VeraCrypt: tecnologia gratuita e de código aberto de criptografia de disco para Windows, Mac OS X e Linux

 (veracrypt.fr)
2 pontos por GN⁺ 2023-10-03 | 1 comentários | Compartilhar no WhatsApp
  • VeraCrypt é um software gratuito e de código aberto de criptografia de disco compatível com Windows, Mac OS X e Linux.
  • Este software foi desenvolvido pela IDRIX e é baseado no TrueCrypt 7.1a.
  • Os principais recursos do VeraCrypt são criar um disco criptografado virtual dentro de um arquivo, criptografar partições inteiras ou dispositivos de armazenamento completos e realizar criptografia automática em tempo real.
  • O VeraCrypt reforça a segurança ao usar mais iterações nos algoritmos de criptografia, o que melhora a resistência a ataques de força bruta.
  • Este software corrige muitas vulnerabilidades e problemas de segurança encontrados no TrueCrypt.
  • O VeraCrypt fortalece a segurança da criptografia ao permitir iterações personalizadas por meio do recurso PIM.
  • Este software pode montar volumes TrueCrypt e oferece a opção de converter contêineres TrueCrypt e partições não relacionadas ao sistema para o formato VeraCrypt.
  • O VeraCrypt lançou várias atualizações, e a versão mais recente, 1.26.7, oferece upgrades importantes e segurança aprimorada, especialmente para Windows.
  • Este software oferece suporte a vários idiomas e é compatível com diversos sistemas, incluindo Apple M1 e Raspberry Pi OS.
  • O VeraCrypt oferece negação plausível por meio dos recursos de volume oculto e sistema operacional oculto.
  • As medidas de segurança aprimoradas deste software adicionam atraso apenas na abertura de partições criptografadas e não afetam o desempenho durante o uso do aplicativo.
  • Todos os arquivos de lançamento do VeraCrypt são assinados com chaves PGP para verificação de segurança.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-03
Comentários do Hacker News
  • Muitos usuários experimentaram vários esquemas de criptografia, incluindo TrueCrypt/VeraCrypt e sparse bundles/imagens criptografadas, mas concluíram que o Cryptomator é mais eficaz por causa da criptografia transparente entre dispositivos.
  • O Cryptomator permite que os usuários criem cofres na nuvem, armazenem dados e os acessem facilmente em vários dispositivos. Ele se integra às APIs comuns de exploração de arquivos sem atrapalhar a experiência do usuário.
  • O Cryptomator usa criptografia "por arquivo", eliminando a necessidade de baixar grandes blocos da nuvem para depois descriptografá-los, o que o torna mais rápido.
  • O Cryptomator é open source e gratuito no desktop, mas o app mobile exige um pagamento único.
  • Alguns usuários participaram de desafios de Capture The Flag (CTF), incluindo um desafio de esteganografia com volumes TrueCrypt/VeraCrypt embutidos em arquivos MP4.
  • O VeraCrypt é recomendado aos usuários por oferecer velocidade de SSD "no metal" e excelente desempenho, sendo usado junto com partições ocultas em HDDs externos.
  • Alguns usuários gostariam de uma integração melhor do VeraCrypt com Yubikey.
  • Para usuários de Linux que preferem uma GUI baseada em Qt, o zuluCrypt é recomendado. Ele pode criar e desbloquear vários tipos de volumes, incluindo PLAIN dm-crypt, LUKS, TrueCrypt, VeraCrypt e Bitlocker.
  • Alguns usuários questionam as histórias de bastidores relacionadas ao TrueCrypt.
  • Usuários comuns de Linux podem usar volumes VeraCrypt de forma semelhante aos volumes LUKS no Nautilus ou no GNOME Disks.
  • O VeraCrypt oferece melhor segurança, mas não é exatamente amigável para pessoas não técnicas. O Bitlocker é visto como mais acessível por causa da interface simples e das chaves de recuperação gerenciadas centralmente.
  • Alguns usuários observaram o VeraCrypt de perto por anos e o consideram uma opção muito competente, mas gostariam que não houvesse limitações entre MBR/BIOS e UEFI.
  • A opção Hidden OS do VeraCrypt é limitada ao modo de boot legado, cada vez menos recomendado, o que gera preocupações sobre a acessibilidade futura desse recurso.
  • Alguns usuários questionam se o VeraCrypt foi totalmente auditado ou se, como o TrueCrypt, foi comprometido ou recebeu um backdoor.
  • Usuários que migraram para o ecossistema Mac questionam a necessidade de continuar usando VeraCrypt, já que o Mac oferece criptografia de SSD.