Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Alternativa a TrueCrypt, llamada VeraCrypt ahora detecta ataques Evil Maid




La semana pasada, dos nuevas versiones de la alternativa a TrueCrypt con nombre VeraCrypt aparecieron. Vera Crypt fue lanzado a finales del año pasado por un programador francés . Se trata de un fork, una rama que se basa en el código fuente original TrueCrypt.







El desarrollador Mounir Idrassi sin embargo, ha hecho varias mejoras. La última actualización del software de data de principios de abril, pero ahora no apareció dos cambios en poco tiempo. La primera actualización a la versión 01:12 corrige un problema al actualizar Vera Crypt en Windows 10, añade varias opciones, incluye varias correcciones de errores y ahora hace posible la detección de ataques Maid Evil. Un atacante que tenga acceso físico a una máquina puede proporcionar software de cifrado bootloader cifrado de un keylogger.



Una vez que el usuario introduce la contraseña de cifrado detrás de la máquina, que se almacena por el keylogger. Si el atacante por segunda vez tiene acceso físico a la máquina, la contraseña almacenada se puede leer y el atacante puede iniciar sesión en el sistema. Debido a la exigencia de ganar dos veces el acceso físico al sistema el ataque fue bautizado como "Evil Maid" porque encajaría en un escenario donde un limpiador malicioso en un hotel de ejecutar el ataque.




TrueCrypt no tenía medidas para proteger a los usuarios de este ataque. Vera Crypt sin embargo, es ahora capaz de "gestor de arranque manipulación" para detectar y puede entonces ofrecer opciones para rectificar esta situación. Cuatro días después del lanzamiento de la versión 01:12 lanzado la versión 1.13. Un error en la versión uno y doce condujo a ella que Tor ya no está funcionando como se inició a partir de un volumen de Vera Crypt cifrado. Esta es la única corrección de errores que contiene esta versión.

¿Qué aporta VeraCrypt?


VeraCrypt añade seguridad a los algoritmos utilizados para el sistema y el cifrado de particiones por lo que es inmune a los nuevos avances en ataques de fuerza bruta mejorados.

VeraCrypt también resuelve muchas vulnerabilidades y problemas de seguridad que se encuentran en TrueCrypt.

Como ejemplo, cuando se cifra la partición del sistema, TrueCrypt utiliza PBKDF2-RIPEMD160 con 1000 iteraciones mientras que en VeraCrypt utilizamos 327661. Y para contenedores estándar y otras particiones, TrueCrypt utiliza en la mayoría de 2000 iteraciones pero VeraCrypt utiliza para RIPEMD160 655.331 y 500.000 iteraciones para SHA-2 y Whirlpool.

Esta seguridad mejorada añade un poco de retraso sólo a la apertura de particiones cifradas sin ningún impacto en el rendimiento de la fase de uso de la aplicación. Esto es aceptable para el propietario legítimo, pero que hace que sea mucho más difícil para un atacante obtener acceso a los datos cifrados.

A partir de la versión 1.12, es posible utilizar iteraciones personalizados a través de la función de PIM, que se puede utilizar para aumentar la seguridad de cifrado.

A partir de la versión 1.0f, VeraCrypt puede cargar volumen TrueCrypt. También ofrece la posibilidad de convertir los contenedores TrueCrypt y particiones no son del sistema a formato VeraCrypt ..



Descargar VeraCrypt




Preguntas Frecuentes de VeraCrypt:


0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.