Pēc pusotru gadu ilgas izstrādes ir publicēts VeraCrypt 1.26 projekta izlaidums, kas attīsta TrueCrypt diska nodalījumu šifrēšanas sistēmas dakšiņu, kas beigusi pastāvēt. VeraCrypt ir ievērojams ar to, ka TrueCrypt izmantotais algoritms RIPEMD-160 ir aizstāts ar SHA-512 un SHA-256, palielina jaukšanas iterāciju skaitu, vienkāršo Linux un macOS veidošanas procesu un novērš TrueCrypt pirmkodu audita laikā konstatētās problēmas. Pēdējais oficiālais VeraCrypt 1.25.9 laidiens tika publicēts 2022. gada februārī. VeraCrypt projekta izstrādātais kods tiek izplatīts saskaņā ar Apache 2.0 licenci, un aizņēmumi no TrueCrypt joprojām tiek izplatīti saskaņā ar TrueCrypt License 3.0. Gatavas komplektācijas tiek ģenerētas operētājsistēmai Linux, FreeBSD, Windows un macOS.
Starp izmaiņām jaunajā versijā:
- Pievienots atbalsts EMV standartam atbilstošu banku viedkaršu lietošanai kā atslēgu krātuvei, lai piekļūtu nesistēmas sadaļām. EMV kartes var izmantot VeraCrypt bez nepieciešamības atsevišķi konfigurēt PKCS#11 moduli un neievadot PIN kodu. Atslēgas faila saturs tiek ģenerēts, pamatojoties uz unikālajiem kartē esošajiem datiem.
- Noņemts TrueCrypt saderības režīms. Jaunākā versija, kas atbalsta TrueCrypt nodalījumu montāžu vai konvertēšanu, ir VeraCrypt 1.25.9.
- RIPEMD160 un GOST89 šifrēšanas algoritmu atbalsts ir pilnībā noņemts. Sadaļas, kas izveidotas, izmantojot šos algoritmus, vairs nevar montēt, izmantojot VeraCrypt.
- Standarta un sistēmas šifrētiem nodalījumiem ir iespējams izmantot jaunu algoritmu pseidogadījuma secību ģenerēšanai (PRF, Pseudo-Random Function), izmantojot BLAKE2s jaucējfunkciju.
- Izmaiņas Linux versijā:
- Uzlabota saderība ar Alpine Linux izplatīšanu un standarta C bibliotēku musl.
- Atrisinātas saderības problēmas ar Ubuntu 23.04 un wxWidgets 3.1.6+.
- WxWidgets ietvara versija statiskajos mezglos ir atjaunināta uz 3.2.2.1.
- Pseidogadījuma skaitļu ģeneratora ieviešana ir saskaņota ar oficiālo dokumentāciju, un tā darbība ir līdzīga ieviešanai operētājsistēmā Windows.
- Izlabota kļūda pseidogadījuma skaitļu ģeneratorā, kas izraisīja testu neveiksmi, izmantojot Blake2s algoritmu.
- Problēmas ar fsck utilīta palaišanu ir atrisinātas.
- Problēma ar nepareizu slēpto nodalījumu izmēru izvēli, izmantojot visas brīvās diska vietas izmantošanas režīmu, ir atrisināta.
- Novērsta avārija, veidojot slēptos nodalījumus, izmantojot komandrindas saskarni.
- Izlabotas kļūdas saskarnes teksta režīmā. ExFAT un BTRFS failu sistēmu atlase ir aizliegta, ja tās nav saderīgas ar izveidojamajiem nodalījumiem.
- Ir uzlabota saderība ar klasiskajiem vecāku Linux izplatījumu instalētājiem.
- Ir ieviests ieteikums pievienot papildu pārbaudi, lai nodrošinātu, ka, veidojot nodalījumus, nesakrīt primārā un sekundārā atslēga. Tā kā atslēgu ģenerēšanas laikā tiek izmantots pseidogadījuma skaitļu ģenerators, atslēgu sakritība ir maz ticama, un pārbaude tika pievienota, lai pilnībā novērstu hipotētiskus uzbrukumus.
- Windows platformas būvējumos pēc noklusējuma ir iespējots atmiņas aizsardzības režīms, kas neļauj procesiem, kuriem nav administratora privilēģiju, nolasīt VeraCrypt atmiņas saturu (var tikt traucēta saderība ar ekrāna lasītājiem). Pievienota aizsardzība pret koda aizstāšanu VeraCrypt atmiņā ar citiem procesiem. Uzlabota atmiņas šifrēšanas ieviešana un režīms ātrai failu konteineru izveidei. EFI Bootloader ir uzlabojis atbalstu oriģinālajam Windows sāknēšanas ielādējam avārijas atkopšanas režīmā. Izvēlnei ir pievienota iespēja uzstādīt, neizmantojot kešatmiņu. Ir atrisinātas problēmas, kas saistītas ar Encrypt-In-Place šifrēšanas palēnināšanos lielos nodalījumos. Expander ir pievienojis atbalstu failu un taustiņu pārvietošanai vilkšanas un nomešanas režīmā. Failu un direktoriju atlasei izmantots modernāks dialoglodziņš, kas labāk saderīgs ar Windows 11. Uzlabots DLL drošās ielādes režīms.
- Vecāku Windows versiju atbalsts ir beidzies. Kā minimāli atbalstītā versija ir norādīta operētājsistēma Windows 10. Teorētiski VeraCrypt joprojām var darboties operētājsistēmās Windows 7 un Windows 8/8.1, taču pareizas darbības pārbaude šajās platformās vairs netiek veikta.
Avots: opennet.ru