ProHoster > Blog > internetske vijesti > VeraCrypt 1.26 sustav šifriranja particije diska je dostupan, zamjenjujući TrueCrypt

VeraCrypt 1.26 sustav šifriranja particije diska je dostupan, zamjenjujući TrueCrypt

Nakon godinu i pol dana razvoja, objavljeno je izdanje projekta VeraCrypt 1.26 koji razvija fork sustava za enkripciju particije diska TrueCrypt koji je prestao postojati. VeraCrypt je poznat po zamjeni algoritma RIPEMD-160 koji se koristi u TrueCryptu sa SHA-512 i SHA-256, povećanju broja iteracija raspršivanja, pojednostavljenju procesa izgradnje za Linux i macOS i uklanjanju problema identificiranih tijekom revizije izvornih kodova TrueCrypta. Posljednje službeno izdanje VeraCrypta 1.25.9 objavljeno je u veljači 2022. Kod koji je razvio projekt VeraCrypt distribuira se pod licencom Apache 2.0, a posudbe od TrueCrypta nastavljaju se distribuirati pod licencom TrueCrypt 3.0. Generiraju se gotovi sklopovi za Linux, FreeBSD, Windows i macOS.

Među promjenama u novoj verziji:

  • Dodana podrška za korištenje bankovnih pametnih kartica koje su u skladu s EMV standardom kao spremište ključeva za pristup nesistemskim odjeljcima. EMV kartice mogu se koristiti u VeraCryptu bez potrebe za posebnim konfiguriranjem PKCS#11 modula i bez unosa PIN koda. Sadržaj datoteke ključa generira se na temelju jedinstvenih podataka prisutnih na kartici.
  • Uklonjen način rada kompatibilnosti s TrueCryptom. Najnovija verzija koja podržava montiranje ili pretvaranje TrueCrypt particija je VeraCrypt 1.25.9.
  • Podrška za algoritme šifriranja RIPEMD160 i GOST89 potpuno je uklonjena. Particije stvorene pomoću ovih algoritama više se ne mogu montirati pomoću VeraCrypta.
  • Za standardne i sustavno šifrirane particije moguće je koristiti novi algoritam za generiranje pseudo-slučajnih sekvenci (PRF, Pseudo-Random Function), koristeći BLAKE2s hash funkciju.
  • Promjene u verziji Linuxa:
    • Poboljšana kompatibilnost s Alpine Linux distribucijom i standardnom C bibliotekom musl.
    • Riješeni problemi kompatibilnosti s Ubuntu 23.04 i wxWidgets 3.1.6+.
    • Verzija okvira wxWidgets u statičkim sklopovima ažurirana je na 3.2.2.1.
    • Implementacija generatora pseudoslučajnih brojeva usklađena je sa službenom dokumentacijom i sličnog je ponašanja implementaciji za Windows.
    • Ispravljena je pogreška u generatoru pseudoslučajnih brojeva koja je uzrokovala neuspjeh testova pri korištenju Blake2s algoritma.
    • Problemi s pokretanjem uslužnog programa fsck su riješeni.
    • Problem s odabirom pogrešne veličine za skrivene particije pri korištenju načina korištenja svog slobodnog prostora na disku je riješen.
    • Popravljen pad prilikom stvaranja skrivenih particija putem sučelja naredbenog retka.
    • Ispravljene pogreške u tekstualnom načinu sučelja. Odabir exFAT i BTRFS datotečnih sustava je zabranjen ako nisu kompatibilni s particijama koje se stvaraju.
    • Poboljšana je kompatibilnost s klasičnim instalaterima starijih distribucija Linuxa.
  • Implementirana je preporuka za dodavanje dodatne provjere kako bi se osiguralo da se primarni i sekundarni ključ ne podudaraju prilikom izrade particija. Zbog upotrebe generatora pseudoslučajnih brojeva prilikom generiranja ključeva, podudaranje ključeva je malo vjerojatno i provjera je dodana radi potpunog uklanjanja hipotetskih napada.
  • U verzijama za Windows platformu, način zaštite memorije je omogućen prema zadanim postavkama, što sprječava procese koji nemaju administratorske ovlasti da čitaju sadržaj VeraCrypt memorije (može prekinuti kompatibilnost s čitačima zaslona). Dodana zaštita od zamjene koda u VeraCrypt memoriji od strane drugih procesa. Poboljšana implementacija šifriranja memorije i način za brzo stvaranje spremnika datoteka. EFI Bootloader ima poboljšanu podršku za izvorni Windows bootloader u načinu rada za oporavak od pada. U izbornik je dodana opcija za montiranje bez korištenja predmemorije. Riješeni su problemi s povećanjem usporavanja Encrypt-In-Place enkripcije na velikim particijama. Expander je dodao podršku za premještanje datoteka i tipki u drag&drop modu. Korišten je moderniji dijaloški okvir za odabir datoteka i direktorija koji je bolje kompatibilan sa sustavom Windows 11. Poboljšan je DLL način sigurnog učitavanja.
  • Prestala je podrška za starije verzije sustava Windows. Kao minimalno podržana verzija navodi se Windows 10. Teoretski, VeraCrypt još uvijek može raditi na Windows 7 i Windows 8/8.1, ali se testiranje ispravnog rada na ovim platformama više ne provodi.

Izvor: opennet.ru

Dodajte komentar