VeraCrypt 1.26.18, fork ugašenog TrueCrypt sustava za šifriranje particija diska, je objavljen. VeraCrypt je poznat po zamjeni TrueCryptovog RIPEMD-160 algoritma sa SHA-512 i SHA-256, povećanju broja iteracija hashiranja i pojednostavljenju procesa izgradnje za Linux и macOS, rješavajući probleme uočene tijekom revizije izvornog koda TrueCrypta. Kod koji je razvio projekt VeraCrypt distribuira se pod licencom Apache 2.0, dok se njegovi derivati iz TrueCrypta i dalje distribuiraju pod licencom TrueCrypt 3.0. Izrađene su spremne za korištenje verzije za Linux, FreeBSD, Windows и macOS.
Među promjenama u novoj verziji:
- Na x86 sustavima, kako bi se ubrzao algoritam PBKDF2-HMAC-SHA256, koriste se specijalizirane CPU upute za izračun SHA-256 hashova.
- Za ARM64 platforme, dodana podrška za napredne upute za hardversko ubrzanje AES enkripcije.
- Logika za određivanje sesija stvorenih pomoću uslužnog programa sudo je pojednostavljena.
- Ispravljeni problemi s izgradnjom pomoću biblioteke wxWidgets koja se nalazi u Ubuntu.
- Dodana provjera postojanja particija prije montiranja.
- U sklopovima za macOS Snimanje zaslona je onemogućeno prema zadanim postavkama (dodana je opcija "--allow-screencapture" za omogućavanje).
- Podrška za 32-bitne sustave je ukinuta. WindowsNavedeno je da je minimalno podržano izdanje Windows 10 ažuriranje 1809 (listopad 2018.). Na sustavima s Windows Koristi se generator pseudoslučajnih brojeva BCryptGenRandom (umjesto zastarjelog CryptGenRandoma) i moderni API za akumulaciju entropije.
- Ispravljena ranjivost CVE-2024-54187 uzrokovana upotrebom relativnih staza prilikom pokretanja izvršnih datoteka sustava. Za zaštitu od zamjene pokrenutih datoteka njihovim smještajem u direktorije dostupne korisniku, sada se koriste samo apsolutne staze prilikom pokretanja.
- Ispravljena je ranjivost CVE-2025-23021, koja je dopuštala montiranje particija u sistemske direktorije, na primjer, u direktorije spomenute u varijabli okruženja PATH.
Izvor: opennet.ru
