Buscar este blog

sábado, 10 de enero de 2015

VeraCrypt y CipherShed los próximos TrueCrypt

 

Cuando los desarrolladores de TrueCrypt anunciaron que dejarían de desarrollarlo debido a que no era seguro, muchos usuarios no sabían qué hacer con ese anuncio y aparecieron varias alternativas.
Lo que se supo rápido era que el desarrollo de TrueCrypt no continuaría de la misma forma y que otros tendrían que hacerse cargo. Poco después fueron anunciado un par de proyectos Open Source basados en TrueCrypt: uno de ellos es VeraCrypt desarrollado por la empresa francesa IDRIX (source code) y el otro es Ciphershed (source code) que fue uno de los primeros en producir un programa utilizable y descargable.
La última versión beta de VeraCrypt es la 1.0f, publicada el 26 de octubre de 2014. Esta versión introduce una serie de cambios que afectan a todos los sistemas operativos y se han solucionado problemas de seguridad detectados por el análisis de código realizado sobre TrueCrypt.

VeraCrypt además soporta SHA-256 y utiliza SHA-512 como algoritmo de derivación de claves por defecto. Además se realizó un cambio en el orden de preferencia de algoritmos de derivación a SHA-512 -> Whirlpool -> SHA-256 -> RIPEMD160.
Una vulnerabilidad en el gestor de arranque se fijó en Windows y diversas optimizaciones fueron hechas a él también. Los desarrolladores había añadido soporte para SHA-256 a la opción de encriptación de arranque de sistema y había corregido un problema de seguridad ShellExecute así.
VeraCrypt está progresando y las nuevas versiones se publicarán regularmente cada tres meses. Si bien el veredicto final sobre la seguridad de TrueCrypt todavía ha concluido, seguramente IDRIX resolverá la mayoría de los problemas descubiertos durante esa segunda parte de la auditoría como ya lo han hecho con la primera parte.
Cuidado: si bien VeraCrypt está basado en TrueCrypt, el formato utilizado no es compatible con la de TrueCrypt por lo que los usuarios que quieran migrar, necesitan descifrar con TrueCrypt sus discos y particiones y luego volver a cifrarlos con VeraCrypt.