Vorige week zijn er twee nieuwe versies van het TrueCrypt-alternatief VeraCrypt verschenen. VeraCrypt werd eind vorig jaar door een Franse programmeur gelanceerd. Het gaat hierbij om een fork, een afsplitsing die op de originele TrueCrypt-broncode gebaseerd is. Ontwikkelaar Mounir Idrassi heeft echter verschillende verbeteringen doorgevoerd.
De laatste update voor de software dateerde van begin april, maar nu zijn er in korte tijd twee updates verschenen. De eerste update naar versie 1.12 verhelpt een probleem bij het updaten van VeraCrypt op Windows 10, voegt verschillende opties toe, bevat meerdere bugfixes en maakt het nu mogelijk om Evil Maid-aanvallen te detecteren. Een aanvaller die fysiek toegang tot een versleutelde machine heeft kan de bootloader van de encryptiesoftware van een keylogger voorzien.
Zodra de gebruiker vervolgens weer achter de machine zit en zijn encryptiewachtwoord invoert, wordt die door de keylogger opgeslagen. Als de aanvaller voor de tweede keer fysieke toegang tot de machine heeft, kan het opgeslagen wachtwoord worden uitgelezen en kan de aanvaller op het systeem inloggen. Vanwege de vereiste om twee keer fysiek toegang tot het systeem te krijgen werd de aanval "Evil Maid" genoemd, omdat het zou passen in een scenario waarbij een kwaadwillende schoonmaakster in een hotel de aanval uitvoert.
TrueCrypt beschikte niet over maatregelen om gebruikers tegen deze aanval te beschermen. VeraCrypt is nu echter in staat om "boot loader tampering" te detecteren en kan vervolgens opties bieden om dit te herstellen. Vier dagen na het uitkomen van versie 1.12 verscheen versie 1.13. Een bug in versie 1.12 zorgde er namelijk voor dat Tor niet meer werkte als het vanaf een versleuteld VeraCrypt-volume werd gestart. Dit is de enige bugfix die deze versie bevat.
Deze posting is gelocked. Reageren is niet meer mogelijk.