Després d'un any i mig de desenvolupament, s'ha publicat el llançament del projecte VeraCrypt 1.26, desenvolupant una bifurcació del sistema de xifratge de particions de disc TrueCrypt, que ha deixat d'existir. VeraCrypt destaca per substituir l'algoritme RIPEMD-160 utilitzat a TrueCrypt per SHA-512 i SHA-256, augmentar el nombre d'iteracions hashing, simplificar el procés de creació per a Linux i macOS i eliminar els problemes identificats durant l'auditoria dels codis font de TrueCrypt. La darrera versió oficial de VeraCrypt 1.25.9 es va publicar el febrer de 2022. El codi desenvolupat pel projecte VeraCrypt es distribueix sota la llicència Apache 2.0 i els préstecs de TrueCrypt es continuen distribuint sota la llicència TrueCrypt 3.0. Es generen muntatges preparats per a Linux, FreeBSD, Windows i macOS.
Entre els canvis de la nova versió:
- S'ha afegit suport per a l'ús de targetes intel·ligents bancàries que compleixen l'estàndard EMV com a magatzem de claus per accedir a seccions que no són del sistema. Les targetes EMV es poden utilitzar a VeraCrypt sense necessitat de configurar per separat el mòdul PKCS#11 i sense introduir un codi PIN. El contingut del fitxer de claus es genera a partir de les dades úniques presents a la targeta.
- S'ha eliminat el mode de compatibilitat TrueCrypt. L'última versió que permet muntar o convertir particions TrueCrypt és VeraCrypt 1.25.9.
- S'ha eliminat completament el suport per als algorismes de xifratge RIPEMD160 i GOST89. Les particions creades amb aquests algorismes ja no es poden muntar amb VeraCrypt.
- Per a les particions xifrades estàndard i del sistema, és possible utilitzar un nou algorisme per generar seqüències pseudoaleatòries (PRF, funció pseudoaleatoria), utilitzant la funció hash de BLAKE2s.
- Canvis a la versió de Linux:
- Compatibilitat millorada amb la distribució Alpine Linux i la biblioteca C estàndard musl.
- S'han resolt problemes de compatibilitat amb Ubuntu 23.04 i wxWidgets 3.1.6+.
- La versió del marc wxWidgets en assemblatges estàtics s'ha actualitzat a 3.2.2.1.
- La implementació del generador de números pseudoaleatoris s'ajusta a la documentació oficial i té un comportament similar a la implementació per a Windows.
- S'ha corregit un error al generador de números pseudoaleatoris que provocava que les proves fallessin quan s'utilitzava l'algorisme Blake2s.
- S'han resolt els problemes amb l'execució de la utilitat fsck.
- S'ha resolt el problema d'escollir la mida incorrecta per a les particions ocultes quan s'utilitza el mode d'utilitzar tot l'espai lliure en disc.
- S'ha solucionat un error en crear particions amagades mitjançant la interfície de línia d'ordres.
- S'han corregit errors en el mode de text de la interfície. Es prohibeix seleccionar sistemes de fitxers exFAT i BTRFS si no són compatibles amb les particions que s'estan creant.
- S'ha millorat la compatibilitat amb els instal·ladors clàssics de distribucions de Linux anteriors.
- S'ha implementat una recomanació per afegir una comprovació addicional per assegurar-se que les claus primària i secundària no coincideixen en crear particions. A causa de l'ús d'un generador de números pseudo-aleatoris quan es generen claus, és poc probable que hi hagi una coincidència de claus i la comprovació es va afegir més aviat per eliminar completament els atacs hipotètics.
- A les compilacions per a la plataforma Windows, el mode de protecció de memòria està activat de manera predeterminada, cosa que impedeix que els processos que no tenen privilegis d'administrador llegeixin el contingut de la memòria VeraCrypt (pot trencar la compatibilitat amb els lectors de pantalla). S'ha afegit protecció contra la substitució de codi a la memòria VeraCrypt per altres processos. Implementació millorada del xifratge de memòria i la manera de crear ràpidament contenidors de fitxers. EFI Bootloader ha millorat el suport per al carregador d'arrencada original de Windows en mode de recuperació d'error. S'ha afegit una opció al menú per muntar sense utilitzar la memòria cau. S'han resolt els problemes amb la desacceleració creixent de l'encriptació en el lloc en particions grans. Expander ha afegit suport per moure fitxers i tecles en mode arrossegar i deixar anar. S'ha utilitzat un diàleg més modern per seleccionar fitxers i directoris, que és millor compatible amb Windows 11. S'ha millorat el mode de càrrega segura de DLL.
- S'ha acabat el suport per a versions anteriors de Windows. Windows 10 s'indica com la versió mínima admesa. Teòricament, VeraCrypt encara es pot executar a Windows 7 i Windows 8/8.1, però les proves del correcte funcionament en aquestes plataformes ja no es duen a terme.
Font: opennet.ru