20. 10. 2018.

VeraCrypt













Ljudi koji drže važne podatke na računarima i memorijskim medijima i te kako znaju da cene kategoriju programa koji se bave šifrovanjem informacija. Apsolutno neprobojne zaštite ne postoje, ali korisnicima je važno da potencijalnim dešifratorima što više otežaju život.

Microsoft već nekih desetak godina u skuplje varijante Windowsa ugrađuje aplikaciju pod nazivom BitLocker koja omogućava sasvim solidnu AES enkripciju sa ključem od 128 ili 256-bita. Međutim, od najranijih verzija BitLockera ne prestaju sumnje u stepen njegove bezbednosti. Jedna od raširenih bojazni je ta da postoji tajni mehanizam preko koga bi neke američke državne službe mogle da dobiju pristup šifrovanim podacima. To nikada nije praktično dokazano, ali se ta sumnja često čuje kada je u pitanju Microsoft, ponajviše zbog prirode njihovih projekata zatvorenog koda. S druge strane, da priča o šupljinama BitLockera nije sasvim bez osnova govori i to da je sa Windowsom 8 iz upotrebe izbačen do tada standardni mehanizam enkripcije koji se sastojao iz kombinacije algoritama AES i Elephant Diffuser. Osim toga, pre nekih godinu dana, Microsoft je objavio sistemsku zakrpu za BitLocker koja ga brani od zloupotrebe preko Kerberos autentifikacije.

Vlasnici „neprofesionalnih” verzija Windowsa nemaju na raspolaganju mogućnost BitLocker enkripcije, pa su primorani da se oslone na druge proizvode sa istom namenom.













Par godina pre BitLockera na tržištu se pojavio besplatni program otvorenog koda pod nazivom TrueCrypt i ubrzo postao najomiljenijim programom za enkripciju podataka. Međutim, iako se radilo o dobrom parčetu softvera koje se u praksi pokazalo kao neprobojno, rad na razvoju projekta je prekinut. Na sreću, pošto je kod programa dostupan svima, iz sorsa TrueCrypta se izrodilo više različitih „forkova”, koji nastavljaju njegovim putem. Najpopularniji od njih nosi naziv VeraCrypt, pa da vidimo šta nam on to nudi.

Program na svim podržanim platformama obavlja enkripciju po algoritmima AES, TwoFish i Serpent, kao i njihovih međusobnih kombinacija. Windows verzija uz to nudi nekoliko dodatnih: Camellia, Kuznječik, GOST89 i Magma.Za heširanje se u okviru kriptografskih funkcija koriste sledeći algoritmi: RIPEMD-160, SHA-256, SHA-512,Whirlpool i Stribog (samo za Windows). VeraCrypt podržava sve napredne hardverske funkcije koje su od krucijalnog značaja za obradu velike količine informacija. U odnosu na TrueCrypt, ovaj program generiše znatno kompleksnije ključeve, što pomaže pri zaštiti podataka od takozvanih bruteforce napada, ali istovremeno utiče na brzinu dešifrovanja. Ipak, brzina će biti vrlo pristojna na praktično svim računarima čiji procesori su proizvedeni u zadnjih 6-7 godina.