ProHoster > Blog > noticias de internet > O sistema de cifrado de particións de disco VeraCrypt 1.26 está dispoñible, substituíndo a TrueCrypt

O sistema de cifrado de particións de disco VeraCrypt 1.26 está dispoñible, substituíndo a TrueCrypt

Despois de ano e medio de desenvolvemento, publicouse o lanzamento do proxecto VeraCrypt 1.26, desenvolvendo unha bifurcación do sistema de cifrado de particións de disco TrueCrypt, que deixou de existir. VeraCrypt destaca por substituír o algoritmo RIPEMD-160 usado en TrueCrypt por SHA-512 e SHA-256, aumentar o número de iteracións de hash, simplificar o proceso de compilación para Linux e macOS e eliminar os problemas identificados durante a auditoría dos códigos fonte de TrueCrypt. A última versión oficial de VeraCrypt 1.25.9 publicouse en febreiro de 2022. O código desenvolvido polo proxecto VeraCrypt distribúese baixo a licenza Apache 2.0 e os préstamos de TrueCrypt seguen distribuíndose baixo a licenza TrueCrypt 3.0. Xéranse conxuntos preparados para Linux, FreeBSD, Windows e macOS.

Entre os cambios na nova versión:

  • Engadido soporte para o uso de tarxetas intelixentes bancarias que cumpran co estándar EMV como almacén de claves para acceder a seccións que non son do sistema. As tarxetas EMV pódense usar en VeraCrypt sen necesidade de configurar por separado o módulo PKCS#11 e sen introducir un código PIN. O contido do ficheiro clave xérase en función dos datos únicos presentes na tarxeta.
  • Eliminouse o modo de compatibilidade TrueCrypt. A última versión que admite a montaxe ou a conversión de particións TrueCrypt é VeraCrypt 1.25.9.
  • Eliminouse por completo o soporte para os algoritmos de cifrado RIPEMD160 e GOST89. As particións creadas con estes algoritmos xa non se poden montar usando VeraCrypt.
  • Para particións cifradas estándar e do sistema, é posible utilizar un novo algoritmo para xerar secuencias pseudoaleatorias (PRF, Función pseudoaleatoria), utilizando a función hash BLAKE2s.
  • Cambios na versión de Linux:
    • Compatibilidade mellorada coa distribución Alpine Linux e a biblioteca C estándar musl.
    • Resolveuse problemas de compatibilidade con Ubuntu 23.04 e wxWidgets 3.1.6+.
    • A versión do cadro wxWidgets en conxuntos estáticos actualizouse á 3.2.2.1.
    • A implementación do xerador de números pseudoaleatorios está en consonancia coa documentación oficial e ten un comportamento similar á implementación para Windows.
    • Corrixiuse un erro no xerador de números pseudoaleatorios que facía que as probas fallasen ao usar o algoritmo Blake2s.
    • Resolvéronse os problemas coa execución da utilidade fsck.
    • Resolveuse o problema de escoller o tamaño incorrecto para as particións ocultas ao utilizar o modo de usar todo o espazo libre no disco.
    • Corrixiuse un fallo ao crear particións ocultas a través da interface de liña de comandos.
    • Corrixiron erros no modo texto da interface. A selección de sistemas de ficheiros exFAT e BTRFS está prohibida se non son compatibles coas particións que se están creando.
    • Mellorouse a compatibilidade cos instaladores clásicos das antigas distribucións de Linux.
  • Implementouse unha recomendación para engadir unha comprobación adicional para garantir que as chaves primaria e secundaria non coinciden ao crear particións. Debido ao uso dun xerador de números pseudoaleatorios ao xerar claves, é improbable unha coincidencia de claves e a comprobación engadiuse para eliminar completamente os ataques hipotéticos.
  • Nas compilacións para a plataforma Windows, o modo de protección da memoria está activado de forma predeterminada, o que impide que procesos que non teñan privilexios de administrador lean o contido da memoria VeraCrypt (pode romper a compatibilidade cos lectores de pantalla). Engadiuse protección contra a substitución de código na memoria de VeraCrypt por outros procesos. Implementación mellorada do cifrado da memoria e do modo de creación rápida de contedores de ficheiros. O cargador de arranque EFI mellorou o soporte para o cargador de arranque orixinal de Windows no modo de recuperación de fallos. Engadiuse unha opción ao menú para montar sen usar a caché. Resolvéronse os problemas coa crecente desaceleración do cifrado de cifrado no lugar en grandes particións. Expander engadiu compatibilidade para mover ficheiros e teclas no modo de arrastrar e soltar. Utilizouse un diálogo máis moderno para seleccionar ficheiros e directorios, que é mellor compatible con Windows 11. Mellorouse o modo de carga segura de DLL.
  • Rematou o soporte para versións antigas de Windows. Windows 10 indícase como a versión mínima compatible.Teoricamente, VeraCrypt aínda se pode executar en Windows 7 e Windows 8/8.1, pero xa non se realizan probas de funcionamento correcto nestas plataformas.

Fonte: opennet.ru

Engadir un comentario