После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, nga nagtubag sa mga isyu nga nakit-an atol sa pag-audit sa source code sa TrueCrypt. Ang code nga gihimo sa proyekto sa VeraCrypt giapod-apod ubos sa lisensya sa Apache 2.0, samtang ang mga gigikanan niini gikan sa TrueCrypt padayon nga giapod-apod ubos sa TrueCrypt License 3.0. Ang mga andam gamiton nga build gihimo alang sa Linux, Libre nga BSD, Windows и macOS.
Lakip sa mga pagbag-o sa bag-ong bersyon:
- Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
- Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо «PKCS-5 PRF» задействован термин KDF.
- Ужесточена проверка некорректных данных в парсерах XML и TLV.
- Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
- Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS («—filesystem=kernel-ntfs» и «-m kernelntfs»).
- Реализовано распараллеливание операций при автоматическом определении KDF.
- Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
- Sa bersyon sa plataporma Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция «/protectScreen» для отключения режима блокировки создания скриншотов, добавлена опция «/enableIME» для включения IME (Input Method Editor).
Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ. - Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией «WOLFCRYPT=1», не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
- Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей.
Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость «GreatXML» (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.
Source: opennet.ru
