ProHoster > blog > berita internet > Sistem enkripsi partisi disk VeraCrypt 1.26 tersedia, menggantikan TrueCrypt

Sistem enkripsi partisi disk VeraCrypt 1.26 tersedia, menggantikan TrueCrypt

Setelah satu setengah tahun pengembangan, rilis proyek VeraCrypt 1.26 telah diterbitkan, mengembangkan cabang dari sistem enkripsi partisi disk TrueCrypt, yang sudah tidak ada lagi. VeraCrypt terkenal karena menggantikan algoritma RIPEMD-160 yang digunakan di TrueCrypt dengan SHA-512 dan SHA-256, meningkatkan jumlah iterasi hashing, menyederhanakan proses pembangunan untuk Linux dan macOS, dan menghilangkan masalah yang diidentifikasi selama audit kode sumber TrueCrypt. Rilis resmi terakhir VeraCrypt 1.25.9 diterbitkan pada Februari 2022. Kode yang dikembangkan oleh proyek VeraCrypt didistribusikan di bawah lisensi Apache 2.0, dan pinjaman dari TrueCrypt terus didistribusikan di bawah Lisensi TrueCrypt 3.0. Rakitan siap pakai dibuat untuk Linux, FreeBSD, Windows dan macOS.

Di antara perubahan dalam versi baru:

  • Menambahkan dukungan untuk penggunaan kartu pintar bank yang mematuhi standar EMV sebagai penyimpan kunci untuk mengakses bagian non-sistem. Kartu EMV dapat digunakan di VeraCrypt tanpa perlu mengkonfigurasi modul PKCS#11 secara terpisah dan tanpa memasukkan kode PIN. Isi file kunci dihasilkan berdasarkan data unik yang ada di kartu.
  • Menghapus mode kompatibilitas TrueCrypt. Versi terbaru yang mendukung pemasangan atau konversi partisi TrueCrypt adalah VeraCrypt 1.25.9.
  • Dukungan untuk algoritma enkripsi RIPEMD160 dan GOST89 telah dihapus sepenuhnya. Partisi yang dibuat menggunakan algoritma ini tidak dapat lagi dipasang menggunakan VeraCrypt.
  • Untuk partisi terenkripsi standar dan sistem, dimungkinkan untuk menggunakan algoritma baru untuk menghasilkan urutan pseudo-acak (PRF, Fungsi Pseudo-Acak), menggunakan fungsi hash BLAKE2s.
  • Perubahan pada versi Linux:
    • Peningkatan kompatibilitas dengan distribusi Alpine Linux dan musl perpustakaan C standar.
    • Mengatasi masalah kompatibilitas dengan Ubuntu 23.04 dan wxWidgets 3.1.6+.
    • Versi kerangka wxWidgets dalam rakitan statis telah diperbarui ke 3.2.2.1.
    • Implementasi generator nomor pseudorandom disesuaikan dengan dokumentasi resmi dan perilakunya serupa dengan implementasi untuk Windows.
    • Memperbaiki bug pada generator nomor pseudorandom yang menyebabkan kegagalan pengujian saat menggunakan algoritma Blake2s.
    • Masalah dengan menjalankan utilitas fsck telah teratasi.
    • Masalah dengan memilih ukuran yang salah untuk partisi tersembunyi saat menggunakan mode menggunakan semua ruang disk kosong telah teratasi.
    • Memperbaiki kerusakan saat membuat partisi tersembunyi melalui antarmuka baris perintah.
    • Memperbaiki kesalahan dalam mode teks antarmuka. Dilarang memilih sistem file exFAT dan BTRFS jika tidak kompatibel dengan partisi yang dibuat.
    • Kompatibilitas dengan installer klasik dari distribusi Linux lama telah ditingkatkan.
  • Rekomendasi telah diterapkan untuk menambahkan pemeriksaan tambahan untuk memastikan bahwa kunci primer dan sekunder tidak cocok saat membuat partisi. Karena penggunaan generator bilangan acak semu saat membuat kunci, kemungkinan besar kecocokan kunci tidak mungkin terjadi dan pemeriksaan ditambahkan untuk sepenuhnya menghilangkan serangan hipotetis.
  • Pada build untuk platform Windows, mode perlindungan memori diaktifkan secara default, yang mencegah proses yang tidak memiliki hak administrator membaca konten memori VeraCrypt (dapat merusak kompatibilitas dengan pembaca layar). Menambahkan perlindungan terhadap substitusi kode ke dalam memori VeraCrypt oleh proses lain. Peningkatan implementasi enkripsi memori dan mode untuk membuat wadah file dengan cepat. EFI Bootloader telah meningkatkan dukungan untuk boot loader Windows asli dalam mode pemulihan kerusakan. Opsi telah ditambahkan ke menu untuk memasang tanpa menggunakan cache. Masalah dengan semakin lambatnya enkripsi Encrypt-In-Place di partisi besar telah teratasi. Expander telah menambahkan dukungan untuk memindahkan file dan kunci dalam mode drag&drop. Dialog yang lebih modern untuk memilih file dan direktori telah digunakan, yang lebih kompatibel dengan Windows 11. Mode pemuatan aman DLL telah ditingkatkan.
  • Dukungan untuk versi Windows yang lebih lama telah berakhir. Windows 10 dinyatakan sebagai versi minimum yang didukung. Secara teori, VeraCrypt masih dapat berjalan di Windows 7 dan Windows 8/8.1, namun pengujian untuk pengoperasian yang benar pada platform tersebut tidak lagi dilakukan.

Sumber: opennet.ru

Tambah komentar