Nach anderthalb Jahren Entwicklung wurde die Version 1.26 des Projekts VeraCrypt veröffentlicht, einem Fork des nicht mehr existierenden Verschlüsselungssystems TrueCrypt. VeraCrypt zeichnet sich durch den Austausch des in TrueCrypt verwendeten Algorithmus RIPEMD-160 gegen SHA-512 und SHA-256 aus, durch eine Erhöhung der Hash-Iterationsanzahl, eine vereinfachte Build-Prozedur für Linux und macOS sowie die Behebung von Problemen, die im Rahmen der Überprüfung des Quellcodes von TrueCrypt festgestellt wurden. Die letzte offizielle Version von VeraCrypt, 1.25.9, wurde im Februar 2022 veröffentlicht. Der von VeraCrypt entwickelte Code wird unter der Apache 2.0-Lizenz verbreitet, während Entlehnungen aus TrueCrypt weiterhin unter der TrueCrypt License 3.0 bereitgestellt werden. Fertige Builds werden für Linux, FreeBSD, Windows und macOS erstellt.
Zu den Änderungen in der neuen Version gehören:
- Die Unterstützung für die Verwendung von Bank-Smartcards, die dem EMV-Standard entsprechen, als Schlüsselverwahrung für den Zugriff auf nicht-systematische Partitionen wurde hinzugefügt. EMV-Karten können in VeraCrypt ohne separate Konfiguration des PKCS#11-Moduls und ohne Eingabe einer PIN verwendet werden. Der Inhalt der Schlüsseldatei wird basierend auf einzigartigen Daten generiert, die auf der Karte vorhanden sind.
- Der Kompatibilitätsmodus mit TrueCrypt wurde entfernt. Die letzte Version, die die Montage oder Konvertierung von TrueCrypt-Partitionen unterstützt, ist VeraCrypt 1.25.9.
- Die Unterstützung der Verschlüsselungsalgorithmen RIPEMD160 und GOST89 wurde vollständig entfernt. Partitionen, die mit diesen Algorithmen erstellt wurden, können nicht mehr mit VeraCrypt gemountet werden.
- Für standardmäßige und systemverschlüsselte Partitionen gibt es jetzt die Möglichkeit, einen neuen Pseudo-Zufallsfolgen-Generator (PRF, Pseudo-Random Function) zu verwenden, der die Hash-Funktion BLAKE2s nutzt.
- Änderungen in der Version für Linux:
- Die Kompatibilität mit der Distribution Alpine Linux und der Standard-C-Bibliothek musl wurde verbessert.
- Kompatibilitätsprobleme mit Ubuntu 23.04 und wxWidgets 3.1.6+ wurden behoben.
- Die Version des wxWidgets-Frameworks in den statischen Builds wurde auf 3.2.2.1 aktualisiert.
- Die Implementierung des Pseudo-Zufallszahlengenerators entspricht nun der offiziellen Dokumentation und hat sich im Verhalten an die Windows-Implementierung angenähert.
- Ein Fehler im Pseudo-Zufallszahlengenerator wurde behoben, der zu einem Testfehler beim Verwenden des Algorithmus Blake2s führte.
- Probleme beim Starten des Tools fsck wurden behoben.
- Ein Problem mit der Auswahl der falschen Größe für versteckte Partitionen im Modus zur Nutzung des gesamten freien Speicherplatzes auf der Festplatte wurde behoben.
- Ein Fehler beim Erstellen von versteckten Partitionen über die Befehlszeilenschnittstelle wurde behoben.
- Fehler im Textmodus der Benutzeroberfläche wurden behoben. Die Auswahl von exFAT und BTRFS als Dateisystem ist jetzt verboten, wenn diese nicht mit den erstellten Partitionen kompatibel sind.
- Die Kompatibilität mit klassischen Installationsprogrammen älterer Linux-Distributionen wurde verbessert.
- Eine Empfehlung zur Hinzufügung einer zusätzlichen Überprüfung wurde umgesetzt, um eine Übereinstimmung der primären und sekundären Schlüssel beim Erstellen von Partitionen auszuschließen. Aufgrund der Verwendung eines Pseudozufallszahlengenerators zur Schlüsselerstellung ist eine Übereinstimmung der Schlüssel sehr unwahrscheinlich, und die Überprüfung wurde eher zum vollständigen Ausschluss hypothetischer Angriffe hinzugefügt.
- In den Builds für die Windows-Plattform ist standardmäßig der Speicherschutzmodus aktiviert, der das Lesen des Inhalts des VeraCrypt-Speichers durch Prozesse ohne Administratorrechte verbietet (kann die Kompatibilität mit Bildschirmlesegeräten beeinträchtigen). Ein Schutz gegen das Einspeisen von Code in den VeraCrypt-Speicher durch andere Prozesse wurde hinzugefügt. Die Implementierung der Speicherverschlüsselung und des schnellen Erstellens von Dateicontainern wurde verbessert. Im EFI-Bootloader wurde die Unterstützung des ursprünglichen Windows-Bootloaders im Wiederherstellungsmodus verbessert. Im Menü wurde eine Option zum Mounten ohne Verwendung von Cache hinzugefügt. Probleme mit der wachsenden Verlangsamung der Verschlüsselung vor Ort (Encrypt-In-Place) bei großen Partitionen wurden behoben. Im Expander wurde die Unterstützung für das Verschieben von Dateien und Schlüsseln im Drag-and-Drop-Modus hinzugefügt. Ein modernerer Auswahl-Dialog für Dateien und Verzeichnisse wurde implementiert, der besser mit Windows 11 harmoniert. Der sichere Startmodus für DLLs wurde verbessert.
- Die Unterstützung für ältere Windows-Versionen wurde eingestellt. Windows 10 wird als die minimal unterstützte Version angegeben. Theoretisch kann VeraCrypt immer noch unter Windows 7 und Windows 8/8.1 ausgeführt werden, jedoch wird die Korrektheit der Funktionalität auf diesen Plattformen nicht mehr getestet.
Quelle: opennet.ru
