Бір жарым жылдан кейін жұмыс істеуін тоқтатқан TrueCrypt диск бөлімдерін шифрлау жүйесінің шанышқысын әзірлейтін VeraCrypt 1.26 жобасының шығарылымы жарияланды. VeraCrypt TrueCrypt жүйесінде қолданылатын RIPEMD-160 алгоритмін SHA-512 және SHA-256-мен ауыстыруымен, хэштеу итерацияларының санын көбейтуімен, Linux және macOS үшін құрастыру процесін жеңілдетуімен және TrueCrypt бастапқы кодтарының аудиті кезінде анықталған мәселелерді жоюымен ерекшеленеді. VeraCrypt 1.25.9 соңғы ресми шығарылымы 2022 жылдың ақпанында жарияланды. VeraCrypt жобасы әзірлеген код Apache 2.0 лицензиясы бойынша таратылады, ал TrueCrypt-тен алынған қарыздар TrueCrypt 3.0 лицензиясы бойынша таратылады. Linux, FreeBSD, Windows және macOS үшін дайын жинақтар жасалады.
Жаңа нұсқадағы өзгерістердің ішінде:
- Жүйелік емес бөлімдерге қол жеткізу үшін негізгі дүкен ретінде EMV стандартына сәйкес банк смарт-карталарын пайдалануға қолдау қосылды. EMV карталарын VeraCrypt жүйесінде PKCS#11 модулін бөлек конфигурациялауды қажет етпей және PIN кодын енгізусіз пайдалануға болады. Негізгі файлдың мазмұны картадағы бірегей деректер негізінде жасалады.
- TrueCrypt үйлесімділік режимі жойылды. TrueCrypt бөлімдерін орнатуға немесе түрлендіруге қолдау көрсететін соңғы нұсқасы VeraCrypt 1.25.9.
- RIPEMD160 және GOST89 шифрлау алгоритмдерін қолдау толығымен жойылды. Осы алгоритмдер арқылы жасалған бөлімдерді енді VeraCrypt көмегімен орнату мүмкін емес.
- Стандартты және жүйелік шифрланған бөлімдер үшін BLAKE2s хэш функциясын пайдалана отырып, жалған кездейсоқ реттіліктерді (PRF, Pseudo-Random Function) генерациялаудың жаңа алгоритмін пайдалануға болады.
- Linux нұсқасындағы өзгерістер:
- Alpine Linux дистрибутивімен және стандартты C кітапханасымен жақсартылған үйлесімділік.
- Ubuntu 23.04 және wxWidgets 3.1.6+ нұсқаларымен үйлесімділік мәселелері шешілді.
- Статикалық жинақтардағы wxWidgets жақтауының нұсқасы 3.2.2.1 нұсқасына жаңартылды.
- Псевдорандық сандар генераторын іске асыру ресми құжаттамаға сәйкестендірілген және мінез-құлқы Windows үшін іске асыруға ұқсас.
- Blake2s алгоритмін пайдалану кезінде сынақтардың сәтсіз болуына әкелетін жалған кездейсоқ сандар генераторындағы қате түзетілді.
- fsck қызметтік бағдарламасын іске қосу мәселелері шешілді.
- Барлық бос дискілік кеңістікті пайдалану режимін пайдалану кезінде жасырын бөлімдер үшін қате өлшемді таңдау мәселесі шешілді.
- Пәрмен жолы интерфейсі арқылы жасырын бөлімдерді жасау кезінде бұзылу түзетілді.
- Интерфейстің мәтіндік режиміндегі қателер түзетілді. exFAT және BTRFS файлдық жүйелерін таңдауға, егер олар жасалып жатқан бөлімдермен үйлесімді болмаса, тыйым салынады.
- Ескі Linux дистрибутивтерінің классикалық орнатушыларымен үйлесімділік жақсартылды.
- Бөлімдерді жасау кезінде негізгі және қосымша кілттердің сәйкес келмейтініне көз жеткізу үшін қосымша тексеруді қосу туралы ұсыныс орындалды. Кілттерді генерациялау кезінде псевдокездейсоқ сандар генераторын пайдаланудың арқасында кілттердің сәйкестігі екіталай және тексеру гипотетикалық шабуылдарды толығымен жою үшін қосылды.
- Windows платформасына арналған құрастыруларда жадты қорғау режимі әдепкі бойынша қосылады, ол әкімші артықшылықтары жоқ процестердің VeraCrypt жадының мазмұнын оқуына жол бермейді (экранды оқу құралдарымен үйлесімділікті бұзуы мүмкін). Басқа процестермен кодты VeraCrypt жадына ауыстырудан қорғаныс қосылды. Жадты шифрлауды және файлдық контейнерлерді жылдам жасау режимін жақсарту жақсартылған. EFI Bootloader ақауды қалпына келтіру режимінде бастапқы Windows жүктеушісіне қолдауды жақсартты. Мәзірге кэшті пайдаланбай орнату опциясы қосылды. Үлкен бөлімдердегі Encrypt-In-Place шифрлауының баяулауының артуына байланысты мәселелер шешілді. Expander сүйреп апару режимінде файлдар мен пернелерді жылжытуға қолдау қосты. Windows 11 жүйесімен жақсырақ үйлесімді файлдар мен каталогтарды таңдауға арналған заманауи диалогтық терезе қолданылды. DLL қауіпсіз жүктеу режимі жақсартылды.
- Windows жүйесінің ескі нұсқаларына қолдау көрсету аяқталды. Windows 10 ең аз қолдау көрсетілетін нұсқа ретінде көрсетілген.Теориялық тұрғыдан, VeraCrypt әлі де Windows 7 және Windows 8/8.1 жүйелерінде жұмыс істей алады, бірақ бұл платформаларда дұрыс жұмыс істеуді тексеру енді жүргізілмейді.
Ақпарат көзі: opennet.ru