Pärast poolteist aastat kestnud arendustööd on avaldatud VeraCrypt 1.26 projekti väljalase, mis arendab kettapartitsioonide TrueCrypt krüpteerimissüsteemi, mis on lakanud olemast. VeraCrypt on tähelepanuväärne selle poolest, et TrueCryptis kasutatud algoritm RIPEMD-160 asendati SHA-512 ja SHA-256-ga, suurendas räsimise iteratsioonide arvu, lihtsustas Linuxi ja macOS-i ehitusprotsessi ning kõrvaldas TrueCrypti lähtekoodide auditi käigus tuvastatud probleemid. VeraCrypt 1.25.9 viimane ametlik väljalase avaldati 2022. aasta veebruaris. VeraCrypti projektiga välja töötatud koodi levitatakse Apache 2.0 litsentsi all ja TrueCrypti laenude levitamist jätkatakse TrueCrypt License 3.0 alusel. Valmis sõlmed genereeritakse Linuxi, FreeBSD, Windowsi ja macOS-i jaoks.
Uue versiooni muudatuste hulgas:
- Lisatud tugi EMV standardile vastavate pangakiipkaartide kasutamisele võtmehoidjana süsteemivälistele sektsioonidele juurdepääsuks. EMV kaarte saab VeraCryptis kasutada ilma PKCS#11 moodulit eraldi seadistamata ja PIN-koodi sisestamata. Võtmefaili sisu genereeritakse kaardil olevate unikaalsete andmete põhjal.
- TrueCrypti ühilduvusrežiim eemaldati. Uusim versioon, mis toetab TrueCrypti partitsioonide paigaldamist või teisendamist, on VeraCrypt 1.25.9.
- RIPEMD160 ja GOST89 krüpteerimisalgoritmide tugi on täielikult eemaldatud. Nende algoritmide abil loodud partitsioone ei saa enam VeraCrypti abil ühendada.
- Standardsete ja süsteemsete krüpteeritud partitsioonide puhul on võimalik kasutada uut algoritmi pseudojuhuslike jadade genereerimiseks (PRF, Pseudo-Random Function), kasutades selleks BLAKE2s räsifunktsiooni.
- Muudatused Linuxi versioonis:
- Täiustatud ühilduvus Alpine Linuxi distributsiooniga ja standardse C raamatukoguga musl.
- Lahendatud on ühilduvusprobleemid versioonidega Ubuntu 23.04 ja wxWidgets 3.1.6+.
- Staatilistes koostudes oleva wxWidgetsi raamistiku versioon on värskendatud versioonile 3.2.2.1.
- Pseudojuhuslike numbrite generaatori rakendamine on viidud kooskõlla ametliku dokumentatsiooniga ja sarnaneb käitumiselt Windowsi juurutamisega.
- Parandatud viga pseudojuhuslike arvude generaatoris, mis põhjustas Blake2s algoritmi kasutamisel testide ebaõnnestumise.
- Probleemid fsck utiliidi käivitamisega on lahendatud.
- Lahendatud on probleem peidetud partitsioonide vale suuruse valimisel kogu vaba kettaruumi kasutamise režiimi kasutamisel.
- Parandatud krahh peidetud partitsioonide loomisel käsurea liidese kaudu.
- Parandatud vead liidese tekstirežiimis. Failisüsteemide exFAT ja BTRFS valimine on keelatud, kui need ei ühildu loodava partitsiooniga.
- Täiustatud on ühilduvust vanemate Linuxi distributsioonide klassikaliste installijatega.
- Rakendatud on soovitus lisada partitsioonide loomisel lisakontroll, et tagada, et primaar- ja sekundaarvõtmed ei ühti. Kuna võtmete genereerimisel kasutatakse pseudojuhuslike arvude generaatorit, on võtmete kokkulangevus ebatõenäoline ja kontroll lisati pigem hüpoteetiliste rünnakute täielikuks kõrvaldamiseks.
- Windowsi platvormi järgudes on mälukaitserežiim vaikimisi lubatud, mis takistab administraatoriõigusteta protsessidel VeraCrypti mälu sisu lugemist (võib rikkuda ühilduvuse ekraanilugejatega). Lisatud kaitse koodi asendamise eest VeraCrypti mällu muude protsessidega. Täiustatud mälu krüptimise rakendamine ja failikonteinerite kiire loomise režiim. EFI Bootloader on parandanud algse Windowsi alglaaduri tuge krahhi taastamise režiimis. Menüüsse on lisatud võimalus paigaldada ilma vahemälu kasutamata. Probleemid, mis on seotud krüptimise krüptimise aeglustumisega suurtes partitsioonides, on lahendatud. Expander on lisanud toe failide ja võtmete teisaldamiseks lohistamisrežiimis. Failide ja kataloogide valimiseks on kasutatud kaasaegsemat dialoogi, mis ühildub paremini Windows 11-ga. Täiustatud on DLL-i turvalist laadimisrežiimi.
- Windowsi vanemate versioonide tugi on lõppenud. Väikseima toetatud versioonina on märgitud Windows 10. Teoreetiliselt saab VeraCrypt endiselt töötada operatsioonisüsteemides Windows 7 ja Windows 8/8.1, kuid nendel platvormidel õiget toimimist enam ei testita.
Allikas: opennet.ru