ProHoster > Blog > ειδήσεις στο διαδίκτυο > Διατίθεται σύστημα κρυπτογράφησης διαμερισμάτων δίσκου VeraCrypt 1.26, αντικαθιστώντας το TrueCrypt

Διατίθεται σύστημα κρυπτογράφησης διαμερισμάτων δίσκου VeraCrypt 1.26, αντικαθιστώντας το TrueCrypt

Μετά από ενάμιση χρόνο ανάπτυξης, δημοσιεύτηκε η κυκλοφορία του έργου VeraCrypt 1.26, αναπτύσσοντας ένα πιρούνι του συστήματος κρυπτογράφησης διαμερισμάτων δίσκου TrueCrypt, το οποίο έπαψε να υπάρχει. Το VeraCrypt είναι αξιοσημείωτο για την αντικατάσταση του αλγόριθμου RIPEMD-160 που χρησιμοποιείται στο TrueCrypt με SHA-512 και SHA-256, αυξάνοντας τον αριθμό των επαναλήψεων κατακερματισμού, απλοποιώντας τη διαδικασία κατασκευής για Linux και macOS και εξαλείφοντας προβλήματα που εντοπίστηκαν κατά τον έλεγχο των πηγαίων κωδίκων TrueCrypt. Η τελευταία επίσημη κυκλοφορία του VeraCrypt 1.25.9 δημοσιεύτηκε τον Φεβρουάριο του 2022. Ο κώδικας που αναπτύχθηκε από το έργο VeraCrypt διανέμεται με την άδεια Apache 2.0 και τα δάνεια από το TrueCrypt συνεχίζουν να διανέμονται υπό την άδεια TrueCrypt 3.0. Οι έτοιμες συναρμολογήσεις δημιουργούνται για Linux, FreeBSD, Windows και macOS.

Μεταξύ των αλλαγών στη νέα έκδοση:

  • Προστέθηκε υποστήριξη για τη χρήση τραπεζικών έξυπνων καρτών που συμμορφώνονται με το πρότυπο EMV ως αποθήκευση κλειδιών για πρόσβαση σε τμήματα εκτός συστήματος. Οι κάρτες EMV μπορούν να χρησιμοποιηθούν στο VeraCrypt χωρίς την ανάγκη χωριστής διαμόρφωσης της μονάδας PKCS#11 και χωρίς την εισαγωγή κωδικού PIN. Τα περιεχόμενα του αρχείου κλειδιού δημιουργούνται με βάση τα μοναδικά δεδομένα που υπάρχουν στην κάρτα.
  • Καταργήθηκε η λειτουργία συμβατότητας TrueCrypt. Η πιο πρόσφατη έκδοση που υποστηρίζει την τοποθέτηση ή τη μετατροπή κατατμήσεων TrueCrypt είναι η VeraCrypt 1.25.9.
  • Η υποστήριξη για τους αλγόριθμους κρυπτογράφησης RIPEMD160 και GOST89 έχει καταργηθεί πλήρως. Τα διαμερίσματα που δημιουργούνται με αυτούς τους αλγόριθμους δεν μπορούν πλέον να προσαρτηθούν χρησιμοποιώντας το VeraCrypt.
  • Για τυπικές και κρυπτογραφημένες κατατμήσεις συστήματος, είναι δυνατή η χρήση ενός νέου αλγόριθμου για τη δημιουργία ψευδοτυχαίων ακολουθιών (PRF, Pseudo-Random Function), χρησιμοποιώντας τη συνάρτηση κατακερματισμού BLAKE2s.
  • Αλλαγές στην έκδοση Linux:
    • Βελτιωμένη συμβατότητα με τη διανομή Alpine Linux και την τυπική βιβλιοθήκη C musl.
    • Επιλύθηκαν προβλήματα συμβατότητας με το Ubuntu 23.04 και το wxWidgets 3.1.6+.
    • Η έκδοση του πλαισίου wxWidgets σε στατικές συγκροτήσεις έχει ενημερωθεί στην 3.2.2.1.
    • Η υλοποίηση της γεννήτριας ψευδοτυχαίων αριθμών ευθυγραμμίζεται με την επίσημη τεκμηρίωση και είναι παρόμοια σε συμπεριφορά με την υλοποίηση για Windows.
    • Διορθώθηκε ένα σφάλμα στη γεννήτρια ψευδοτυχαίων αριθμών που προκάλεσε την αποτυχία των δοκιμών κατά τη χρήση του αλγόριθμου Blake2s.
    • Τα προβλήματα με την εκτέλεση του βοηθητικού προγράμματος fsck επιλύθηκαν.
    • Το πρόβλημα με την επιλογή λανθασμένου μεγέθους για κρυφά διαμερίσματα κατά τη χρήση της λειτουργίας χρήσης όλου του ελεύθερου χώρου στο δίσκο έχει επιλυθεί.
    • Διορθώθηκε ένα σφάλμα κατά τη δημιουργία κρυφών κατατμήσεων μέσω της διεπαφής της γραμμής εντολών.
    • Διορθώθηκαν σφάλματα στη λειτουργία κειμένου της διεπαφής. Η επιλογή συστημάτων αρχείων exFAT και BTRFS απαγορεύεται εάν δεν είναι συμβατά με τα διαμερίσματα που δημιουργούνται.
    • Η συμβατότητα με κλασικά προγράμματα εγκατάστασης παλαιότερων διανομών Linux έχει βελτιωθεί.
  • Έχει εφαρμοστεί μια σύσταση για την προσθήκη ενός πρόσθετου ελέγχου για να διασφαλιστεί ότι το πρωτεύον και το δευτερεύον κλειδί δεν ταιριάζουν κατά τη δημιουργία κατατμήσεων. Λόγω της χρήσης μιας γεννήτριας ψευδοτυχαίων αριθμών κατά τη δημιουργία κλειδιών, η αντιστοίχιση των κλειδιών είναι απίθανη και ο έλεγχος προστέθηκε μάλλον για να εξαλειφθούν πλήρως οι υποθετικές επιθέσεις.
  • Στις εκδόσεις για την πλατφόρμα των Windows, η λειτουργία προστασίας μνήμης είναι ενεργοποιημένη από προεπιλογή, η οποία εμποδίζει τις διαδικασίες που δεν έχουν δικαιώματα διαχειριστή να διαβάζουν τα περιεχόμενα της μνήμης VeraCrypt (μπορεί να διακόψει τη συμβατότητα με προγράμματα ανάγνωσης οθόνης). Προστέθηκε προστασία από την αντικατάσταση του κώδικα στη μνήμη VeraCrypt από άλλες διεργασίες. Βελτιωμένη εφαρμογή κρυπτογράφησης μνήμης και λειτουργία για γρήγορη δημιουργία κοντέινερ αρχείων. Το EFI Bootloader έχει βελτιωμένη υποστήριξη για τον αρχικό φορτωτή εκκίνησης των Windows σε λειτουργία ανάκτησης σφαλμάτων. Στο μενού έχει προστεθεί μια επιλογή για προσάρτηση χωρίς χρήση της κρυφής μνήμης. Τα προβλήματα με την αυξανόμενη επιβράδυνση της κρυπτογράφησης Encrypt-In-Place σε μεγάλα διαμερίσματα έχουν επιλυθεί. Το Expander έχει προσθέσει υποστήριξη για τη μετακίνηση αρχείων και πλήκτρων σε λειτουργία μεταφοράς και απόθεσης. Έχει χρησιμοποιηθεί ένα πιο σύγχρονο παράθυρο διαλόγου για την επιλογή αρχείων και καταλόγων, το οποίο είναι καλύτερα συμβατό με τα Windows 11. Η λειτουργία ασφαλούς φόρτωσης DLL έχει βελτιωθεί.
  • Η υποστήριξη για παλαιότερες εκδόσεις των Windows έληξε. Τα Windows 10 αναφέρονται ως η ελάχιστη υποστηριζόμενη έκδοση. Θεωρητικά, το VeraCrypt μπορεί ακόμα να εκτελείται σε Windows 7 και Windows 8/8.1, αλλά ο έλεγχος για σωστή λειτουργία σε αυτές τις πλατφόρμες δεν πραγματοποιείται πλέον.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο