TrueCrypt Windows 加密应用再爆严重安全漏洞

最新推荐文章于 2024-01-04 17:00:00 发布
最新推荐文章于 2024-01-04 17:00:00 发布
阅读量367 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/114710
版权

尽管之前开源中国已经报道过关于 TrueCrypt 安全漏洞的问题。但是还是会有很多人在使用该工具用来保护 Windows 的磁盘数据。今天 Google 的 Project Zero 研究人员 James Forshaw 又发现两个新的提权漏洞,这两个漏洞导致攻击者可以完全控制你的数据。James Forshaw 在 Twitter 上称之前 TrueCrypt 是由一个众筹的团队 iSec 进行审计的,审计的错漏是可以理解的,因为 Windows 的驱动要复杂得多。

Forshaw 还没有完全披露这个漏洞,他称将于一周后发布补丁来修复这个漏洞。

@v998n @VeraCrypt_IDRIX I don't tend to open up security bug reports until 7 days or so after the release of the patch, just in case :-)
— James Forshaw (@tiraniddo) September 27, 2015

如果你是因为免费的原因在使用 TrueCrypt,其实还有其他更好的选择,例如 VeraCrypt 和 CipherShed ,这两个都是 TrueCrypt 的衍生改进版本。而且 VeraCrypt 已经堵上了这个漏洞。

文章转载自 开源中国社区[https://www.oschina.net]

weixin_34279579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TrueCrypt加密:TrueCrypt Mount卸载加密卷(3)
Super毛毛虫的博客
02-23 1285
1.TrueCrypt Mount加载加密卷 需要选择我们在上一步加载的加密卷分区,就可以进行卸载了。 TrueCrypt项目中UnmountVolume具体参数: BOOL UnmountVolume (HWND hwndDlg , int nDosDriveNo, BOOL forceUnmount); 参数 类型 含义 示例 hwndDlg HWND 传入的...
磁盘加密程序VeraCrypt出现8个高危漏洞 TrueCrypt已经停止开发2年 你的选择是什么?...
weixin_34277853的博客
09-01 2414
流行的磁盘加密平台VeraCrypt上发现了一些安全漏洞,其中8个高危漏洞、3个中危漏洞和15个低危漏洞。这些漏洞是由来自Quarkslab的研究员Jean-Baptiste Bédrune和密码学家Marion Videau发现的。 Quarkslab做什么的 据其官方资料显示,Quarkslab是一家高端的网络安全公司,主要致力于漏洞研究及安全解决...
IT故事:磁盘加密工具TrueCrypt与“棱镜门”事件
Moehoo猛虎
04-11 1987
享有盛誉的加密软件TrueCrypt突然宣布:自身有缺陷,停止更新。IT业界普遍认为,此事与“棱镜门”相关......
TrueCrypt“猝死”引发混乱,安全大牛推荐PGPDisk
朽木可雕
07-12 2346
近日开源加密软件TrueCrypt在SourceForge的官方页面中警告用户该工具存在安全隐患,同时宣布终止TrueCrypt的开发工作。   作为过去十年中最流行的跨平台免费开源加密软件,TrueCrypt的“猝死”使得被NSA和OpenSSL折磨得焦头烂额的信息安全界再次陷入混乱,在Twitter和Facebook等社交媒体上,“阴谋论”开始在安全专业人士中流传。不少人认为TrueCry
TrueCrypt 使用经验[3]:关于加密
CnCrypt-TrueCrypt国内延伸版本
06-02 3381
本来第三篇想写隐藏卷相关的经验。但是看到好几个读者在留言中提及加密盘的破解,所以俺先来说说和破解有关的话题以及防范措施。 ★各种暴力破解(穷举) ◇针对密码/口令的穷举破解   关于这个话题,在前一篇博文已经介绍了穷举的原理和防范的措施。所以,今天就不再啰嗦了。 ◇针对 KeyFiles 的穷举破解   这分两种情况:已知 KeyFiles 的
Truecrypt之死
felcon的专栏
05-27 7527
突发奇想,在办公电脑上装上Truecrypt,访问官网才发现早已物是人非。 http://truecrypt.sourceforge.net/ 官网用醒目的红字警告说:TrueCrypt 已经不安全,TC 项目已经停止开发。并建议 Windows 用户迁移到微软的 BitLocker。还贴心地给出了图文并茂的教程,教你如何一步步迁移到 BitLocker 上。   官网给出的理由是:Windo
TrueCrypt加密软件(Windows版本)
08-12
7.2 无法探测到TrueCrypt 加密分区(加密数据会被认为是随机数据) 8 加密算法:AES-256、Serpent、Twofish。为取得更好加密效果,可以同时使用两种或三种加密算法。操作模式:XTS。 9 多样化的身份认证 9.1支持通常...
TrueCrypt 加密
01-02
TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动...
TrueCrypt硬盘加密软件
12-27
在安全性方面,尽管TrueCrypt在2014年宣布停止开发,但其源代码已开源,许多安全专家对其进行了审计,至今没有发现严重安全漏洞。然而,由于不再更新,一些现代的安全威胁可能未被考虑到,所以对于最新的系统和...
truecrypt6加密
11-18
由于不再更新,TrueCrypt可能存在未发现的安全漏洞,因此在使用时应谨慎。 - **数据恢复**:由于TrueCrypt加密强度,如果忘记密码或加密密钥,数据可能无法恢复,因此务必妥善保管好相关信息。 总的来说,...
Truecrypt隐形操作系统终极方案
CnCrypt-TrueCrypt国内延伸版本
06-02 3548
一、适用场合 记得有个倒霉蛋在车站莫名其妙被警察叔叔请去检查笔记本电脑的那个新闻吗?如果当事人会用truecrypt加密软件(以下简称TC),并会应用此方案,就不会发生那样的悲剧了。这个方案可以防止别人强行索要密码打开电脑,也可防止窃贼得到你的电脑后查看到你的硬盘里的东西。 以下操作是在windows XP中用TC7.1a测试成功的。并假设电脑开始只安装了单一操作系统。其他操作环境可类推,本人
记一次奇怪的truecrypt解密,隐藏分区的MasterKey
最新发布
ZL_1618的博客
01-04 1070
那么问题来了,为什么masterkey和pasword解密之后的结果会不一样,按照truecrypt解密的原理,truecrypt先使用pasword解密加密容器的文件头,从文件头中获取这个容器的加密方式和masterkey,之后再使用这两个已知的东西对加密容器进行解密并动态挂载,即把masterkey和pasword暂存在内存中,读取一部分文件解密一部分,并不完全解密。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
TrueCrypt加密之后的取证方法(广东公安科技)
CnCrypt-TrueCrypt国内延伸版本
06-02 8132
TrueCrypt加密之后的文件,目前没有好的办法破解,因此在调查取证的时候,可以考虑以下方法: 4.1 分析和检查是否有TrueCrypt加密之后的文件存在。 (a) TrueCrypt加密之后的文件没有固定的特征,如果加密者把这样的文件保存为常见格式的文件时,利用Encase、Winhex、取证大师等软件分析文件特征,对于不匹配的文件重点分析,进行排查是否为加密文件; (b) 搜索系统所
TrueCrypt安装及其使用教程
是抹茶味的啊的博客
11-27 1万+
TrueCrypt是一款功能强大的磁盘加密软件,有时候我们会在电脑上放置一些重要文件,为了不让别人打开,我们就得利用TrueCrypt加密,可是很多用户不知道Win7系统TrueCrypt怎么安装及使用,为此小编赶紧整理了以下教程来帮助大家。   方法/步骤:   1、首先,下载TrueCrypt 7.1.1.0(各个版本用户操作差异不大),如图:   2、双击开始安装,选中“同意”后弹出如图,选中“Install”,点击“Next”。   3、选择安装位置,以及基本配置,可以默认,
03-加密磁盘与加密邮件
日拱一卒,默默努力
01-17 712
常见的磁盘加密软件TrueCrypt和双钥加密签名软件PGP的使用
TrueCrypt中文版怎么用?TrueCrypt使用方法及详细教程介绍
CnCrypt-TrueCrypt国内延伸版本
06-02 1万+
每个人都有见得人的文件,呵呵。也许是你的日记,也许是你的公司绝密文件,也许是你的私人照片,也许是一些乱七八糟的影片…… 这些都是你的隐私。但是这些隐私需要满足下列条件: 1、不让其他人非法打开; 2、自己能够足够方便的打开; 3、不会出现自己也打不开的情况。 网上这么多加密软件。 相当多的加密软件根本没有加密,叧是隐藏而已。稍微懂一点的人都可以轻易打开。今后我们会给大家演示怎么打开那些一般
TrueCrypt、VeraCrypt、CnCrypt三大虚拟磁盘加密以及EDS安卓版
热门推荐
bruce135lee的专栏
05-29 3万+
  TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), C...
TrueCrypt中文教程:安全高效加密软件解析
"TrueCrypt中文教程提供了关于TrueCrypt这款开源加密软件的详细学习资料,强调了在选择加密软件时应考虑的安全性、便利性和兼容性,介绍TrueCrypt在这些方面表现出的优秀特性。" TrueCrypt是一款曾经广泛使用的免费...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值