Пасля паўтары гадоў распрацоўкі апублікаваны выпуск праекту VeraCrypt 1.26, які развівае форк сістэмы шыфравання дыскавых частак TrueCrypt, якая спыніла сваё існаванне. VeraCrypt адметны заменай выкарыстоўванага ў TrueCrypt алгарытму RIPEMD-160 на SHA-512 і SHA-256, павелічэннем ліку ітэрацый хэшавання, спрашчэннем працэсу зборкі для Linux і macOS, ухіленнем праблем, выяўленых падчас аўдыту зыходных тэкстаў TrueCrypt. Мінулы афіцыйны рэліз VeraCrypt 1.25.9 быў апублікаваны ў лютым 2022 гады. Распрацаваны праектам VeraCrypt код распаўсюджваецца пад ліцэнзіяй Apache 2.0, а запазычанні з TrueCrypt працягваюць пастаўляцца пад ліцэнзіяй TrueCrypt License 3.0. Гатовыя зборкі фармуюцца для Linux, FreeBSD, Windows і MacOS.
Сярод змен у новай версіі:
- Дададзена падтрымка выкарыстання банкаўскіх смарт-карт, якія адпавядаюць стандарту EMV, у якасці сховішчы ключоў для доступу да несістэмных частак. EMV-карты могуць выкарыстоўвацца ў VeraCrypt без неабходнасці асобнай налады модуля PKCS#11 і без уводу PIN-кода. Змесціва файла з ключамі генеруецца на аснове унікальных дадзеных, якія прысутнічаюць на карце.
- Выдалены рэжым сумяшчальнасці з TrueCrypt. Апошняй версіяй з падтрымкай мантавання ці пераўтварэнні частак TrueCrypt з'яўляецца VeraCrypt 1.25.9.
- Цалкам выдалена падтрымка алгарытмаў шыфравання RIPEMD160 і GOST89. Створаныя з выкарыстаннем дадзеных алгарытмаў часткі больш не могуць быць прымантаваныя пры дапамозе VeraCrypt.
- Для стандартных і сістэмных шыфраваных частак рэалізавана магчымасць выкарыстання новага алгарытму генерацыі псеўдавыпадковых паслядоўнасцяў (PRF, Pseudo-Random Function), які выкарыстоўвае хэш-функцыю BLAKE2s.
- Змены ў версіі для Linux:
- Палепшана сумяшчальнасць з дыстрыбутывам Alpine Linux і стандартнай Сі-бібліятэкай musl.
- Вырашаны праблемы з сумяшчальнасцю з Ubuntu 23.04/3.1.6 і wxWidgets XNUMX+.
- Версія фрэймворка wxWidgets у статычных зборках абноўлена да 3.2.2.1.
- Рэалізацыя генератара псеўдавыпадковых лікаў прыведзена да адпаведнасці афіцыйнай дакументацыі і набліжана па паводзінах да рэалізацыі для Windows.
- Ухіленая памылка ў генератары псеўдавыпадковых лікаў, якая прыводзіць да збою выканання тэстаў пры выкарыстанні алгарытму Blake2s.
- Вырашаны праблемы з запускам утыліты fsck.
- Вырашаная праблема з выбарам няслушнага памеру для ўтоеных частак пры выкарыстанні рэжыму задзейнічання ўсяго вольнага месца на дыску.
- Ухілены збой пры стварэнні ўтоеных частак праз інтэрфейс каманднага радка.
- Выпраўлены памылкі ў тэкставым рэжыме працы інтэрфейсу. Забаронены выбар ФС exFAT і BTRFS, калі яны не сумяшчальныя са стваранымі часткамі.
- Наладжана сумяшчальнасць з класічнымі ўсталёўнікамі старых дыстрыбутываў Linux.
- Рэалізавана рэкамендацыя па даданні дадатковай праверкі, якая выключае супадзенне першаснага і другаснага ключоў пры стварэнні раздзелаў. З-за выкарыстанні пры фармаванні ключоў генератара псеўдавыпадковых лікаў супадзенне ключоў малаверагодна і праверка дададзена хутчэй для поўнага выключэння гіпатэтычных нападаў.
- У зборках для платформы Windows уключаны па змаўчанні рэжым абароны памяці, які забараняе чытанне змесціва памяці VeraCrypt працэсамі, якія не маюць прывілеяў адміністратара (можа парушыць сумяшчальнасць з экраннымі рыдэрамі). Дададзена абарона ад падстаноўкі кода ў памяць VeraCrypt іншымі працэсамі. Палепшана рэалізацыя шыфравання памяці і рэжыму хуткага стварэння файлавых кантэйнераў. У EFI Bootloader палепшана падтрымка арыгінальнага загрузніка Windows у рэжыме аднаўлення пасля збою. У меню дададзена опцыя для мантавання без выкарыстання кэша. Вырашаны праблемы з нарастаючым запаволеннем шыфравання па месцы (Encrypt-In-Place) у буйных раздзелах. У Expander дададзеная падтрымка перасоўвання файлаў і ключоў у рэжыме drag&drop. Задзейнічаны больш сучасных дыялог выбару файлаў і каталогаў, які лепш спалучаецца з Windows 11. Палепшаны рэжым бяспечнай загрузкі DLL.
- Спынена падтрымка старых версій Windows. У якасці мінімальна падтрымоўванай версіі заяўлена Windows 10. Тэарэтычна VeraCrypt усё яшчэ можа запускацца ў Windows 7 і Windows 8/8.1, але тэставанне карэктнасці працы на дадзеных платформах больш не праводзіцца.
Крыніца: opennet.ru