ProHoster > Blog > Internetnachrichten > Das Festplattenpartitionsverschlüsselungssystem VeraCrypt 1.26 ist verfügbar und ersetzt TrueCrypt

Das Festplattenpartitionsverschlüsselungssystem VeraCrypt 1.26 ist verfügbar und ersetzt TrueCrypt

Nach anderthalb Jahren Entwicklungszeit wurde die Veröffentlichung des Projekts VeraCrypt 1.26 veröffentlicht, das eine Abzweigung des Festplattenpartitionsverschlüsselungssystems TrueCrypt entwickelt, das nicht mehr existiert. VeraCrypt zeichnet sich dadurch aus, dass es den in TrueCrypt verwendeten RIPEMD-160-Algorithmus durch SHA-512 und SHA-256 ersetzt, die Anzahl der Hashing-Iterationen erhöht, den Build-Prozess für Linux und macOS vereinfacht und Probleme beseitigt, die bei der Prüfung von TrueCrypt-Quellcodes festgestellt wurden. Die letzte offizielle Version von VeraCrypt 1.25.9 wurde im Februar 2022 veröffentlicht. Der vom VeraCrypt-Projekt entwickelte Code wird unter der Apache 2.0-Lizenz vertrieben, und Anleihen von TrueCrypt werden weiterhin unter der TrueCrypt-Lizenz 3.0 vertrieben. Es werden fertige Assemblys für Linux, FreeBSD, Windows und macOS generiert.

Zu den Änderungen in der neuen Version:

  • Unterstützung für die Verwendung von Bank-Smartcards, die dem EMV-Standard entsprechen, als Schlüsselspeicher für den Zugriff auf systemfremde Bereiche hinzugefügt. EMV-Karten können in VeraCrypt verwendet werden, ohne dass das PKCS#11-Modul separat konfiguriert werden muss und ohne Eingabe eines PIN-Codes. Der Inhalt der Schlüsseldatei wird auf Grundlage der auf der Karte vorhandenen eindeutigen Daten generiert.
  • TrueCrypt-Kompatibilitätsmodus entfernt. Die neueste Version zur Unterstützung des Mountens oder Konvertierens von TrueCrypt-Partitionen ist VeraCrypt 1.25.9.
  • Die Unterstützung für die Verschlüsselungsalgorithmen RIPEMD160 und GOST89 wurde vollständig entfernt. Mit diesen Algorithmen erstellte Partitionen können nicht mehr mit VeraCrypt gemountet werden.
  • Für standardmäßig und systemverschlüsselte Partitionen ist es möglich, einen neuen Algorithmus zur Generierung pseudozufälliger Sequenzen (PRF, Pseudo-Random Function) unter Verwendung der BLAKE2s-Hash-Funktion zu verwenden.
  • Änderungen in der Linux-Version:
    • Verbesserte Kompatibilität mit der Alpine Linux-Distribution und der Standard-C-Bibliothek musl.
    • Kompatibilitätsprobleme mit Ubuntu 23.04 und wxWidgets 3.1.6+ behoben.
    • Die Version des wxWidgets-Frameworks in statischen Assemblys wurde auf 3.2.2.1 aktualisiert.
    • Die Implementierung des Pseudozufallszahlengenerators ist an die offizielle Dokumentation angepasst und ähnelt im Verhalten der Implementierung für Windows.
    • Es wurde ein Fehler im Pseudozufallszahlengenerator behoben, der dazu führte, dass Tests bei Verwendung des Blake2s-Algorithmus fehlschlugen.
    • Probleme beim Ausführen des fsck-Dienstprogramms wurden behoben.
    • Das Problem mit der Auswahl der falschen Größe für versteckte Partitionen bei Verwendung des Modus zur Nutzung des gesamten freien Speicherplatzes wurde behoben.
    • Ein Absturz beim Erstellen versteckter Partitionen über die Befehlszeilenschnittstelle wurde behoben.
    • Fehler im Textmodus der Benutzeroberfläche behoben. Die Auswahl der Dateisysteme exFAT und BTRFS ist verboten, wenn diese nicht mit den erstellten Partitionen kompatibel sind.
    • Die Kompatibilität mit klassischen Installern älterer Linux-Distributionen wurde verbessert.
  • Es wurde die Empfehlung implementiert, eine zusätzliche Prüfung hinzuzufügen, um sicherzustellen, dass der Primär- und Sekundärschlüssel beim Erstellen von Partitionen nicht übereinstimmen. Aufgrund der Verwendung eines Pseudozufallszahlengenerators bei der Schlüsselgenerierung ist eine Übereinstimmung der Schlüssel unwahrscheinlich und die Prüfung wurde vielmehr hinzugefügt, um hypothetische Angriffe vollständig auszuschließen.
  • In Builds für die Windows-Plattform ist der Speicherschutzmodus standardmäßig aktiviert, der verhindert, dass Prozesse ohne Administratorrechte den Inhalt des VeraCrypt-Speichers lesen (kann die Kompatibilität mit Bildschirmleseprogrammen beeinträchtigen). Schutz gegen die Ersetzung von Code im VeraCrypt-Speicher durch andere Prozesse hinzugefügt. Verbesserte Implementierung der Speicherverschlüsselung und des Modus zum schnellen Erstellen von Dateicontainern. EFI Bootloader hat die Unterstützung für den ursprünglichen Windows-Bootloader im Crash-Recovery-Modus verbessert. Dem Menü wurde eine Option zum Mounten ohne Verwendung des Caches hinzugefügt. Probleme mit zunehmender Verlangsamung der Encrypt-In-Place-Verschlüsselung in großen Partitionen wurden behoben. Expander hat Unterstützung für das Verschieben von Dateien und Schlüsseln im Drag&Drop-Modus hinzugefügt. Es wurde ein modernerer Dialog zur Auswahl von Dateien und Verzeichnissen verwendet, der besser mit Windows 11 kompatibel ist. Der DLL-Sicherlademodus wurde verbessert.
  • Der Support für ältere Windows-Versionen wurde eingestellt. Als unterstützte Mindestversion wird Windows 10 angegeben. Theoretisch ist VeraCrypt weiterhin unter Windows 7 und Windows 8/8.1 lauffähig, ein Test auf korrekten Betrieb auf diesen Plattformen wird jedoch nicht mehr durchgeführt.

Source: opennet.ru

Kommentar hinzufügen