ProHoster > blog > notizie internet > È disponibile il sistema di crittografia delle partizioni del disco VeraCrypt 1.26, che sostituisce TrueCrypt

È disponibile il sistema di crittografia delle partizioni del disco VeraCrypt 1.26, che sostituisce TrueCrypt

Dopo un anno e mezzo di sviluppo, è stato pubblicato il rilascio del progetto VeraCrypt 1.26, che sviluppa un fork del sistema di crittografia delle partizioni del disco TrueCrypt, che ha cessato di esistere. VeraCrypt si distingue per aver sostituito l'algoritmo RIPEMD-160 utilizzato in TrueCrypt con SHA-512 e SHA-256, aumentando il numero di iterazioni di hashing, semplificando il processo di creazione per Linux e macOS ed eliminando i problemi identificati durante il controllo dei codici sorgente di TrueCrypt. L'ultima versione ufficiale di VeraCrypt 1.25.9 è stata pubblicata nel febbraio 2022. Il codice sviluppato dal progetto VeraCrypt è distribuito sotto la licenza Apache 2.0 e i prestiti da TrueCrypt continuano ad essere distribuiti sotto la licenza TrueCrypt 3.0. Vengono generati assemblaggi già pronti per Linux, FreeBSD, Windows e macOS.

Tra le novità della nuova versione:

  • Aggiunto supporto per l'utilizzo di smart card bancarie conformi allo standard EMV come archivio chiavi per l'accesso a sezioni non di sistema. Le carte EMV possono essere utilizzate in VeraCrypt senza la necessità di configurare separatamente il modulo PKCS#11 e senza inserire un codice PIN. Il contenuto del file chiave viene generato in base ai dati univoci presenti sulla carta.
  • Rimossa la modalità di compatibilità TrueCrypt. L'ultima versione che supporta il montaggio o la conversione delle partizioni TrueCrypt è VeraCrypt 1.25.9.
  • Il supporto per gli algoritmi di crittografia RIPEMD160 e GOST89 è stato completamente rimosso. Le partizioni create utilizzando questi algoritmi non possono più essere montate utilizzando VeraCrypt.
  • Per le partizioni crittografate standard e di sistema, è possibile utilizzare un nuovo algoritmo per la generazione di sequenze pseudo-casuali (PRF, Pseudo-Random Function), utilizzando la funzione hash BLAKE2s.
  • Modifiche nella versione Linux:
    • Compatibilità migliorata con la distribuzione Alpine Linux e la libreria C standard musl.
    • Risolti problemi di compatibilità con Ubuntu 23.04 e wxWidgets 3.1.6+.
    • La versione del framework wxWidgets negli assembly statici è stata aggiornata alla 3.2.2.1.
    • L'implementazione del generatore di numeri pseudocasuali è allineata alla documentazione ufficiale e si comporta in modo simile all'implementazione per Windows.
    • Risolto un bug nel generatore di numeri pseudocasuali che causava il fallimento dei test quando si utilizzava l'algoritmo Blake2s.
    • I problemi con l'esecuzione dell'utilità fsck sono stati risolti.
    • È stato risolto il problema relativo alla scelta della dimensione errata per le partizioni nascoste quando si utilizza la modalità di utilizzo di tutto lo spazio libero su disco.
    • Risolto un crash durante la creazione di partizioni nascoste tramite l'interfaccia della riga di comando.
    • Risolti errori nella modalità testo dell'interfaccia. È vietata la selezione di file system exFAT e BTRFS se non sono compatibili con le partizioni che si stanno creando.
    • La compatibilità con i programmi di installazione classici delle distribuzioni Linux precedenti è stata migliorata.
  • È stata implementata una raccomandazione per aggiungere un ulteriore controllo per garantire che le chiavi primarie e secondarie non corrispondano durante la creazione delle partizioni. A causa dell'utilizzo di un generatore di numeri pseudo-casuali durante la generazione delle chiavi, una corrispondenza delle chiavi è improbabile e il controllo è stato aggiunto piuttosto per eliminare completamente ipotetici attacchi.
  • Nelle build per la piattaforma Windows, la modalità di protezione della memoria è abilitata per impostazione predefinita, che impedisce ai processi che non dispongono di privilegi di amministratore di leggere il contenuto della memoria VeraCrypt (potrebbe interrompere la compatibilità con gli screen reader). Aggiunta protezione contro la sostituzione del codice nella memoria VeraCrypt da parte di altri processi. Implementazione migliorata della crittografia della memoria e della modalità per creare rapidamente contenitori di file. EFI Bootloader ha migliorato il supporto per il boot loader originale di Windows in modalità di ripristino da arresto anomalo. È stata aggiunta un'opzione al menu per montare senza utilizzare la cache. Sono stati risolti i problemi legati al crescente rallentamento della crittografia Encrypt-In-Place in partizioni di grandi dimensioni. Expander ha aggiunto il supporto per lo spostamento di file e chiavi in ​​modalità drag&drop. È stata utilizzata una finestra di dialogo più moderna per la selezione di file e directory, che è meglio compatibile con Windows 11. La modalità di caricamento sicuro della DLL è stata migliorata.
  • Il supporto per le versioni precedenti di Windows è terminato. Come versione minima supportata viene indicata Windows 10. In teoria VeraCrypt può ancora essere eseguito su Windows 7 e Windows 8/8.1, ma non viene più effettuato il test per il corretto funzionamento su queste piattaforme.

Fonte: opennet.ru

Aggiungi un commento