Бир жарым жылдык өнүгүүдөн кийин VeraCrypt 1.26 долбоорунун релизи жарыкка чыкты, ал өз ишин токтоткон TrueCrypt дискти бөлүү шифрлөө системасынын айрысын иштеп чыкты. VeraCrypt TrueCrypt'те колдонулган RIPEMD-160 алгоритмин SHA-512 жана SHA-256 менен алмаштыруу, хэширлөө итерацияларынын санын көбөйтүү, Linux жана macOS үчүн куруу процессин жөнөкөйлөтүү жана TrueCrypt баштапкы коддорунун аудитинде аныкталган көйгөйлөрдү четтетүү менен өзгөчөлөнөт. VeraCrypt 1.25.9 акыркы расмий релиз 2022-жылдын февраль айында жарыяланган. VeraCrypt долбоору тарабынан иштелип чыккан код Apache 2.0 лицензиясынын алкагында таратылат, ал эми TrueCryptтен алынган карыздар TrueCrypt License 3.0 астында таратыла берет. Даяр ассамблеялар Linux, FreeBSD, Windows жана macOS үчүн түзүлөт.
Жаңы версиядагы өзгөртүүлөрдүн арасында:
- Системалык эмес бөлүмдөргө кирүү үчүн негизги дүкөн катары EMV стандартына ылайык келген банк смарт-карталарын колдонуу үчүн кошумча колдоо. EMV карталарын VeraCryptте PKCS#11 модулун өзүнчө конфигурациялоонун зарылдыгы жок жана PIN-кодду киргизбестен колдонсо болот. Негизги файлдын мазмуну картадагы уникалдуу маалыматтардын негизинде түзүлөт.
- TrueCrypt шайкештик режими алынып салынды. TrueCrypt бөлүктөрүн орнотуу же конвертациялоо үчүн эң акыркы версия VeraCrypt 1.25.9.
- RIPEMD160 жана GOST89 шифрлөө алгоритмдерин колдоо толугу менен алынып салынды. Бул алгоритмдердин жардамы менен түзүлгөн бөлүктөр мындан ары VeraCrypt аркылуу орнотулбайт.
- Стандарттык жана системалык шифрленген бөлүмдөр үчүн BLAKE2s хэш-функциясын колдонуу менен псевдо-кокус ырааттуулуктарды (PRF, Pseudo-Random Function) түзүү үчүн жаңы алгоритмди колдонууга болот.
- Linux версиясындагы өзгөртүүлөр:
- Alpine Linux дистрибуциясы жана стандарттык C китепканасы менен жакшыртылган шайкештик.
- Ubuntu 23.04 жана wxWidgets 3.1.6+ менен шайкештик маселелери чечилди.
- Статикалык жыйындардагы wxWidgets алкагынын версиясы 3.2.2.1ге жаңыртылган.
- Псевдордук сан генераторунун ишке ашырылышы расмий документтерге ылайык келтирилген жана жүрүм-туруму боюнча Windows үчүн ишке ашырууга окшош.
- Blake2s алгоритмин колдонууда сыноолордун ишке ашпай калышына алып келген псевдордук сандардын генераторундагы мүчүлүштүк оңдолду.
- fsck утилитасын иштетүүдөгү көйгөйлөр чечилди.
- Бардык бош диск мейкиндигин пайдалануу режимин колдонууда жашырылган бөлүмдөр үчүн туура эмес өлчөмдү тандоо маселеси чечилди.
- Буйрук сабынын интерфейси аркылуу жашыруун бөлүмдөрдү түзүүдө катачылык оңдолду.
- Интерфейстин тексттик режиминдеги каталар оңдолду. exFAT жана BTRFS файл системаларын тандоого, эгерде алар түзүлүп жаткан бөлүмдөр менен шайкеш келбесе, тыюу салынат.
- Эски Linux дистрибуцияларынын классикалык орнотуучулары менен шайкештик жакшыртылды.
- Бөлүмдөрдү түзүүдө негизги жана кошумча ачкычтар дал келбей турганын текшерүү үчүн кошумча текшерүүнү кошуу сунушу ишке ашырылды. Ачкычтарды түзүүдө псевдо-кокус сандар генераторун колдонуудан улам, баскычтардын дал келиши күмөн жана чек гипотетикалык чабуулдарды толугу менен жок кылуу үчүн кошулган.
- Windows платформасынын түзүлүштөрүндө эстутумду коргоо режими демейки боюнча иштетилет, бул администратор артыкчылыктары жок процесстердин VeraCrypt эс тутумунун мазмунун окуусуна жол бербейт (экранды окугучтар менен шайкештикти бузушу мүмкүн). Кодду VeraCrypt эс тутумуна башка процесстер менен алмаштыруудан кошумча коргоо. Эстутум шифрлөөнүн жакшыртылган ишке ашырылышы жана файл контейнерлерин тез түзүү режими. EFI Bootloader катаны калыбына келтирүү режиминде баштапкы Windows жүктөөчүсү үчүн колдоону жакшыртты. Менюга кэшти колдонбостон орнотуу опциясы кошулду. Чоң бөлүмдөрдөгү Encrypt-In-Place шифрлөө процессинин жайлоосунун өсүшү менен байланышкан көйгөйлөр чечилди. Expander сүйрөө жана таштоо режиминде файлдарды жана баскычтарды жылдыруу үчүн колдоо кошту. Файлдарды жана каталогдорду тандоо үчүн заманбап диалог колдонулган, ал Windows 11 менен жакшыраак шайкеш келет. DLL коопсуз жүктөө режими жакшыртылды.
- Windowsтун эски версияларын колдоо аяктады. Windows 10 минималдуу колдоого алынган версия катары айтылган.Теориялык жактан алганда, VeraCrypt дагы деле Windows 7 жана Windows 8/8.1де иштей алат, бирок бул платформаларда туура иштешин текшерүү мындан ары жүргүзүлбөйт.
Source: opennet.ru