Post jaro kaj duono da evoluo, la liberigo de la VeraCrypt 1.26-projekto estis publikigita, evoluigante forkon de la TrueCrypt diskpartiga ĉifradsistemo, kiu ĉesis ekzisti. VeraCrypt estas rimarkinda pro anstataŭigi la RIPEMD-160-algoritmon uzitan en TrueCrypt kun SHA-512 kaj SHA-256, pliigante la nombron da haĉaj ripetoj, simpligante la konstruprocezon por Linukso kaj macOS, kaj eliminante problemojn identigitajn dum la revizio de TrueCrypt fontkodoj. La lasta oficiala eldono de VeraCrypt 1.25.9 estis publikigita en februaro 2022. La kodo evoluigita de la VeraCrypt-projekto estas distribuita sub la licenco Apache 2.0, kaj pruntoj de TrueCrypt daŭre estas distribuitaj sub la TrueCrypt License 3.0. Pretaj asembleoj estas generitaj por Linukso, FreeBSD, Vindozo kaj macOS.
Inter la ŝanĝoj en la nova versio:
- Aldonita subteno por uzado de bankaj inteligentaj kartoj kiuj konformas al la EMV-normo kiel ŝlosila vendejo por aliri ne-sistemajn sekciojn. EMV-kartoj povas esti uzataj en VeraCrypt sen neceso aparte agordi la PKCS#11-modulon kaj sen enigi PIN-kodon. La enhavo de la ŝlosila dosiero estas generita surbaze de la unikaj datumoj ĉeestantaj sur la karto.
- Forigita TrueCrypt-kongrua reĝimo. La plej nova versio por subteni muntadon aŭ konverti TrueCrypt-diskojn estas VeraCrypt 1.25.9.
- Subteno por ĉifrado-algoritmoj RIPEMD160 kaj GOST89 estis tute forigita. Sekcioj kreitaj per ĉi tiuj algoritmoj ne plu povas esti muntitaj per VeraCrypt.
- Por normaj kaj sistemaj ĉifritaj sekcioj, estas eble uzi novan algoritmon por generado de pseŭdo-hazardaj sekvencoj (PRF, Pseŭdo-Hazarda Funkcio), uzante la BLAKE2s hashfunkcion.
- Ŝanĝoj en la Linukso-versio:
- Plibonigita kongruo kun la Alpine Linukso-distribuo kaj la norma C-biblioteko musl.
- Solvita kongruaj problemoj kun Ubuntu 23.04 kaj wxWidgets 3.1.6+.
- La versio de la kadro wxWidgets en senmovaj asembleoj estis ĝisdatigita al 3.2.2.1.
- La efektivigo de la pseŭdohazarda nombrogeneratoro estas aligita al la oficiala dokumentaro kaj estas simila en konduto al la efektivigo por Vindozo.
- Korektis cimon en la pseŭdohazarda nombrogeneratoro, kiu kaŭzis malsukceson de provoj dum uzado de la Blake2s-algoritmo.
- Problemoj pri rulado de la fsck ilo estis solvitaj.
- La problemo pri elekto de malĝusta grandeco por kaŝitaj subdiskoj kiam vi uzas la reĝimon uzi la tutan liberan diskspacon estis solvita.
- Korektis kraŝon dum kreado de kaŝitaj sekcioj per la komandlinia interfaco.
- Korektis erarojn en la teksta reĝimo de la interfaco. Elekto de dosiersistemoj exFAT kaj BTRFS estas malpermesita se ili ne kongruas kun la kreaj sekcioj.
- Kongruo kun klasikaj instaliloj de pli malnovaj Linuksaj distribuoj estis plibonigita.
- Rekomendo estis efektivigita por aldoni plian kontrolon por certigi, ke la primaraj kaj malĉefaj ŝlosiloj ne kongruas dum kreado de sekcioj. Pro la uzo de pseŭdo-hazarda nombrogeneratoro dum generado de ŝlosiloj, matĉo de ŝlosiloj estas neverŝajna kaj la ĉeko estis aldonita prefere por tute elimini hipotezajn atakojn.
- En konstruoj por la Vindoza platformo, memorprotekta reĝimo estas ebligita defaŭlte, kio malhelpas procezojn, kiuj ne havas administrantajn privilegiojn, legi la enhavon de VeraCrypt-memoro (povas rompi kongruecon kun ekranlegiloj). Aldonita protekto kontraŭ anstataŭigo de kodo en VeraCrypt-memoron per aliaj procezoj. Plibonigita efektivigo de memorĉifrado kaj la reĝimo por rapide krei dosierujojn. EFI Bootloader plibonigis subtenon por la originala Windows-ŝargilo en kraŝa reakiro. Opcio estis aldonita al la menuo por munti sen uzi la kaŝmemoron. Problemoj pri kreskanta malrapidiĝo de Ĉifri-Surloke ĉifrado en grandaj sekcioj estis solvitaj. Ekspandilo aldonis subtenon por movi dosierojn kaj klavojn en treni kaj faligi reĝimon. Pli moderna dialogo por elektado de dosieroj kaj dosierujoj estis uzata, kiu pli bone kongruas kun Windows 11. La sekura ŝargi reĝimo de DLL estis plibonigita.
- Subteno por pli malnovaj versioj de Vindozo finiĝis. Vindozo 10 estas deklarita kiel la minimuma subtenata versio.Teorie, VeraCrypt ankoraŭ povas funkcii en Vindozo 7 kaj Vindozo 8/8.1, sed testado por ĝusta funkciado sur ĉi tiuj platformoj ne plu estas efektivigita.
fonto: opennet.ru