ProHoster > Blog > berita internet > Sistem penyulitan partition cakera VeraCrypt 1.26 tersedia, menggantikan TrueCrypt

Sistem penyulitan partition cakera VeraCrypt 1.26 tersedia, menggantikan TrueCrypt

Selepas satu setengah tahun pembangunan, keluaran projek VeraCrypt 1.26 telah diterbitkan, membangunkan garpu sistem penyulitan partition cakera TrueCrypt, yang telah tidak lagi wujud. VeraCrypt terkenal kerana menggantikan algoritma RIPEMD-160 yang digunakan dalam TrueCrypt dengan SHA-512 dan SHA-256, meningkatkan bilangan lelaran pencincangan, memudahkan proses binaan untuk Linux dan macOS, dan menghapuskan masalah yang dikenal pasti semasa audit kod sumber TrueCrypt. Keluaran rasmi terakhir VeraCrypt 1.25.9 diterbitkan pada Februari 2022. Kod yang dibangunkan oleh projek VeraCrypt diedarkan di bawah lesen Apache 2.0 dan pinjaman daripada TrueCrypt terus diedarkan di bawah Lesen TrueCrypt 3.0. Himpunan sedia dibuat dijana untuk Linux, FreeBSD, Windows dan macOS.

Antara perubahan dalam versi baharu:

  • Sokongan tambahan untuk menggunakan kad pintar bank yang mematuhi piawaian EMV sebagai stor utama untuk mengakses bahagian bukan sistem. Kad EMV boleh digunakan dalam VeraCrypt tanpa perlu mengkonfigurasi modul PKCS#11 secara berasingan dan tanpa memasukkan kod PIN. Kandungan fail utama dijana berdasarkan data unik yang terdapat pada kad.
  • Mengalih keluar mod keserasian TrueCrypt. Versi terkini untuk menyokong pemasangan atau penukaran partition TrueCrypt ialah VeraCrypt 1.25.9.
  • Sokongan untuk algoritma penyulitan RIPEMD160 dan GOST89 telah dialih keluar sepenuhnya. Partition yang dibuat menggunakan algoritma ini tidak lagi boleh dipasang menggunakan VeraCrypt.
  • Untuk partition yang disulitkan standard dan sistem, adalah mungkin untuk menggunakan algoritma baharu untuk menjana urutan pseudo-rawak (PRF, Fungsi Pseudo-Random), menggunakan fungsi cincang BLAKE2s.
  • Perubahan dalam versi Linux:
    • Keserasian yang lebih baik dengan pengedaran Alpine Linux dan musl perpustakaan C standard.
    • Menyelesaikan isu keserasian dengan Ubuntu 23.04 dan wxWidgets 3.1.6+.
    • Versi rangka kerja wxWidgets dalam pemasangan statik telah dikemas kini kepada 3.2.2.1.
    • Pelaksanaan penjana nombor pseudorandom dibawa selaras dengan dokumentasi rasmi dan serupa dalam tingkah laku dengan pelaksanaan untuk Windows.
    • Memperbaiki pepijat dalam penjana nombor pseudorandom yang menyebabkan ujian gagal apabila menggunakan algoritma Blake2s.
    • Masalah dengan menjalankan utiliti fsck telah diselesaikan.
    • Masalah dengan memilih saiz yang salah untuk partition tersembunyi apabila menggunakan mod menggunakan semua ruang cakera kosong telah diselesaikan.
    • Membetulkan ranap apabila mencipta partition tersembunyi melalui antara muka baris arahan.
    • Memperbaiki ralat dalam mod teks antara muka. Memilih sistem fail exFAT dan BTRFS adalah dilarang jika ia tidak serasi dengan partition yang dibuat.
    • Keserasian dengan pemasang klasik pengedaran Linux yang lebih lama telah dipertingkatkan.
  • Pengesyoran telah dilaksanakan untuk menambah semakan tambahan untuk memastikan kekunci primer dan sekunder tidak sepadan semasa membuat partition. Disebabkan oleh penggunaan penjana nombor pseudo-rawak semasa menjana kekunci, padanan kekunci tidak mungkin dan semakan telah ditambah untuk menghapuskan sepenuhnya serangan hipotesis.
  • Dalam binaan untuk platform Windows, mod perlindungan memori didayakan secara lalai, yang menghalang proses yang tidak mempunyai keistimewaan pentadbir daripada membaca kandungan memori VeraCrypt (mungkin memecahkan keserasian dengan pembaca skrin). Perlindungan tambahan terhadap penggantian kod ke dalam memori VeraCrypt oleh proses lain. Pelaksanaan penyulitan memori dan mod untuk mencipta bekas fail dengan cepat. Pemuat But EFI telah menambah baik sokongan untuk pemuat but Windows asal dalam mod pemulihan ranap. Pilihan telah ditambahkan pada menu untuk dipasang tanpa menggunakan cache. Masalah dengan peningkatan kelembapan penyulitan Encrypt-In-Place dalam partition besar telah diselesaikan. Expander telah menambah sokongan untuk mengalihkan fail dan kekunci dalam mod seret&lepas. Dialog yang lebih moden untuk memilih fail dan direktori telah digunakan, yang lebih serasi dengan Windows 11. Mod pemuatan selamat DLL telah dipertingkatkan.
  • Sokongan untuk versi Windows yang lebih lama telah ditamatkan. Windows 10 dinyatakan sebagai versi minimum yang disokong. Secara teorinya, VeraCrypt masih boleh dijalankan pada Windows 7 dan Windows 8/8.1, tetapi ujian untuk operasi yang betul pada platform ini tidak lagi dijalankan.

Sumber: opennet.ru

Tambah komen