследователей Шаньдонского университета (КНР), Шнайер отмечает, что добиться хэш-коллизии в алгоритме SHA-1 можно за 2^69 операций, тогда как методом простого перебора алгоритм вскрывается за 2^80 операций.
Это уже не первый подобный случай с алгоритмами семейства SHA. Первый алгоритм семейства - SHA-0 был представлен АНБ в 1993 году, но через два года был отозван из-за проблем с безопасностью. Подробностей об этих проблемах не сообщалось, но, по данным китайских исследователей, коллизии в случае SHA-0 можно добиться за 2^33 операций.
В SHA-512 же пока, что уязвимостей не текущий момент не обнаружено.
Зачем нужно шифровать системный диск? Начиная с версии 5.0, программа TrueCrypt может шифровать диск, на котором установлена операционная система, т.е. диск с которого ОС Windows загружается.
[606x372]
Шифрование системной области обеспечивает высочайший уровень безопасности, так как все файлы, включая любые временные, создаваемые ОС Windows и различными приложениями, на системном диске (обычно без ведома пользователя), файлы подкачки и т.д., всегда находятся в зашифрованном виде (при неполадках с электропитанием в том числе).
ОС Windows имеет скверное свойство записывать и хранить большое количество разной информации, которая может быть использована против Вас (о чем пойдет речь в следующей статье). Например, названия файлов открывавшихся Вами, приложения, которые запускались на персональном компьютере и т.д. Если Вы зашифровали системную область, то все эти логи и записи реестра постоянно зашифрованы.
Шифрование системной области включает в себя предзагрузочную аутентификацию. Это означает, что каждый кто хочет получить доступ к системе (хотя бы запустить её), должен ввести пароль до того как ОС Windows загрузится. Аутентификация, осуществляемая до загрузки системы, достигнута благодаря использованию специального загрузчика, который заменяет стандартный и располагается в первом секторе загрузочного диска (помимо этого, он есть на CD диске для аварийного восстановления).
Еще одним полезным новшеством является то, что TrueCrypt может шифровать существующую системную область, на которой установлена операционная система. Причем в процессе шифрования Вы можете продолжать использовать свой персональный компьютер без каких-либо ограничений. Процесс шифрования можно прервать в любой момент, оставив часть диска незашифрованной, выключить или перезагрузить компьютер и продолжить процесс шифрования с точки, на которой он был остановлен. Все вышесказанное относится также к процессу расшифровывания, если например Вы решили отказаться от использования программы TrueCrypt.
Благодаря тому, что теперь шифрование осуществляется в режиме XTS, оно идет ощутимо быстрее (до двух кратного увеличения скорости).
вверх^
к полной версии
понравилось!
в evernote
Итак, свершилось! Спустя почти год, вышла новая версия открытого ПО для шифрования TrueCrypt 5.1a :) Кстати, предыдущая версия 4.3а была скачана более 1.2 миллиона раз. Подробнее о том что такое TrueCrypt и зачем он нужен смотри в предыдущей статье - TrueCrypt – софт для параноиков или шифруемся правильно :)
Что же нового появилось в пятерке, давайте разберемся:
1. Появилась возможность шифрования системного раздела Windows с предзагрузочной аутентификацией.
2. Включена поддержка спящего режима при шифровании системного диска под Microsoft Windows.
3. Двукратное увеличение скорости чтения/записи в Windows
4. Появился графический интерфейс для Linux-версии программы.
5. Изменен дизайн Linux-версии, больше не требуется пересобирать модуль ядра каждый раз при обновлении ядра ОС.
6. Появилась версия для MacOS.
7. Все алгоритмы шифрования используют XTS-режим (в соответствии со стандартом IEEE-1619), который более безопасен, нежели CBC и LRW-режимы для шифрования на-лету, применяющиеся в предыдущих версиях (работа с уже созданными шифроконтейнерами в этих форматах также возможна).
8. На смену хеш-алгоритму SHA-1 пришел SHA-512.
9. Поддержка параллельного и последовательного чтения/записи.
А теперь рассмотрим немного подробнее некоторые нововведения.
Смена хеш-алгоритма SHA очевидно вызвана вот чем. Исследователи-криптоаналитики из Китая Сяоюнь Ван, Йицунь Лиса Йинь и Хонбо Ю заявили, что нашли слабину в американском криптоалгоритме SHA-1. Этот алгоритм был разработан в Агентстве национальной безопасности США и принят Национальным институтом стандартов США в качестве инструмента для создания электронной подписи.
Кроме того, как пишет в своем блоге Брюс Шнайер - известный специалист по компьютерной безопасности и криптографии - алгоритм может оказаться совсем не таким надежным, как предполагалось. Ссылаясь на результаты исследователей Шаньдонского университета (КНР), Шнайер отмечает, что добиться хэш-коллизии в алгоритме SHA-1 можно за 2^69 операций, тогда как методом простого перебора алгоритм вскрывается за 2^80 операций.
Это уже не первый подобный случай с алгоритмами семейства SHA. Первый алгоритм семейства - SHA-0 был представлен АНБ в 1993 году, но через два года был отозван из-за проблем с безопасностью. Подробностей об этих проблемах не сообщалось, но, по данным китайских исследователей, коллизии в случае SHA-0 можно добиться за 2^33 операций.
В SHA-512 же пока, что уязвимостей не текущий момент не обнаружено.
Зачем нужно шифровать системный диск? Начиная с версии 5.0, программа TrueCrypt может шифровать диск, на котором установлена операционная система, т.е. диск с которого ОС Windows загружается.
[606x372]Шифрование системной области обеспечивает высочайший уровень безопасности, так как все файлы, включая любые временные, создаваемые ОС Windows и различными приложениями, на системном диске (обычно без ведома пользователя), файлы подкачки и т.д., всегда находятся в зашифрованном виде (при неполадках с электропитанием в том числе).
ОС Windows имеет скверное свойство записывать и хранить большое количество разной информации, которая может быть использована против Вас (о чем пойдет речь в следующей статье). Например, названия файлов открывавшихся Вами, приложения, которые запускались на персональном компьютере и т.д. Если Вы зашифровали системную область, то все эти логи и записи реестра постоянно зашифрованы.
Шифрование системной области включает в себя предзагрузочную аутентификацию. Это означает, что каждый кто хочет получить доступ к системе (хотя бы запустить её), должен ввести пароль до того как ОС Windows загрузится. Аутентификация, осуществляемая до загрузки системы, достигнута благодаря использованию специального загрузчика, который заменяет стандартный и располагается в первом секторе загрузочного диска (помимо этого, он есть на CD диске для аварийного восстановления).
Еще одним полезным новшеством является то, что TrueCrypt может шифровать существующую системную область, на которой установлена операционная система. Причем в процессе шифрования Вы можете продолжать использовать свой персональный компьютер без каких-либо ограничений. Процесс шифрования можно прервать в любой момент, оставив часть диска незашифрованной, выключить или перезагрузить компьютер и продолжить процесс шифрования с точки, на которой он был остановлен. Все вышесказанное относится также к процессу расшифровывания, если например Вы решили отказаться от использования программы TrueCrypt.
Благодаря тому, что теперь шифрование осуществляется в режиме XTS, оно идет ощутимо быстрее (до двух кратного увеличения скорости).
Вы сейчас не можете прокомментировать это сообщение.
Дневник Итак, свершилось! Или TrueCrypt – софт для параноиков или шифруемся правильно - 2 | Хакер_ру - Сообщество Защиты от Вирусов и Хакеров |
Лента друзей Хакер_ру
/ Полная версия
Добавить в друзья
Страницы:
раньше»