Na anderhalf jaar ontwikkeling is de release van het VeraCrypt 1.26-project gepubliceerd, waarin een vork werd ontwikkeld van het TrueCrypt-schijfpartitie-coderingssysteem, dat niet meer bestaat. VeraCrypt valt op door het vervangen van het RIPEMD-160-algoritme dat in TrueCrypt wordt gebruikt door SHA-512 en SHA-256, waardoor het aantal hash-iteraties wordt verhoogd, het bouwproces voor Linux en macOS wordt vereenvoudigd en problemen worden geëlimineerd die zijn geïdentificeerd tijdens de audit van TrueCrypt-broncodes. De laatste officiële release van VeraCrypt 1.25.9 werd gepubliceerd in februari 2022. De door het VeraCrypt-project ontwikkelde code wordt gedistribueerd onder de Apache 2.0-licentie, en leningen van TrueCrypt worden nog steeds gedistribueerd onder de TrueCrypt-licentie 3.0. Er worden kant-en-klare assemblies gegenereerd voor Linux, FreeBSD, Windows en macOS.
Onder de veranderingen in de nieuwe versie:
- Ondersteuning toegevoegd voor het gebruik van banksmartcards die voldoen aan de EMV-standaard als sleutelopslag voor toegang tot niet-systeemsecties. EMV-kaarten kunnen in VeraCrypt worden gebruikt zonder dat de PKCS#11-module afzonderlijk hoeft te worden geconfigureerd en zonder een pincode in te voeren. De inhoud van het sleutelbestand wordt gegenereerd op basis van de unieke gegevens die op de kaart aanwezig zijn.
- TrueCrypt-compatibiliteitsmodus verwijderd. De nieuwste versie die het koppelen of converteren van TrueCrypt-partities ondersteunt, is VeraCrypt 1.25.9.
- Ondersteuning voor RIPEMD160- en GOST89-coderingsalgoritmen is volledig verwijderd. Partities die met deze algoritmen zijn gemaakt, kunnen niet langer worden aangekoppeld met VeraCrypt.
- Voor standaard- en systeemgecodeerde partities is het mogelijk om een nieuw algoritme te gebruiken voor het genereren van pseudo-willekeurige reeksen (PRF, Pseudo-Random Function), met behulp van de BLAKE2s-hashfunctie.
- Wijzigingen in de Linux-versie:
- Verbeterde compatibiliteit met de Alpine Linux-distributie en de standaard C-bibliotheek musl.
- Compatibiliteitsproblemen met Ubuntu 23.04 en wxWidgets 3.1.6+ opgelost.
- De versie van het wxWidgets-framework in statische samenstellingen is bijgewerkt naar 3.2.2.1.
- De implementatie van de pseudotoevalsgenerator is in overeenstemming gebracht met de officiële documentatie en is qua gedrag vergelijkbaar met de implementatie voor Windows.
- Er is een bug opgelost in de generator van pseudowillekeurige getallen die ervoor zorgde dat tests mislukten bij gebruik van het Blake2s-algoritme.
- Problemen met het uitvoeren van het hulpprogramma fsck zijn opgelost.
- Het probleem met het kiezen van de verkeerde grootte voor verborgen partities bij gebruik van de modus waarbij alle vrije schijfruimte wordt gebruikt, is opgelost.
- Een crash opgelost bij het maken van verborgen partities via de opdrachtregelinterface.
- Fouten opgelost in de tekstmodus van de interface. Het selecteren van exFAT- en BTRFS-bestandssystemen is verboden als deze niet compatibel zijn met de partities die worden gemaakt.
- De compatibiliteit met klassieke installatieprogramma's van oudere Linux-distributies is verbeterd.
- Er is een aanbeveling geïmplementeerd om een extra controle toe te voegen om ervoor te zorgen dat de primaire en secundaire sleutels niet overeenkomen bij het maken van partities. Vanwege het gebruik van een generator voor pseudo-willekeurige getallen bij het genereren van sleutels, is een combinatie van sleutels onwaarschijnlijk en is de controle toegevoegd om hypothetische aanvallen volledig te elimineren.
- In builds voor het Windows-platform is de geheugenbeschermingsmodus standaard ingeschakeld, waardoor wordt voorkomen dat processen die geen beheerdersrechten hebben de inhoud van het VeraCrypt-geheugen kunnen lezen (kan de compatibiliteit met schermlezers verbreken). Bescherming toegevoegd tegen vervanging van code in het VeraCrypt-geheugen door andere processen. Verbeterde implementatie van geheugenversleuteling en de modus voor het snel maken van bestandscontainers. EFI Bootloader heeft verbeterde ondersteuning voor de originele Windows-bootloader in de crashherstelmodus. Er is een optie aan het menu toegevoegd om te mounten zonder de cache te gebruiken. Problemen met de toenemende vertraging van Encrypt-In-Place-codering in grote partities zijn opgelost. Expander heeft ondersteuning toegevoegd voor het verplaatsen van bestanden en sleutels in de modus slepen en neerzetten. Er is gebruik gemaakt van een modernere dialoog voor het selecteren van bestanden en mappen, die beter compatibel is met Windows 11. De veilige laadmodus van DLL is verbeterd.
- Ondersteuning voor oudere versies van Windows is beëindigd. Als minimaal ondersteunde versie wordt aangegeven Windows 10. Theoretisch kan VeraCrypt nog steeds draaien op Windows 7 en Windows 8/8.1, maar er wordt op deze platforms niet meer getest op correcte werking.
Bron: opennet.ru