Безопасность путем шифрования жесткого диска без дополнительного PIN-кода при использовании Windows Truecrpyt?

247
Andreas Reiff

Защищает ли шифрование жесткого диска, содержащего конфиденциальную информацию на ПК, через Windows Truecrpyt без ввода дополнительного PIN-кода Truecrpyt во время загрузки (поведение по умолчанию), защищают ли данные на жестком диске в случае кражи?

Я предполагаю кражу всей системы и то, что вор не знает никаких действительных имен входа на этой машине Windows.

(Я спрашиваю в основном из-за Общего положения о защите данных, которое будет принято в ЕС, хотя ответ не зависит от этого.)

3

1 ответ на вопрос

3
DavidPostill

Защищает ли данные шифрование жесткого диска с помощью Windows Truecrypt?

Давайте упростим ваш вопрос до вышесказанного.

Ответ - нет.

Truecrypt больше не поддерживается, и по крайней мере два серьезных недостатка были найдены.

Пользователи Windows, использующие TrueCrypt для шифрования своих жестких дисков, сталкиваются с проблемой безопасности: исследователь обнаружил в программе два серьезных недостатка.

TrueCrypt, возможно, был заброшен его первоначальными разработчиками, но он остается одним из немногих вариантов шифрования для Windows. Это заставляет исследователей интересоваться поиском дыр в программе и ее побочных продуктах.

Джеймс Форшоу, член команды Google Project Zero, которая регулярно находит уязвимости в широко используемом программном обеспечении, недавно обнаружил две уязвимости в драйвере, который TrueCrypt устанавливает в системах Windows.

Недостатки, которые, по-видимому, были упущены в ходе более раннего независимого аудита исходного кода TrueCrypt, могли позволить злоумышленникам получить повышенные привилегии в системе, если у них есть доступ к ограниченной учетной записи пользователя.

Первоначальные авторы TrueCrypt, оставшиеся анонимными, внезапно закрыли проект в мае 2014 года, предупредив, что «он может содержать нефиксированные проблемы безопасности», и посоветовали пользователям перейти на BitLocker, функцию полного шифрования диска Microsoft, доступную в определенных версиях Windows.,

...

Поскольку TrueCrypt больше не поддерживается, ошибки не будут исправлены непосредственно в коде программы. Однако они были исправлены в VeraCrypt, программе с открытым исходным кодом, основанной на коде TrueCrypt, цель которой - продолжить и улучшить исходный проект.

VeraCrypt 1.15, выпущенный в субботу, содержит исправления для двух уязвимостей, определенных как CVE-2015-7358 и CVE-2015-7359, а также для других ошибок. Разработчик программы только отметил недостаток CVE-2015-7358 как критический и сказал, что его можно использовать, «злоупотребляя обработкой букв дисков».

...

Пользователи, которые все еще используют TrueCrypt, должны как можно скорее переключиться на VeraCrypt. В дополнение к исправлениям для этих двух недостатков, программа также имеет другие улучшения безопасности по сравнению с ее предшественником.

Источник Недавно обнаруженный недостаток TrueCrypt позволяет полностью компрометировать систему | CSO Online

Похожие вопросы