После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOSTrueCrypt-এর সোর্স কোডের অডিটের সময় চিহ্নিত সমস্যাগুলোর সমাধান করা হচ্ছে। VeraCrypt প্রজেক্ট দ্বারা তৈরি কোড Apache 2.0 লাইসেন্সের অধীনে বিতরণ করা হয়, যেখানে TrueCrypt থেকে উদ্ভূত সংস্করণগুলো TrueCrypt লাইসেন্স 3.0-এর অধীনে বিতরণ করা অব্যাহত রয়েছে। ব্যবহারের জন্য প্রস্তুত বিল্ড তৈরি করা হয় Linux, ফ্রিবিএসডি, Windows и macOS.
নতুন সংস্করণের পরিবর্তনগুলির মধ্যে:
- Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
- Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо «PKCS-5 PRF» задействован термин KDF.
- Ужесточена проверка некорректных данных в парсерах XML и TLV.
- Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
- Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS («—filesystem=kernel-ntfs» и «-m kernelntfs»).
- Реализовано распараллеливание операций при автоматическом определении KDF.
- Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
- প্ল্যাটফর্ম সংস্করণে Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция «/protectScreen» для отключения режима блокировки создания скриншотов, добавлена опция «/enableIME» для включения IME (Input Method Editor).
Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ. - Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией «WOLFCRYPT=1», не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
- Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей.
Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость «GreatXML» (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.
উত্স: opennet.ru
