Po roce vývoje bylo zveřejněno vydání projektu VeraCrypt 1.25.4, vyvíjející fork systému šifrování diskových oddílů TrueCrypt, který přestal existovat. Kód vyvinutý projektem VeraCrypt je distribuován pod licencí Apache 2.0 a výpůjčky z TrueCrypt jsou nadále distribuovány pod licencí TrueCrypt License 3.0. Hotová sestavení jsou generována pro Linux, FreeBSD, Windows a macOS.
VeraCrypt je pozoruhodný tím, že nahradil algoritmus RIPEMD-160 používaný v TrueCrypt SHA-512 a SHA-256, zvýšil počet iterací hashování, zjednodušil proces sestavení pro Linux a macOS a odstranil problémy zjištěné během auditu zdrojových kódů TrueCrypt. VeraCrypt zároveň poskytuje režim kompatibility s oddíly TrueCrypt a obsahuje nástroje pro převod oddílů TrueCrypt do formátu VeraCrypt.
Nová verze navrhuje asi 40 změn, včetně:
- Přidána podpora pro platformu OpenBSD.
- Do obslužného programu příkazového řádku byla přidána možnost „--size=max“, která poskytuje šifrovanému kontejneru veškeré dostupné volné místo na disku. Podobné nastavení bylo přidáno do rozhraní konfigurátoru.
- Při zadávání neznámého systému souborů ve volbě „--filesystem“ se nyní namísto ignorování fáze vytvoření systému souborů zobrazí chyba.
- Linux poskytuje možnost propojit překlady textu v uživatelském rozhraní. Jazyk rozhraní je vybrán na základě proměnné prostředí LANG a soubory překladu jsou uloženy ve formátu XML.
- Linux poskytuje kompatibilitu s modulem pam_tmpdir PAM.
- Ubuntu 18.04 a novější verze nyní obsahují ikonu VeraCrypt v oznamovací oblasti.
- FreeBSD implementuje schopnost šifrovat systémová zařízení.
- Výkon kryptografické hašovací funkce Streebog byl optimalizován (GOST 34.11-2018).
- Sestavení pro Windows přidala podporu pro zařízení založená na architektuře ARM64 (Microsoft Surface Pro X), ale zatím u nich není podporováno šifrování systémových oddílů. Podpora pro Windows Vista, Windows 7, Windows 8 a Windows 8.1 byla ukončena. Přidán instalační program ve formátu MSI. Chyby specifické pro Windows při práci s pamětí byly opraveny. Používají se chráněné verze funkcí wcscpy, wcscat a strcpy.
Zdroj: opennet.ru