ProHoster > Blog > internet nuus > VeraCrypt 1.26 skyfpartisie-enkripsiestelsel is beskikbaar, wat TrueCrypt vervang

VeraCrypt 1.26 skyfpartisie-enkripsiestelsel is beskikbaar, wat TrueCrypt vervang

Na 'n jaar en 'n half se ontwikkeling is die vrystelling van die VeraCrypt 1.26-projek gepubliseer, wat 'n vurk van die TrueCrypt-skyfpartisie-enkripsiestelsel ontwikkel het, wat opgehou het om te bestaan. VeraCrypt is opvallend vir die vervanging van die RIPEMD-160-algoritme wat in TrueCrypt gebruik word met SHA-512 en SHA-256, die verhoging van die aantal hashing-iterasies, die vereenvoudiging van die bouproses vir Linux en macOS, en die uitskakeling van probleme wat geïdentifiseer is tydens die oudit van TrueCrypt-bronkodes. Die laaste amptelike vrystelling van VeraCrypt 1.25.9 is in Februarie 2022 gepubliseer. Die kode wat deur die VeraCrypt-projek ontwikkel is, word onder die Apache 2.0-lisensie versprei, en lenings van TrueCrypt word steeds onder die TrueCrypt-lisensie 3.0 versprei. Klaargemaakte samestellings word gegenereer vir Linux, FreeBSD, Windows en macOS.

Onder die veranderinge in die nuwe weergawe:

  • Bygevoeg ondersteuning vir die gebruik van bankslimkaarte wat aan die EMV-standaard voldoen as 'n sleutelwinkel vir toegang tot nie-stelselafdelings. EMV-kaarte kan in VeraCrypt gebruik word sonder om die PKCS#11-module afsonderlik op te stel en sonder om 'n PIN-kode in te voer. Die inhoud van die sleutellêer word gegenereer op grond van die unieke data wat op die kaart voorkom.
  • Verwyder TrueCrypt-versoenbaarheidsmodus. Die nuutste weergawe om die montering of omskakeling van TrueCrypt-partisies te ondersteun, is VeraCrypt 1.25.9.
  • Ondersteuning vir RIPEMD160 en GOST89 enkripsie-algoritmes is heeltemal verwyder. Partisies wat met hierdie algoritmes geskep is, kan nie meer met VeraCrypt gemonteer word nie.
  • Vir standaard- en stelsel-geënkripteerde partisies is dit moontlik om 'n nuwe algoritme te gebruik vir die generering van pseudo-ewekansige rye (PRF, Pseudo-Random Function), met behulp van die BLAKE2s hash-funksie.
  • Veranderinge in die Linux-weergawe:
    • Verbeterde verenigbaarheid met die Alpine Linux-verspreiding en die standaard C-biblioteek musl.
    • Verenigbaarheidskwessies met Ubuntu 23.04 en wxWidgets 3.1.6+ opgelos.
    • Die weergawe van die wxWidgets-raamwerk in statiese samestellings is opgedateer na 3.2.2.1.
    • Die implementering van die pseudo-willekeurige getalgenerator word in lyn gebring met die amptelike dokumentasie en is soortgelyk in gedrag as die implementering vir Windows.
    • 'n Fout in die pseudo-willekeurige getalgenerator opgelos wat veroorsaak het dat toetse misluk het met die gebruik van die Blake2s-algoritme.
    • Probleme met die uitvoer van die fsck-hulpprogram is opgelos.
    • Die probleem met die keuse van die verkeerde grootte vir versteekte partisies wanneer die modus gebruik word om alle vrye skyfspasie te gebruik, is opgelos.
    • Het 'n ineenstorting reggestel wanneer verborge partisies geskep is via die opdragreëlkoppelvlak.
    • Vaste foute in die teksmodus van die koppelvlak. Die keuse van exFAT- en BTRFS-lêerstelsels is verbode as hulle nie versoenbaar is met die partisies wat geskep word nie.
    • Verenigbaarheid met klassieke installeerders van ouer Linux-verspreidings is verbeter.
  • 'n Aanbeveling is geïmplementeer om 'n bykomende kontrole by te voeg om te verseker dat die primêre en sekondêre sleutels nie ooreenstem wanneer partisies geskep word nie. As gevolg van die gebruik van 'n pseudo-ewekansige getalgenerator wanneer sleutels gegenereer word, is 'n passing van sleutels onwaarskynlik en die tjek is eerder bygevoeg om hipotetiese aanvalle heeltemal uit te skakel.
  • In geboue vir die Windows-platform is geheuebeskermingsmodus by verstek geaktiveer, wat verhoed dat prosesse wat nie administrateurvoorregte het nie die inhoud van VeraCrypt-geheue lees (kan verenigbaarheid met skermlesers verbreek). Bygevoeg beskerming teen vervanging van kode in VeraCrypt geheue deur ander prosesse. Verbeterde implementering van geheue-enkripsie en die modus om lêerhouers vinnig te skep. EFI Bootloader het verbeterde ondersteuning vir die oorspronklike Windows selflaailaaier in ongelukherstelmodus. 'n Opsie is by die spyskaart gevoeg om te monteer sonder om die kas te gebruik. Probleme met toenemende verlangsaming van Encrypt-In-Place-enkripsie in groot partisies is opgelos. Expander het ondersteuning bygevoeg vir die verskuiwing van lêers en sleutels in sleep-en-los-modus. 'n Meer moderne dialoog vir die kies van lêers en gidse is gebruik, wat beter versoenbaar is met Windows 11. Die DLL veilige laai-modus is verbeter.
  • Ondersteuning vir ouer weergawes van Windows het beëindig. Windows 10 word aangegee as die minimum ondersteunde weergawe. Teoreties kan VeraCrypt steeds op Windows 7 en Windows 8/8.1 werk, maar toetsing vir korrekte werking op hierdie platforms word nie meer uitgevoer nie.

Bron: opennet.ru

Voeg 'n opmerking