Visualizza messaggio singolo
Vecchio 31-08-2015, 00.02.19   #10
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.760
retalv Ŕ un gioiello raroretalv Ŕ un gioiello raroretalv Ŕ un gioiello raroretalv Ŕ un gioiello raro
Rif: VeraCrypt e la fine de "Il tempo delle mele"...

Il 28 c.m. Ŕ uscita (in modo silente) una nuova versione 1.14 beta che mi ha fatto cambiare idea sul pacchetto (praticamente buona parte di quanto scritto nei posts precedenti, in special modo riguardo le considerazioni di fiducia del post #4 http://forum.wintricks.it/showpost.p...28&postcount=4).

Malgrado le lecite richieste di correzione della cattiva gestione di programmazione hanno deciso (ovviamente lecitamente) di ignorare i problemi di sicurezza con PIM in chiaro registrato nei preferiti... cosa sicuramente molto meno sicura che metterlo in cache temporanea assieme alla password (in compenso in questa versione hanno "mascherato" il valore di PIM durante l'immissione in GUI ).

Considerando la voglia di scrivere "spiritosaggini" con "Did you see anywhere in the GUI or the documentation that the PIM is cached?" e "It is clearly written that the password is cached and never the PIM so it is wrong to call this a bug." quando devi attendere che l'applicazione vada in errore prima di poter inserire il PIM relativo, confermo che questa e' una cattiva implementazione che mi fa fortemente dubitare sul "come" possano essere state gestite le raccomandazioni delle due fasi di audit.

Visti i presupposti che si potrebbero anche riassumere in "...io sono io e voi non capite un ca..o!" sono tornato al fido (anche se meno sicuro) TrueCrypt 7.1a, che per i miei bisogni di sicurezza risulta ancora abbondantemente valido e non presenta le "bestialita di gestione'" descritte (alle quali si aggiunge la demenziale richiesta di PIM al boot, in modalitÓ extra password... sarebbe bastato poco gestire 10 caratteri direttamente nel campo password... ma quando uno crede di sapere tutto... ).

Con un occhio (poco) vigile per eventuali modifiche "di rotta"... ai posteri..!
retalv non Ŕ collegato   Rispondi citando