image

VeraCrypt verwijdert support voor legacy algoritmes RIPEMD160 en GOST89

donderdag 8 juni 2023, 14:24 door Redactie, 6 reacties

Na anderhalf jaar verschijnt er binnenkort een nieuwe versie van encryptiesoftware VeraCrypt, waarin de support van legacy hashing algoritmes RIPEMD160 en GOST89 volledig is verwijderd. Daardoor is het niet meer mogelijk om harde schijven of andere volumes te mounten waarbij deze hashing algoritmes zijn gebruikt.

VeraCrypt is een opensource-encryptieprogramma voor Linux, macOS en Windows gebaseerd op het populaire TrueCrypt waarvan de ondersteuning in 2014 werd gestopt. Het wordt voor het grootste deel door één persoon ontwikkeld. Via de software is het mogelijk om systemen volledig te versleutelen of versleutelde containers aan te maken.

De laatste versie van VeraCrypt, versie 1.25.9, dateert van 19 februari 2022. Al enige tijd is versie 1.26 in ontwikkeling. Daarvan is nu een testversie voor Windows verschenen. De grootste verandering is het verwijderen van de support voor RIPEMD160 en GOST89. VeraCrypt gebruikte deze algoritmes bij het encryptieproces van schijven en containers. Het is al enige tijd niet meer mogelijk om deze algoritmes voor de versleuteling te kiezen, maar de support was wel aanwezig om oude volumes te kunnen mounten.

Met VeraCrypt 1.26 wordt de support echter verwijderd, waardoor volumes waarvoor de algoritmes zijn gebruikt niet meer te mounten zijn. Daarnaast voegt de nieuwe versie BLAKE2s als algoritme toe voor het versleutelen van schijven en volumes. BLAKE2 is een hashfunctie die veiliger dan SHA-3 en sneller dan MD5 zou moeten zijn. Wanneer de releaseversie van VeraCrypt 1.26 verschijnt is nog onbekend.

Reacties (6)
08-06-2023, 19:01 door Anoniem
Opmerkelijk dat zelfs niet read-only mounts niet ondersteund worden, en nu dus vakkundig onleesbaar worden.
08-06-2023, 20:27 door Anoniem
Ik gebruikte ooit ook full-disk encryptie software (heel andere) en een dergelijke move heeft mij indertijd doen besluiten
daar mee te stoppen. Ik had enkele TB aan disken en kon toen gelukkig nog op tijd onder de oude software alles decrypten
maar daarna ben ik er niet meer aan begonnen. Geen zin om door 1 persoon op zijn zolderkamertje gedwongen te worden
tot een hoop werk (en tijdverspilling) omdat hij voor mij besluit dat het dan beter/veiliger wordt ofzo.
08-06-2023, 22:24 door Anoniem
Door Anoniem: Opmerkelijk dat zelfs niet read-only mounts niet ondersteund worden, en nu dus vakkundig onleesbaar worden.
Eens, zeker gezien het mounten van Truecrypt containers wel mogelijk is gebleven.
08-06-2023, 23:42 door johanw
Door Anoniem: Ik gebruikte ooit ook full-disk encryptie software (heel andere) en een dergelijke move heeft mij indertijd doen besluiten
daar mee te stoppen. Ik had enkele TB aan disken en kon toen gelukkig nog op tijd onder de oude software alles decrypten
maar daarna ben ik er niet meer aan begonnen. Geen zin om door 1 persoon op zijn zolderkamertje gedwongen te worden
tot een hoop werk (en tijdverspilling) omdat hij voor mij besluit dat het dan beter/veiliger wordt ofzo.

Dat klinkt als TrueCrypt. Dat is, met versie 7.1a, nog gewoon bruikbaar. Alleen als je een bootdisk onder windows 10 of nieuwer wilt versleutelen heb je VeraCrypt nodig.
09-06-2023, 09:51 door Anoniem
Door Anoniem: Opmerkelijk dat zelfs niet read-only mounts niet ondersteund worden, en nu dus vakkundig onleesbaar worden.
Het is daarom niet onverstandig de benodigde ontsleutel software in totaliteit te mee te archiveren.
09-06-2023, 17:18 door Anoniem
Door johanw:
Door Anoniem: Ik gebruikte ooit ook full-disk encryptie software (heel andere) en een dergelijke move heeft mij indertijd doen besluiten
daar mee te stoppen. Ik had enkele TB aan disken en kon toen gelukkig nog op tijd onder de oude software alles decrypten
maar daarna ben ik er niet meer aan begonnen. Geen zin om door 1 persoon op zijn zolderkamertje gedwongen te worden
tot een hoop werk (en tijdverspilling) omdat hij voor mij besluit dat het dan beter/veiliger wordt ofzo.

Dat klinkt als TrueCrypt. Dat is, met versie 7.1a, nog gewoon bruikbaar. Alleen als je een bootdisk onder windows 10 of nieuwer wilt versleutelen heb je VeraCrypt nodig.

Nee dit ging om Linux full disk encryptie, wat dan ineens weer anders ging werken.
Oude methode "deprecated", je kent dat wel. Een synoniem voor "wij bepalen, bekijk het maar!".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.