Másfél éves fejlesztés után megjelent a VeraCrypt 1.26-os projekt kiadása, amely a megszűnt TrueCrypt lemezpartíció titkosító rendszer villáját fejleszti. A VeraCrypt arról nevezetes, hogy a TrueCryptben használt RIPEMD-160 algoritmust SHA-512-re és SHA-256-ra cserélte, növelte a hash-iterációk számát, leegyszerűsítette a Linux és a macOS építési folyamatát, és kiküszöbölte a TrueCrypt forráskódok auditálása során feltárt problémákat. A VeraCrypt 1.25.9 utolsó hivatalos kiadása 2022 februárjában jelent meg. A VeraCrypt projekt által kifejlesztett kód az Apache 2.0 licenc alatt, a TrueCrypttől kapott kölcsönök pedig továbbra is a TrueCrypt License 3.0 alatt kerülnek terjesztésre. Kész összeállításokat generálnak Linux, FreeBSD, Windows és macOS számára.
Az új verzió változásai között szerepel:
- Támogatás hozzáadva az EMV szabványnak megfelelő banki intelligens kártyák kulcstárolóként történő használatához a nem rendszerrészek eléréséhez. Az EMV kártyák a PKCS#11 modul külön konfigurálása és PIN kód megadása nélkül használhatók a VeraCryptben. A kulcsfájl tartalma a kártyán található egyedi adatok alapján jön létre.
- A TrueCrypt kompatibilitási mód eltávolítva. A TrueCrypt partíciók csatlakoztatását vagy konvertálását támogató legújabb verzió a VeraCrypt 1.25.9.
- A RIPEMD160 és GOST89 titkosítási algoritmusok támogatása teljesen megszűnt. Az ezekkel az algoritmusokkal létrehozott partíciók már nem csatlakoztathatók a VeraCrypt segítségével.
- Szabványos és rendszertitkosított partíciók esetén lehetőség van egy új algoritmus alkalmazására pszeudo-véletlen sorozatok generálására (PRF, Pseudo-Random Function), a BLAKE2s hash függvény használatával.
- Változások a Linux verzióban:
- Továbbfejlesztett kompatibilitás az Alpine Linux disztribúcióval és a szabványos C könyvtárral.
- Megoldott az Ubuntu 23.04 és a wxWidgets 3.1.6+ kompatibilitási problémái.
- A wxWidgets keretrendszer statikus összeállításokban lévő verziója 3.2.2.1-re frissült.
- Az álvéletlenszám-generátor megvalósítása összhangba került a hivatalos dokumentációval, és viselkedésében hasonló a Windowshoz készült megvalósításhoz.
- Kijavítottuk az álvéletlenszám-generátor hibáját, amely a Blake2s algoritmus használatakor a tesztek sikertelenségét okozta.
- Az fsck segédprogram futtatásával kapcsolatos problémák megoldódtak.
- Megoldódott a rejtett partíciók rossz méretének kiválasztásával kapcsolatos probléma, amikor a teljes szabad lemezterület felhasználásának módját használja.
- Javítva egy összeomlás, amikor rejtett partíciókat hozott létre a parancssori felületen keresztül.
- Hibák javítása a felület szöveges módjában. Az exFAT és BTRFS fájlrendszerek kiválasztása tilos, ha azok nem kompatibilisek a létrehozandó partíciókkal.
- Javult a kompatibilitás a régebbi Linux disztribúciók klasszikus telepítőivel.
- Javaslatot tettünk egy további ellenőrzés hozzáadására annak biztosítására, hogy az elsődleges és a másodlagos kulcsok ne egyezzenek partíciók létrehozásakor. Mivel a kulcsok generálásakor pszeudo-véletlenszám-generátort használnak, a kulcsok egyezése nem valószínű, és az ellenőrzést inkább a feltételezett támadások teljes kiküszöbölése érdekében adták hozzá.
- A Windows platformhoz készült buildekben alapértelmezés szerint engedélyezve van a memóriavédelmi mód, amely megakadályozza, hogy a rendszergazdai jogosultságokkal nem rendelkező folyamatok beolvassák a VeraCrypt memória tartalmát (megszakíthatja a kompatibilitást a képernyőolvasókkal). Hozzáadott védelem a VeraCrypt memóriába való kód más folyamatok általi helyettesítése ellen. A memóriatitkosítás továbbfejlesztett megvalósítása és a fájltárolók gyors létrehozásának módja. Az EFI Bootloader javította az eredeti Windows rendszerindító betöltő támogatását összeomlás-helyreállítási módban. A menühöz hozzáadtunk egy lehetőséget, amellyel a gyorsítótár használata nélkül csatlakoztatható. Megoldódtak a nagyobb partíciókban az Encrypt-In-Place titkosítás lassulásával kapcsolatos problémák. Az Expander támogatja a fájlok és kulcsok drag&drop módban történő mozgatását. A fájlok és könyvtárak kiválasztásához egy modernebb párbeszédablakot használtak, amely jobban kompatibilis a Windows 11 rendszerrel. A DLL biztonságos betöltési módja továbbfejlesztett.
- A Windows régebbi verzióinak támogatása megszűnt. A minimálisan támogatott verzió a Windows 10. Elméletileg a VeraCrypt továbbra is futhat Windows 7 és Windows 8/8.1 rendszeren, de ezeken a platformokon már nem tesztelik a megfelelő működést.
Forrás: opennet.ru