VeraCrypt é um software open-source usado para criptografia on-the-fly (OTFE), ele permite montar um disco virtual criptografado dentro de um arquivo. É um fork do projeto TrueCrypt, que foi descontinuado devido as vulnerabilidades encontradas.
Foi inicialmente lançado em 22 de junho de 2013 utilizando a versão 7.1a do TrueCrypt. De acordo com seus desenvolvedores, melhorias de segurança foram implementadas e os problemas levantados por auditorias do código TrueCrypt foram corrigidos. Desde então, amadureceu muito para tornar-se uma ótima solução de criptografia.
VeraCrypt inclui implementações otimizadas de funções criptográficas de hash e cifras que aumentam o desempenho em CPUs modernas.
Criptografia
Varias criptografias individuais são suportadas pelo VeraCrypt. Como AES, Serpent, Twofish, Camellia e Kuznyechik. Além disso, dez combinações diferentes de algoritmos em cascata estão disponíveis:
- AES – Twofish
- AES – Twofish – Serpent
- Camellia – Kuznyechik
- Camellia – Serpent
- Kuznyechik – AES
- Kuznyechik – Serpent – Camellia
- Kuznyechik – Twofish
- Serpent – AES
- Serpent – Twofish – AES
- Twofish – Serpent
As funções de hash criptográficas disponíveis para uso em VeraCrypt são RIPEMD-160, SHA-256, SHA-512, Streebog e Whirlpool.
Melhorias de segurança
- VeraCrypt considerou o formato de armazenamento TrueCrypt muito vulnerável a um ataque da National Security Agency (NSA), por isso criou um novo formato incompatível com o do TrueCrypt. Porém, ainda sendo capaz de abrir e converter volumes no formato TrueCrypt.
- Corrigido o problema que permitia a execução arbitrária de código de um invasor e escalonamento de privilégios por meio de sequestro de DLL.
- VeraCrypt usa 655.331 iterações de RIPEMD160 e 500.000 iterações de SHA-2 e Whirlpool por padrão (que é personalizável pelo usuário para ser tão baixo quanto 16.000). Enquanto essas configurações padrão tornam o VeraCrypt mais lento na abertura de partições criptografadas, ele também torna os ataques de adivinhação de senha mais lentos.
- Um novo recurso chamado "Personal Iterations Multiplier" (PIM) fornece um parâmetro cujo valor é usado para controlar o número de iterações usadas pela função de derivação da chave do cabeçalho, tornando os ataques de força bruta potencialmente ainda mais difíceis.
- Corrigido vulnerabilidade no bootloader no Windows e várias otimizações foram feitas. Adicionando suporte para SHA-256 para a opção de criptografia de inicialização do sistema, como também, corrigiram um problema de segurança ShellExecute.
- Os usuários de Linux e macOS se beneficiam do suporte para discos rígidos com tamanhos de setor maiores que 512. O Linux também recebeu suporte para a formatação NTFS de volumes.
- As senhas Unicode são suportadas em todos os sistemas operacionais desde a versão 1.17 (exceto para criptografia do sistema no Windows).
- VeraCrypt adicionou a capacidade de inicializar partições do sistema usando UEFI na versão 1.18a.
- A opção para ativar / desativar o suporte para o comando TRIM para unidades do sistema e não do sistema foi adicionada.
- A opção de apagar as chaves de criptografia do sistema da RAM durante o desligamento / reinicialização foi adicionada. Ajudando a mitigar alguns ataques de inicialização.
- A criptografia de RAM para chaves e senhas em sistemas de 64 bits foi adicionada.
Instalação
Utilize o repositório abaixo para instalar no Ubuntu / Debian.
sudo add-apt-repository ppa:unit193/encryption
sudo apt-get update
sudo apt-get install veracryptClique no link abaixo para baixar outros instaladores/pacotes para Windows, Mac e outras distribuições linux.
Utilização
A utilização do VeraCrypt é bem simples, quem já conhece o TrueCrypt o processo é basicamente o mesmo. Quem ainda não conhece, veja o vídeo abaixo que mostra a criação do arquivo criptografado e sua montagem como unidade no Ubuntu.
Fonte:
Fundação Wikimedia, Inc.
