Puolentoista vuoden kehitystyön jälkeen on julkaistu VeraCrypt 1.26 -projektin julkaisu, joka kehittää haarukkaa TrueCrypt-levyosion salausjärjestelmästä, joka on lakannut olemasta. VeraCrypt on huomattava, koska se korvaa TrueCryptissä käytetyn RIPEMD-160-algoritmin SHA-512:lla ja SHA-256:lla, lisää hajautusiteraatioiden määrää, yksinkertaistaa Linuxin ja macOS:n rakennusprosessia ja eliminoi TrueCrypt-lähdekoodien tarkastuksen aikana havaitut ongelmat. VeraCrypt 1.25.9:n viimeisin virallinen julkaisu julkaistiin helmikuussa 2022. VeraCrypt-projektin kehittämää koodia jaetaan Apache 2.0 -lisenssillä, ja TrueCryptin lainat jaetaan edelleen TrueCrypt License 3.0 -lisenssillä. Valmiit kokoonpanot luodaan Linuxille, FreeBSD:lle, Windowsille ja macOS:lle.
Uuden version muutoksista:
- Lisätty tuki EMV-standardin mukaisten pankkikorttien käytölle avainsäilönä ei-järjestelmän osioihin pääsyä varten. EMV-kortteja voidaan käyttää VeraCryptissä ilman, että PKCS#11-moduulia tarvitsee erikseen konfiguroida ja ilman PIN-koodin syöttämistä. Avaintiedoston sisältö luodaan kortilla olevien yksilöllisten tietojen perusteella.
- TrueCrypt-yhteensopivuustila poistettu. Uusin versio, joka tukee TrueCrypt-osioiden asentamista tai muuntamista, on VeraCrypt 1.25.9.
- RIPEMD160- ja GOST89-salausalgoritmien tuki on poistettu kokonaan. Näillä algoritmeilla luotuja osioita ei voi enää asentaa VeraCryptillä.
- Vakio- ja järjestelmäsalatuissa osioissa on mahdollista käyttää uutta algoritmia näennäissatunnaisten sekvenssien generoimiseen (PRF, Pseudo-Random Function) käyttämällä BLAKE2:n hajautusfunktiota.
- Muutoksia Linux-versioon:
- Parannettu yhteensopivuus Alpine Linux -jakelun ja tavallisen C-kirjaston musl:n kanssa.
- Ratkaistu yhteensopivuusongelmat Ubuntu 23.04:n ja wxWidgets 3.1.6+:n kanssa.
- Staattisten kokoonpanojen wxWidgets-kehyksen versio on päivitetty versioon 3.2.2.1.
- Näennäissatunnaislukugeneraattorin toteutus on saatettu linjaan virallisen dokumentaation kanssa ja on toiminnaltaan samanlainen kuin Windows-toteutus.
- Korjattu näennäissatunnaislukugeneraattorissa oleva virhe, joka aiheutti testien epäonnistumisen Blake2s-algoritmia käytettäessä.
- Fsck-apuohjelman suorittamiseen liittyvät ongelmat on ratkaistu.
- Ongelma, joka liittyy väärän koon valintaan piilotetuille osioille käytettäessä kaiken vapaan levytilan käyttöä, on ratkaistu.
- Korjattu kaatuminen, kun luotiin piilotettuja osioita komentoriviliittymän kautta.
- Korjattu virheet käyttöliittymän tekstitilassa. ExFAT- ja BTRFS-tiedostojärjestelmien valitseminen on kiellettyä, jos ne eivät ole yhteensopivia luotavien osioiden kanssa.
- Yhteensopivuutta vanhempien Linux-jakelujen klassisten asennusohjelmien kanssa on parannettu.
- On otettu käyttöön suositus lisätä ylimääräinen tarkistus sen varmistamiseksi, että ensisijainen ja toissijainen avaimet eivät täsmää osioita luotaessa. Koska avaimia luotaessa käytetään näennäissatunnaislukugeneraattoria, avainten yhteensopivuus on epätodennäköistä ja tarkistus lisättiin pikemminkin hypoteettisten hyökkäysten poistamiseksi kokonaan.
- Windows-alustan koontiversioissa muistin suojaustila on oletusarvoisesti käytössä, mikä estää prosesseja, joilla ei ole järjestelmänvalvojan oikeuksia, lukemasta VeraCrypt-muistin sisältöä (saattaa rikkoa yhteensopivuuden näytönlukuohjelmien kanssa). Lisätty suojaus koodin korvaamiselta VeraCrypt-muistiin muilla prosesseilla. Paranneltu muistin salauksen toteutus ja tila tiedostosäiliöiden nopeaan luomiseen. EFI Bootloader on parantanut alkuperäisen Windowsin käynnistyslataimen tukea kaatumispalautustilassa. Valikkoon on lisätty vaihtoehto asentaa käyttämättä välimuistia. Encrypt-In-Place-salauksen kasvavaan hidastumiseen liittyvät ongelmat suurissa osioissa on ratkaistu. Expander on lisännyt tuen tiedostojen ja avainten siirtämiseen vedä ja pudota -tilassa. Tiedostojen ja hakemistojen valintaan on käytetty nykyaikaisempaa valintaikkunaa, joka on paremmin yhteensopiva Windows 11:n kanssa. DLL:n turvallista lataustilaa on parannettu.
- Vanhojen Windows-versioiden tuki on päättynyt. Vähimmäistuetuksi versioksi on ilmoitettu Windows 10. Teoriassa VeraCrypt toimii edelleen Windows 7:ssä ja Windows 8/8.1:ssä, mutta oikean toiminnan testausta näillä alustoilla ei enää tehdä.
Lähde: opennet.ru