VeraCryptは、TrueCryptコードに基づくオンザフライ暗号化プログラムです。 VeraCryptはディスク全体のパーティションを暗号化でき、完全に暗号化されたディスクをロードする前に認証を使用できます。 開発者によると、TrueCryptに存在していたいくつかのセキュリティ問題が解決されました。 VeraCryptはXTSモードの操作を使用します。
次の暗号化アルゴリズムがサポートされています:AES、Serpent、Twofish。 さらに、カスケードアルゴリズムには、AES-Twofish、AES-Twofish-Serpent、Serpent-AES、Serpent-Twofish-AES、Twofish-Serpentの5つの異なる組み合わせがあります。 次のハッシュ関数がサポートされています:RIPEMD-160、SHA-256、SHA-512、Whirlpool。
VeraCryptがTrueCryptをフォークしたという事実は、TrueCryptの単純なクローンであることを意味するものではありません。
人気のあるプログラムに基づいているため、大幅にTrueCryptを手頃な価格で便利で人気のあるものにする機能セットを提供します。 このセットには、ディスク上に暗号化されたコンテナを作成し、システムパーティションを含むパーティションまたはディスク全体を暗号化することが含まれます。
IDRIXによると、彼らはVeraCryptにセキュリティ強化アルゴリズムを追加し、「ブルートフォース攻撃の最新の進歩の影響を受けないようにします」。
たとえば、暗号化されたシステムパーティションの場合、TrueCryptは1000回の反復でPBKDF2-RIPEMD160を使用し、VeraCryptでは327661を使用します。とワールプール。
これらの変更の欠点は、暗号化されたパーティションを開くのに時間がかかることです。 ただし、マップされたドライブの実際のパフォーマンスは、この影響を受けません。
もう1つの欠点は、ストレージ形式がTrueCryptストレージ形式と互換性がないことです。つまり、TrueCryptパーティションをVeraCrypt形式に変換する方法を見つける必要があります。
TrueCrypt開発を停止すると、VeraCryptに影響します。 TrueCryptに基づいているため、現在IDRIXはアプリケーションの開発を続けています。
「TrueCryptは安全ではありません」というメッセージは、ユーザーの認識に影響を与えたり、VeraCryptに関しては少なくとも疑念を生じさせる可能性があります。 監査では、最初のフェーズで重大なセキュリティ上の問題は見つかりませんでした。
一方、IDRIXの創設者であるMounir IdrassiとVeraCryptは、TrueCryptプロジェクトの完成によって荒廃していないようです。 それどころか、彼はアプリケーションの大きな計画を立てており、以前よりも速いペースで開発を続けることができると考えています。
Idrassiは、VeraCryptがTrueCryptのセキュリティ監査の恩恵を受けて、検証中に見つかった欠陥やエラーを修正すると考えています。 これには多くの作業が必要になる場合がありますが、彼は他の開発者がVeraCryptプロジェクトに貢献することを望んでいます。
PS:この記事は2014年にサンドボックスに送信されましたが、今では突然サンドボックスから出てきました。