Dopu un annu è mezu di sviluppu, a liberazione di u prughjettu VeraCrypt 1.26 hè stata publicata, sviluppatu una furchetta di u sistema di criptografia di partizioni di discu TrueCrypt, chì hà cessatu di esisti. VeraCrypt hè notu per rimpiazzà l'algoritmu RIPEMD-160 utilizatu in TrueCrypt cù SHA-512 è SHA-256, aumentendu u numeru di iterazioni di hashing, simplificendu u prucessu di creazione per Linux è macOS, è eliminendu i prublemi identificati durante l'auditu di i codici fonte TrueCrypt. L'ultima versione ufficiale di VeraCrypt 1.25.9 hè stata publicata in ferraghju 2022. U codice sviluppatu da u prughjettu VeraCrypt hè distribuitu sottu a licenza Apache 2.0, è i prestiti da TrueCrypt cuntinueghjanu à esse distribuitu sottu a Licenza TrueCrypt 3.0. L'assemblei pronti sò generati per Linux, FreeBSD, Windows è macOS.
Trà i cambiamenti in a nova versione:
- Aghjunghje un supportu per l'usu di e carte intelligenti bancarie chì rispettanu u standard EMV cum'è un magazinu chjave per accede à e sezioni non-sistema. E carte EMV ponu esse aduprate in VeraCrypt senza a necessità di cunfigurà separatamente u modulu PKCS#11 è senza inserisce un codice PIN. U cuntenutu di u schedariu chjave hè generatu basatu annantu à i dati unichi prisenti nantu à a carta.
- Eliminatu u modu di cumpatibilità TrueCrypt. L'ultima versione per supportà a muntagna o a cunversione di partizioni TrueCrypt hè VeraCrypt 1.25.9.
- U supportu per l'algoritmi di criptografia RIPEMD160 è GOST89 hè statu completamente eliminatu. E partizioni create cù questi algoritmi ùn ponu più esse muntate cù VeraCrypt.
- Per partizioni criptate standard è di sistema, hè pussibule aduprà un novu algoritmu per generà sequenze pseudo-aleatorii (PRF, Funzione Pseudo-Random), utilizendu a funzione hash BLAKE2s.
- Cambiamenti in a versione Linux:
- Cumpatibilità mejorata cù a distribuzione Alpine Linux è a libreria C standard musl.
- I prublemi di cumpatibilità risolti cù Ubuntu 23.04 è wxWidgets 3.1.6+.
- A versione di u framework wxWidgets in assemblei statici hè stata aghjurnata à 3.2.2.1.
- L'implementazione di u generatore di numeri pseudorandom hè purtatu in cunfurmità cù a documentazione ufficiale è hè simile in u cumpurtamentu à l'implementazione per Windows.
- Fixed un bug in u generatore di numeri pseudo-aleatoriu chì hà causatu i testi à fallu quandu si usa l'algoritmu Blake2s.
- I prublemi cù l'esecuzione di l'utilità fsck sò stati risolti.
- U prublema cù a scelta di a dimensione sbagliata per partizioni nascosti quandu si usa u modu di utilizà tuttu u spaziu di discu liberu hè stata risolta.
- Fixatu un crash quandu creava partizioni nascosti via l'interfaccia di linea di cumanda.
- Fixed errori in u modu testu di l'interfaccia. A selezzione di i sistemi di schedari exFAT è BTRFS hè pruibita si ùn sò micca cumpatibili cù e partizioni chì sò create.
- A cumpatibilità cù installatori classici di distribuzioni Linux più vechje hè stata migliurata.
- Una ricunniscenza hè stata implementata per aghjunghje un verificatu supplementu per assicurà chì e chjave primaria è secundaria ùn currispondenu micca quandu creanu partizioni. A causa di l'usu di un generatore di numeri pseudo-aleatoriu quandu genera chjave, una partita di chjave hè improbabile è u cuntrollu hè statu aghjuntu piuttostu per eliminà completamente attacchi ipotetichi.
- In i build per a piattaforma Windows, u modu di prutezzione di memoria hè attivatu per automaticamente, chì impedisce à i prucessi chì ùn anu micca privilegi di amministratore di leghje u cuntenutu di a memoria VeraCrypt (pudendu rompe a cumpatibilità cù i lettori di schermu). Prutezzione aghjuntu contru à a sustituzione di codice in a memoria VeraCrypt da altri prucessi. Implementazione mejorata di a criptografia di memoria è u modu per creà rapidamente cuntenituri di schedari. EFI Bootloader hà migliuratu u supportu per u caricatore di boot di Windows originale in modu di ricuperazione di crash. Una opzione hè stata aghjunta à u menù per muntà senza aduprà a cache. I prublemi cù u crescente rallentamentu di a criptografia Encrypt-In-Place in partizioni grandi sò stati risolti. Expander hà aghjustatu u supportu per u muvimentu di i fugliali è e chjave in u modu drag&drop. Un dialogu più mudernu per selezziunà i fugliali è i cartulari hè stata utilizata, chì hè megliu cumpatibile cù Windows 11. U modu di caricamentu sicuru DLL hè statu migliuratu.
- U supportu per e versioni più vechje di Windows hè finitu. Windows 10 hè dichjarata cum'è a versione minima supportata.Teoricamente, VeraCrypt pò ancu eseguisce in Windows 7 è Windows 8/8.1, ma a prova per u funziunamentu currettu in queste piattaforme ùn hè più realizata.
Source: opennet.ru