После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOSTrueCrypt 소스 코드 감사 중에 발견된 문제를 해결합니다. VeraCrypt 프로젝트에서 개발한 코드는 Apache 2.0 라이선스에 따라 배포되며, TrueCrypt에서 파생된 버전은 TrueCrypt License 3.0에 따라 계속 배포됩니다. 바로 사용할 수 있는 빌드가 생성됩니다. Linux, FreeBSD, Windows и macOS.
새 버전의 변경 사항:
- Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
- Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо «PKCS-5 PRF» задействован термин KDF.
- Ужесточена проверка некорректных данных в парсерах XML и TLV.
- Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
- Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS («—filesystem=kernel-ntfs» и «-m kernelntfs»).
- Реализовано распараллеливание операций при автоматическом определении KDF.
- Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
- 플랫폼 버전에서 Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция «/protectScreen» для отключения режима блокировки создания скриншотов, добавлена опция «/enableIME» для включения IME (Input Method Editor).
Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ. - Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией «WOLFCRYPT=1», не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
- Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей.
Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость «GreatXML» (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.
출처 : opennet.ru
