プロホスト > ブログ > インターネットニュース > TrueCrypt に代わる VeraCrypt 1.26 ディスク パーティション暗号化システムが利用可能になりました

TrueCrypt に代わる VeraCrypt 1.26 ディスク パーティション暗号化システムが利用可能になりました

1.26 年半の開発を経て、存在しなくなった TrueCrypt ディスク パーティション暗号化システムのフォークを開発する VeraCrypt 160 プロジェクトのリリースが公開されました。 VeraCrypt は、TrueCrypt で使用されている RIPEMD-512 アルゴリズムを SHA-256 および SHA-1.25.9 に置き換え、ハッシュ反復回数を増やし、Linux および macOS のビルド プロセスを簡素化し、TrueCrypt ソース コードの監査中に特定された問題を排除していることで注目に値します。 VeraCrypt 2022 の最後の公式リリースは 2.0 年 3.0 月に公開されました。 VeraCrypt プロジェクトによって開発されたコードは Apache XNUMX ライセンスに基づいて配布され、TrueCrypt から借用したものは引き続き TrueCrypt License XNUMX に基づいて配布されます。 既製のアセンブリは、Linux、FreeBSD、Windows、macOS 用に生成されます。

新しいバージョンの変更点には次のようなものがあります。

  • 非システム セクションにアクセスするためのキー ストアとして、EMV 標準に準拠する銀行スマート カードを使用するためのサポートが追加されました。 EMV カードは、PKCS#11 モジュールを個別に設定する必要がなく、PIN コードを入力することなく VeraCrypt で使用できます。 キー ファイルの内容は、カード上に存在する固有のデータに基づいて生成されます。
  • TrueCrypt 互換モードを削除しました。 TrueCrypt パーティションのマウントまたは変換をサポートする最新バージョンは VeraCrypt 1.25.9 です。
  • RIPEMD160 および GOST89 暗号化アルゴリズムのサポートは完全に削除されました。 これらのアルゴリズムを使用して作成されたパーティションは、VeraCrypt を使用してマウントできなくなります。
  • 標準およびシステム暗号化パーティションの場合、BLAKE2s ハッシュ関数を使用して、擬似ランダム シーケンス (PRF、擬似ランダム関数) を生成するための新しいアルゴリズムを使用することができます。
  • Linux バージョンでの変更点:
    • Alpine Linux ディストリビューションおよび標準 C ライブラリ musl との互換性が向上しました。
    • Ubuntu 23.04 および wxWidgets 3.1.6 以降との互換性の問題を解決しました。
    • 静的アセンブリの wxWidgets フレームワークのバージョンが 3.2.2.1 に更新されました。
    • 擬似乱数ジェネレーターの実装は公式ドキュメントに準拠しており、動作は Windows の実装と似ています。
    • Blake2s アルゴリズムを使用するときにテストが失敗する原因となる擬似乱数ジェネレーターのバグを修正しました。
    • fsck ユーティリティの実行に関する問題は解決されました。
    • すべての空きディスク領域を使用するモードを使用するときに、非表示パーティションに間違ったサイズを選択する問題は解決されました。
    • コマンドラインインターフェイス経由で隠しパーティションを作成する際のクラッシュを修正しました。
    • インターフェースのテキストモードでのエラーを修正しました。 作成中のパーティションと互換性がない場合、exFAT および BTRFS ファイル システムの選択は禁止されます。
    • 古い Linux ディストリビューションのクラシック インストーラーとの互換性が向上しました。
  • パーティションの作成時に主キーと副キーが一致しないことを確認する追加のチェックを追加するための推奨事項が実装されました。 キーの生成時に疑似乱数ジェネレーターを使用するため、キーが一致する可能性は低く、このチェックは仮想的な攻撃を完全に排除するために追加されました。
  • Windows プラットフォーム用のビルドでは、メモリ保護モードがデフォルトで有効になっており、管理者権限を持たないプロセスが VeraCrypt メモリの内容を読み取ることができなくなります (スクリーン リーダーとの互換性が失われる可能性があります)。 他のプロセスによる VeraCrypt メモリへのコードの置換に対する保護を追加しました。 メモリ暗号化の実装と、ファイル コンテナを迅速に作成するためのモードが改善されました。 EFI ブートローダーでは、クラッシュ リカバリ モードでの元の Windows ブート ローダーのサポートが向上しました。 キャッシュを使用せずにマウントするオプションがメニューに追加されました。 大規模なパーティションでの Encrypt-In-Place 暗号化の速度低下の問題が解決されました。 Expander では、ドラッグ アンド ドロップ モードでのファイルとキーの移動のサポートが追加されました。 ファイルとディレクトリを選択するためのより新しいダイアログが使用され、Windows 11 との互換性が向上しました。DLL の安全な読み込みモードが改善されました。
  • 古いバージョンの Windows のサポートは終了しました。 Windows 10 はサポートされる最小バージョンとして記載されており、理論的には VeraCrypt は Windows 7 および Windows 8/8.1 でも実行できますが、これらのプラットフォーム上で正しく動作するかどうかのテストは行われなくなりました。

出所: オープンネット.ru

コメントを追加します