A nyílt forráskódú TrueCrypt titkosítóprogram fejlesztésének váratlan befejezése után több személy és csoport is úgy döntött, hogy a kódbázisát alapul véve tovább egyengetik az alkalmazás útját. Az összes kezdeményezés közül a VeraCrypt nevezhető a legkomolyabbnak, az internet népének konszenzusa alapján ez vált a TrueCrypt "valódi" utódjává.
A VeraCrypt projekt 2014-es elindulása óta a fejlesztőcsapat aktívan dolgozik a szoftveren, számos kisebb-nagyobb funkcionális újítást mellett természetesen az ismert sebezhetőségeket is folyamatosan javították. Idén augusztusban bejelentették, hogy az Open Source Technology Improvement Fund anyagi támogatásával a QuarksLab nevű cég teljeskörű biztonsági auditot végez majd a VeraCrypten. Ennek két célja volt: egyrészt a TrueCrypt auditálása során feltárt sebezhetőségekre készített patchek minőségének ellenőrzése, másrészt pedig az időközben a szoftverbe került új kódok átvizsgálása.
Mostanra befejeződött az audit, és bizony jó néhány sebezhetőségre fény derült. A frissen kiadott VeraCrypt 1.19 az előző verzióhoz képest 26 sérülékenységtől szabadult meg, ezekből nyolcat kritikus, míg hármat közepes súlyosságúnak ítéltek a kutatók. A maradék vagy alacsony biztonsági kockázatot jelentett, vagy konkrét adatok kompromittálása nélküli információszivárgásra adott lehetőséget.
A VeraCrypt fejlesztői csapata első körben csak az aránylag gyorsan befoltozható sérülékenységekkel foglalkozott, az audit során feltárt néhány további probléma javításához időre van szükségük. Innen tölthető le a titkosítóprogram aktuális kiadása.
(Forrás: Ghacks | Nyitókép: Alper Çuğun)
