zNTLDRz
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Можно поподробнее в какой версии DriveCryptPlusPack было уязвимость и откуда инфа? | Извиняюсь, что долго не отвечал. Я не часто посещаю этот форум. Приведу здесь ответ на аналогичный вопрос заданный мне по мылу. Есть в нем бекдор или нет не знаю, но в DriveCrypt Plus Pack v3.01 и ниже была уязвимость, исправление которой произошло по тихому, без уведомления пользователей. Наличие уязвимости вы можете проверить сами. Для этого откройте блокнот, напишите в нем любой уникальный текст и переведите систему в режим hibernate. После этого открываете зашифрованый диск в hex редакторе с другой системы и делаете поиск вашего текста. Вы с удивлением убедитесь, что текст лежит в открытом виде, и помимо этого текста в открытом виде доступно всё содержимое памяти системы, что позволяет извлечь пароли и ключи шифрования ко всем остальным данным. Аналогичная уязвимость была в свое время в TrueCrypt, но там она проявлялась не на любом железе, была очень быстро исправлена, и исправление отмечено в changelog. Кстати, вот пара ссылок о проблемах безопасности TrueCrypt: https://www.pgpru.com/novosti/2008/skrytyerazdelytruecryptmogutbytjnedostatochnoskrytymi https://www.pgpru.com/novosti/2008/javnyeparolivoperativnojjpamjatipovsemestny И немного насчет планов на будущие версии. На версию 0.4 запланирована поддержка алгоритмов Twofish и Serpent, цепочечных алгоритмов, режима XTS и разворачивания ключа через hmac-sha512 PRF функцию. Также планируется оптимизация некоторых мест кода и добавление оптимизированных для x64 реализаций криптографических функций. На версию 0.5 запланирована поддержка скрытых контейнеров, HiddenOS и шифрование CD. Я сейчас продумываю концепцию работы с скрытыми разделами исключающую проблемы аналогичные скрытым разделам TrueCrypt, и хочу заранее обозначить круг нерешаемых проблем и подробно описать их в документации. |