|
Сред многобройните клонинги на TrueCrypt, освен CipherShed, съществува и много интересния проект VeraCrypt, който стартира през 2013 година и за разлика от TrueCrypt продължава да да се развива и поддържа. 
За създаването на тази програма са използвани сорс-кодовете на оригиналната TrueCrypt. Автор на новото приложение е френският специалист по информационна сигурност Моунър Идраси (Mounir Idrassi). Новата програма е написана по препоръка на крупен клиент, който е пожелал вграждането на TrueCrypt в тяхната информационна система.Идраси изследвал сорс-кодовете и подобно на много други преди него се учудил на изключително високото качество на кода и липсата на "задни врати". С изключение на един недостатък: потенциална уязвимост чрез атака на груба сила с проверка на всички възможни пароли.
TrueCrypt използва 1000 или 2000 итерации за трансформиране на паролата чрез функцията PBKDF2-RIPEMD160. Към днешен ден за някои хора това е недостатъчно, понеже е напълно възможно наемането на изчислителна мощност, базирана на електронен облак, която може да провери всички варианти. VeraCrypt използва 327,661 PBKDF2-RIPEMD160 итерации за шифриране на системния диск и 655,331 PBKDF2-RIPEMD160 итерации плюс 500,000 SHA-2 и Whirlpool преобразувания за останалите буфери. По този начин устойчивостта към атаки е увеличена 10 пъти.Интересно е, че TrueCrypt и до днес се счита за шифрираща програма за дискове, гарантирано без оставени "задни врати". Мнозина са на мнение, че нейното развитие е прекратено чрез натиск от специалните служби. |
|
