VeraCrypt

VeraCrypt 是一款用于數據加密的軟件，尤其適用于對硬盤驅動器和可移動媒體進行完全或部分加密。 VeraCrypt 于 2013 年作為 TrueCrypt 的一個分支首次出現，并與其部分兼容。 由于 TrueCrypt 開發的意外結束，該項目聲名狼藉。

VeraCrypt 所基于的前身 TrueCrypt 的 7.1a 版已經過審核，最初被評為相對沒有錯誤。 2016 年對 VeraCrypt 1.18 版的源代碼進行了獨立審查。 這是由 Quarkslab 公司與 Ostif 計劃合作進行的。 在準備過程中，據報道審計可能會因為雙方之間的電子郵件沒有到達目的地而遭到破壞。 后來懷疑電子郵件程序配置不正確，這些問題的發布被描述為錯誤。

2016 年 8 月，一個嚴重的錯誤被提前確認，它允許在 TrueCrypt 和 VeraCrypt 中檢測到隱藏容器（隱藏卷），從而通過可信否認來消除對用戶的保護。 VeraCrypt 1.18a 版中包含一個修復程序，但用戶必須更新他們現有的容器文件。

最終報告揭示了許多編程錯誤。 其中一些僅在 TrueCrypt 被拆分后才被包括在內——其他的在早期的審計中已經被識別出來并且沒有得到補救。 使用 1998 年已知錯誤版本的 zlib 程序庫受到批評，特別是因為 TrueCrypt 已經在使用更現代的變體。 結合系統分區的完全加密，主存儲器中的密碼根本不會被覆蓋或僅被覆蓋不足，因此至少可以讀取密碼的長度。 此外，以不安全的方式應用了新添加的算法“GOST 28147-89”。

VeraCrypt 也容易受到針對一般基于軟件的磁盤加密方法的攻擊。 由于解密所需的密鑰存儲在計算機的主內存中，因此在訪問所使用的硬件時可能會發生冷啟動攻擊。 密碼可能會被惡意軟件或系統硬件入侵（例如硬件鍵盤記錄程序）攔截，但使用密鑰文件會使這種攻擊方式更加困難。

VeraCrypt 在很大程度上與 TrueCrypt 兼容。 因此，該程序使現有的 TrueCrypt 容器能夠使用兼容模式進行解密。 此外，TrueCrypt 派生的許多功能也可以在其根中找到。 然而，VeraCrypt 開發人員實施的許多改進只能在 Veracrypt 自己的容器格式中使用。 因此，VeraCrypt 的發布者建議遷移到自己的格式。

VeraCrypt 提供加密整個系統、單個分區或所謂的容器的選項。 后者是特殊的固定大小文件，解密后被視為虛擬驅動器。 XTS 用作加密模式。

AES、Serpent、Twofish、Camellia 和 Kuznyechik 可用作加密算法。 然而，加密的選項和理論強度由于 AES、Serpent 和 Twofish 算法可以在級聯中彼此組合這一事實而增加。

分組密碼 Magma也暫時可用。 然而，在安全審計（VeraCrypt 1.18 安全評估）之后，1.19 版刪除了這種加密，因為 Magma 現在被認為在密碼學上很弱。

SHA-256、SHA-512、Streebog、RIPEMD-160 和 Whirlpool 可用于加密哈希值。從 VeraCrypt 1.0f 開始，不再可能使用過時的哈希函數 RIPEMD-160 創建新容器，創建系統分區但是，它仍然受支持。

容器的 512 字節標頭包含可用于解密容器的主密鑰等。 為了讓潛在的攻擊者更難通過嘗試（暴力法）猜出這個密鑰，用于創建標頭的散列函數被多次調用。 VeraCrypt 開發人員決定將這些迭代次數從大約 1000 次大幅增加。 使用 RIPEMD-160，進行了多達 327,661 次迭代，并進行了完整的系統加密，使用標準容器和簡單分區甚至可以達到 655,331 次。

雖然這顯著提高了理論上的安全性，但解密所需的時間也增加了。 但是，文件訪問所需的時間保持不變。 因此，VeraCrypt 允許用戶改變迭代次數。 對于系統分區，計算迭代的方案是 PIM × 2048，而對于其余的使用，它是 15000 + (PIM × 1000)。 每次解鎖都必須指定PIM的值。

出于安全原因，對于超過 20 個字符的長密碼，只有極少量的迭代是可能的。

與 TrueCrypt 模型一樣，VeraCrypt 為用戶提供可信的否認。 這是通過所謂的隱藏卷（德語：隱藏容器）實現的。

這是一個隱藏在另一個容器中的虛擬驅動器，必須使用單獨的密碼解鎖。 默認情況下，常規容器的可用空間填充隨機數據。 任何隱藏的容器都由 VeraCrypt 存儲在這個自由區域中。 外部觀察者不清楚容器的某個區域是被覆蓋的自由空間還是隱藏容器。

外部容器和隱藏在內部的容器都可以使用單獨的密碼訪問。 根據輸入兩個密碼中的哪一個，解鎖相應的容器。 這允許用戶，例如，如果他們被當局要求透露他們的密碼，則可以通過輸入外部容器的密碼來透露不太敏感的數據，而不會透露隱藏容器中更敏感的數據。 由于攻擊者看不到使用了隱藏容器，因此數據仍然受到保護。

VeraCrypt 支持多核系統的并行加密，并且在 Microsoft Windows 上支持流水線讀寫請求（一種異步計算形式）以優化加密和解密性能。 支持 AES-NI 的 CPU 可以使用帶有硬件加速的 AES 算法和 VeraCrypt，從而提高性能。 VeraCrypt 針對 Twofish 和 Camellia 的 64 位 CPU 進行了優化。