تم إصدار VeraCrypt 1.26.18، وهو نسخة معدلة من نظام تشفير أقسام القرص TrueCrypt المتوقف. يتميز VeraCrypt باستبدال خوارزمية RIPEMD-160 الخاصة بـ TrueCrypt بخوارزميتي SHA-512 وSHA-256، وزيادة عدد دورات التجزئة، وتبسيط عملية البناء. Linux и macOSوذلك لمعالجة المشكلات التي تم تحديدها أثناء تدقيق شفرة المصدر لبرنامج TrueCrypt. يتم توزيع الشفرة التي طورها مشروع VeraCrypt بموجب ترخيص Apache 2.0، بينما تستمر مشتقاته من TrueCrypt في التوزيع بموجب ترخيص TrueCrypt 3.0. يتم إنشاء إصدارات جاهزة للاستخدام لـ Linux، FreeBSD ، Windows и macOS.
من بين التغييرات في الإصدار الجديد:
- في أنظمة x86، لتسريع خوارزمية PBKDF2-HMAC-SHA256، يتم استخدام تعليمات وحدة المعالجة المركزية المتخصصة لحساب تجزئة SHA-256.
- بالنسبة لمنصات ARM64، تمت إضافة دعم للتعليمات المتقدمة لتسريع الأجهزة لتشفير AES.
- تم تبسيط منطق تحديد الجلسات التي تم إنشاؤها باستخدام الأداة المساعدة Sudo.
- تم إصلاح المشاكل المتعلقة بالبناء باستخدام مكتبة wxWidgets المرفقة في Ubuntu.
- تمت إضافة التحقق من وجود الأقسام قبل التثبيت.
- في التجمعات لـ macOS تم تعطيل خاصية التقاط الشاشة بشكل افتراضي (تمت إضافة الخيار "--allow-screencapture" لتمكينها).
- تم إيقاف دعم أنظمة 32 بت. Windowsيُذكر أن الحد الأدنى للإصدار المدعوم هو Windows 10 التحديث 1809 (أكتوبر 2018). على الأنظمة التي Windows يتم استخدام مولد الأرقام العشوائية الزائفة BCryptGenRandom (بدلاً من CryptGenRandom القديم) وواجهة برمجة تطبيقات حديثة لتراكم الإنتروبيا.
- تم إصلاح الثغرة الأمنية CVE-2024-54187 الناتجة عن استخدام المسارات النسبية عند تشغيل ملفات النظام القابلة للتنفيذ. للحماية من استبدال الملفات التي تم تشغيلها عن طريق وضعها في أدلة يمكن للمستخدم الوصول إليها، يتم الآن استخدام المسارات المطلقة فقط عند البدء.
- تم إصلاح الثغرة الأمنية CVE-2025-23021، والتي كانت تسمح بتثبيت الأقسام في أدلة النظام، على سبيل المثال، في الدلائل المذكورة في متغير بيئة PATH.
المصدر: opennet.ru
