セキュリティの改善
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/12/03 17:48 UTC 版)
「VeraCrypt」の記事における「セキュリティの改善」の解説
開発者により、VeraCryptはおおむねTrueCryptよりもセキュリティが改善された。 TrueCryptはシステムパーティションに対し、PBKDF2(英語版)-RIPEMD160アルゴリズムで1000回の反復を行うが、VeraCryptは327,661回の反復を行う。標準コンテナとその他のパーティションに関してはRIPEMD160で655,331回、SHA-2とWhirlpoolでは500,000回の反復を行う。これによりVeraCryptで暗号化パーティションを開く際にわずかに遅くなるが、総当たり攻撃に対して最低10倍から最大300倍強くなる。 Windowsでのブートローダーの脆弱性は修正されたほか、さまざまな最適化が行われた。開発者はシステムブートの暗号化にSHA-256のサポートを追加し、ShellExecuteのセキュリティ問題も修正された。LinuxとmacOSユーザーは512超のセクタサイズのサポートで恩恵を受けられる。Linux版もNTFSフォーマットをサポートしている。 セキュリティ改善により、VeraCryptフォーマットはTrueCryptとは非互換である。VeraCryptの競合、CipherShedとの違いはCipherShedはTrueCryptフォーマットを使っていることである。VeraCryptのバージョン1.0fから、TrueCryptフォーマットを開いたり、TrueCryptフォーマットをVeraCryptフォーマットへ変換したりすることができるようになった。
※この「セキュリティの改善」の解説は、「VeraCrypt」の解説の一部です。
「セキュリティの改善」を含む「VeraCrypt」の記事については、「VeraCrypt」の概要を参照ください。
- セキュリティの改善のページへのリンク
