Door de populariteit van VeraCrypt hebben beveiligingsonderzoekers van OSTIF (The Open Source Technology Improvement Fund) en onderzoekers van Quarkslab, onafhankelijk VeraCrypt aan een audit onderworpen.
En het blijkt dat ook VeraCrypt niet volledig foutloos is.
Na een maand onderzoek hebben de onderzoekers een aantal problemen met de beveiliging gevonden,
8 kritische, 3 medium en 15 low-severity kwetsbaarheden.
Quarkslab senior beveiligingsonderzoeker Jean-Baptiste Bédrune en senior cryptograaf Marion Videau hebben de VeraCrypt versie 1.18 en de DCS EFI Bootloader 1.18 (UEFI) geanalyseerd, met de focus op de nieuwe functionaliteiten sinds de veiligheidsaudit van TrueCrypt vorig jaar.
De onderzoeksresultaten kun je hier (42 pagina pdf-bestand) lezen.
De meeste gebreken zijn in VeraCrypt versie 1.19 opgelost, echter zijn een paar, w.o. AES implementatie, nog niet verholpen omdat deze ingrijpende wijzigingen aan code vereisen.
Toch is volgens OSTIF de software veilig te gebruiken:
VeraCrypt versie 1.19 kun je hier downloaden.
Geschreven door Marco Korthout @ 20 okt. 2016 12:23
