VeraCrypt 1.19 résout plusieurs vulnérabilités de sécurité critiques
De nos jours, la sécurité et la confidentialité sont deux termes de plus en plus importants pour les utilisateurs, de plus en plus soucieux de protéger leurs données et d’empêcher quiconque d’y accéder. Pour cela, il existe un grand nombre d’applications qui nous permettent de crypter nos données , mais sans aucun doute, l’une des plus connues et utilisées est VeraCrypt , une application open source basée sur le désormais disparu TrueCrypt et qui a été mis à jour périodiquement. .
Eh bien, la version 1.19 de VeraCrypt vient d’arriver, une version dans laquelle d’ importantes vulnérabilités de sécurité détectées lors d’un audit en août dernier ont été résolues et dont certaines ont été héritées de TrueCrypt. Dans cette étude, les problèmes et vulnérabilités qui avaient déjà été identifiés dans TrueCrypt 7.1, ainsi que ceux du nouveau code VeraCrypt, ont été vérifiés.
Au final, QuarksLab, qui était la société en charge de cet audit, a détecté un total de 26 vulnérabilités , parmi lesquelles 8 ont été classées comme critiques . Maintenant, VeraCrypt a publié la version 1.19 où la plupart des problèmes rencontrés par QuarksLab ont été corrigés, tels que la fuite de la longueur du mot de passe dans le chargeur de démarrage MBR hérité de TrueCrypt sur les machines Windows et bien d’autres.
Cependant, selon la documentation d’audit, certaines vulnérabilités n’ont pas encore été résolues en raison de leur grande complexité et nécessitant des modifications importantes du code existant ou de l’architecture du projet. Celles-ci incluent le problème avec l’ implémentation AES , la rendant vulnérable aux attaques de cache, cependant, la seule façon de résoudre ce problème est de replanifier l’implémentation du protocole de sécurité.
Outre les vulnérabilités résolues et celles qui restent à résoudre, VeraCrypt 1.19 apporte avec lui d’autres améliorations telles que l’ amélioration des performances de l’algorithme Serpent dans les systèmes 64 bits, la prise en charge du cryptage du système EFI dans les versions 32 bits de Windows ou la solution au problème d’ accès aux données EFS dans Windows 10.
Si vous souhaitez en savoir plus sur les données de l’audit VerCrypt, vous pouvez consulter le rapport technique à partir de ce lien , tandis que si vous souhaitez connaître en profondeur les modifications apportées dans la version 1.19 de l’outil de cryptage des données, il vous suffit d’ aller sur votre page Web .