7 ene. 2015

VeraCrypt y CipherShed los próximos TrueCrypt

Cuando los desarrolladores de TrueCrypt anunciaron que dejarían de desarrollarlo debido a que no era seguro, muchos usuarios no sabían qué hacer con ese anuncio y aparecieron varias alternativas.

Lo que se supo rápido era que el desarrollo de TrueCrypt no continuaría de la misma forma y que otros tendrían que hacerse cargo. Poco después fueron anunciado un par de proyectos Open Source basados en TrueCrypt: uno de ellos es VeraCrypt desarrollado por la empresa francesa IDRIX (source code) y el otro es Ciphershed (source code) que fue uno de los primeros en producir un programa utilizable y descargable.

La última versión beta de VeraCrypt es la 1.0f, publicada el 26 de octubre de 2014. Esta versión introduce una serie de cambios que afectan a todos los sistemas operativos y se han solucionado problemas de seguridad detectados por el análisis de código realizado sobre TrueCrypt.
VeraCrypt además soporta SHA-256 y utiliza SHA-512 como algoritmo de derivación de claves por defecto. Además se realizó un cambio en el orden de preferencia de algoritmos de derivación a SHA-512 -> Whirlpool -> SHA-256 -> RIPEMD160.

Una vulnerabilidad en el gestor de arranque se fijó en Windows y diversas optimizaciones fueron hechas a él también. Los desarrolladores había añadido soporte para SHA-256 a la opción de encriptación de arranque de sistema y había corregido un problema de seguridad ShellExecute así.

VeraCrypt está progresando y las nuevas versiones se publicarán regularmente cada tres meses. Si bien el veredicto final sobre la seguridad de TrueCrypt todavía ha concluido, seguramente IDRIX resolverá la mayoría de los problemas descubiertos durante esa segunda parte de la auditoría como ya lo han hecho con la primera parte.

Cuidado: si bien VeraCrypt está basado en TrueCrypt, el formato utilizado no es compatible con la de TrueCrypt por lo que los usuarios que quieran migrar, necesitan descifrar con TrueCrypt sus discos y particiones y luego volver a cifrarlos con VeraCryptt.
Actualización: la última versión de VeraCrypt es totalmente compatible con TrueCrypt.

Fuentes:

3 comentarios:

  1. La NSA es culpable del cierre de truecrypt :(

    ResponderEliminar
  2. Que bueno que alguien haya tomado la posta luego de la caída de TrueCrypt. He probado ambos y la verdad que VeraCrypt parece estar bastante mas trabajado que CipherShed. Sin lugar a dudas VeraCrypt es un reemplazo para TrueCrypt, lo mejor de estos es que su similitud hace que el cambio sea casi imperceptible. Hice un pequeño análisis de ambos por si a alguien le interesa http://viviendolared.blogspot.com.ar/2015/01/reemplazos-para-truecrypt-veracrypt-y.html .

    Saludos

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!