Po roce a půl vývoje bylo zveřejněno vydání projektu VeraCrypt 1.26 vyvíjejícího fork systému šifrování diskových oddílů TrueCrypt, který přestal existovat. VeraCrypt je pozoruhodný tím, že nahradil algoritmus RIPEMD-160 používaný v TrueCrypt SHA-512 a SHA-256, zvýšil počet iterací hašování, zjednodušil proces sestavení pro Linux a macOS a odstranil problémy zjištěné během auditu zdrojových kódů TrueCrypt. Poslední oficiální verze VeraCrypt 1.25.9 byla zveřejněna v únoru 2022. Kód vyvinutý projektem VeraCrypt je distribuován pod licencí Apache 2.0 a výpůjčky z TrueCrypt jsou nadále distribuovány pod licencí TrueCrypt License 3.0. Hotová sestavení jsou generována pro Linux, FreeBSD, Windows a macOS.
Mezi změny v nové verzi:
- Přidána podpora pro používání bankovních čipových karet, které vyhovují standardu EMV, jako úložiště klíčů pro přístup k nesystémovým sekcím. EMV karty lze ve VeraCryptu používat bez nutnosti samostatné konfigurace modulu PKCS#11 a bez zadávání PIN kódu. Obsah souboru klíče je generován na základě jedinečných dat přítomných na kartě.
- Odebrán režim kompatibility TrueCrypt. Nejnovější verze pro podporu připojování nebo převodu oddílů TrueCrypt je VeraCrypt 1.25.9.
- Podpora pro šifrovací algoritmy RIPEMD160 a GOST89 byla zcela odstraněna. Oddíly vytvořené pomocí těchto algoritmů již nelze připojit pomocí VeraCrypt.
- Pro standardní a systémově šifrované oddíly je možné použít nový algoritmus pro generování pseudonáhodných sekvencí (PRF, Pseudo-Random Function) pomocí hašovací funkce BLAKE2s.
- Změny ve verzi pro Linux:
- Vylepšená kompatibilita s distribucí Alpine Linux a standardní knihovnou C musl.
- Vyřešeny problémy s kompatibilitou s Ubuntu 23.04 a wxWidgets 3.1.6+.
- Verze rámce wxWidgets ve statických sestavách byla aktualizována na 3.2.2.1.
- Implementace generátoru pseudonáhodných čísel je uvedena do souladu s oficiální dokumentací a je podobná implementaci pro Windows.
- Opravena chyba v generátoru pseudonáhodných čísel, která způsobovala selhání testů při použití algoritmu Blake2s.
- Problémy se spuštěním nástroje fsck byly vyřešeny.
- Problém s výběrem špatné velikosti skrytých oddílů při použití režimu využití veškerého volného místa na disku byl vyřešen.
- Opraven pád při vytváření skrytých oddílů přes rozhraní příkazového řádku.
- Opraveny chyby v textovém režimu rozhraní. Výběr souborových systémů exFAT a BTRFS je zakázán, pokud nejsou kompatibilní s vytvářenými oddíly.
- Byla vylepšena kompatibilita s klasickými instalátory starších distribucí Linuxu.
- Bylo implementováno doporučení přidat další kontrolu, která zajistí, že se primární a sekundární klíče při vytváření oddílů neshodují. Vzhledem k použití generátoru pseudonáhodných čísel při generování klíčů je shoda klíčů nepravděpodobná a kontrola byla přidána spíše proto, aby zcela eliminovaly hypotetické útoky.
- V sestaveních pro platformu Windows je ve výchozím nastavení povolen režim ochrany paměti, který zabraňuje procesům, které nemají oprávnění správce, číst obsah paměti VeraCrypt (může narušit kompatibilitu se čtečkami obrazovky). Přidána ochrana proti nahrazení kódu do paměti VeraCrypt jinými procesy. Vylepšená implementace šifrování paměti a režim pro rychlé vytváření kontejnerů souborů. EFI Bootloader má vylepšenou podporu pro původní zavaděč Windows v režimu zotavení po havárii. Do nabídky byla přidána možnost připojení bez použití mezipaměti. Problémy s rostoucím zpomalováním šifrování Encrypt-In-Place ve velkých oddílech byly vyřešeny. Expander přidal podporu pro přesun souborů a klíčů v režimu drag&drop. Byl použit modernější dialog pro výběr souborů a adresářů, který je lépe kompatibilní s Windows 11. Byl vylepšen režim bezpečného načítání DLL.
- Podpora starších verzí Windows skončila. Jako minimální podporovaná verze je uveden Windows 10. VeraCrypt může teoreticky stále běžet na Windows 7 a Windows 8/8.1, ale testování správného fungování na těchto platformách se již neprovádí.
Zdroj: opennet.ru