Etter halvannet år med utvikling har utgivelsen av VeraCrypt 1.26-prosjektet blitt publisert, og utviklet en gaffel av krypteringssystemet TrueCrypt diskpartisjon, som har sluttet å eksistere. VeraCrypt er kjent for å erstatte RIPEMD-160-algoritmen brukt i TrueCrypt med SHA-512 og SHA-256, øke antall hashing-iterasjoner, forenkle byggeprosessen for Linux og macOS og eliminere problemer identifisert under revisjonen av TrueCrypt-kildekoder. Den siste offisielle utgivelsen av VeraCrypt 1.25.9 ble publisert i februar 2022. Koden utviklet av VeraCrypt-prosjektet distribueres under Apache 2.0-lisensen, og lån fra TrueCrypt fortsetter å bli distribuert under TrueCrypt-lisensen 3.0. Ferdige sammenstillinger genereres for Linux, FreeBSD, Windows og macOS.
Blant endringene i den nye versjonen:
- Lagt til støtte for bruk av banksmartkort som samsvarer med EMV-standarden som nøkkellager for tilgang til ikke-systemseksjoner. EMV-kort kan brukes i VeraCrypt uten å måtte konfigurere PKCS#11-modulen separat og uten å taste inn en PIN-kode. Innholdet i nøkkelfilen genereres basert på de unike dataene på kortet.
- Fjernet TrueCrypt-kompatibilitetsmodus. Den siste versjonen som støtter montering eller konvertering av TrueCrypt-partisjoner er VeraCrypt 1.25.9.
- Støtte for RIPEMD160 og GOST89 krypteringsalgoritmer er fullstendig fjernet. Partisjoner opprettet ved hjelp av disse algoritmene kan ikke lenger monteres med VeraCrypt.
- For standard- og systemkrypterte partisjoner er det mulig å bruke en ny algoritme for å generere pseudo-tilfeldige sekvenser (PRF, Pseudo-Random Function), ved å bruke BLAKE2s hash-funksjon.
- Endringer i Linux-versjonen:
- Forbedret kompatibilitet med Alpine Linux-distribusjonen og standard C-biblioteket musl.
- Løste kompatibilitetsproblemer med Ubuntu 23.04 og wxWidgets 3.1.6+.
- Versjonen av wxWidgets-rammeverket i statiske sammenstillinger har blitt oppdatert til 3.2.2.1.
- Implementeringen av pseudorandom-nummergeneratoren er brakt i tråd med den offisielle dokumentasjonen og er lik implementeringen for Windows.
- Rettet en feil i pseudorandom-nummergeneratoren som førte til at tester mislyktes ved bruk av Blake2s-algoritmen.
- Problemer med å kjøre fsck-verktøyet er løst.
- Problemet med å velge feil størrelse for skjulte partisjoner når du bruker modusen for å bruke all ledig diskplass er løst.
- Rettet et krasj når du opprettet skjulte partisjoner via kommandolinjegrensesnittet.
- Rettet feil i tekstmodusen til grensesnittet. Det er forbudt å velge exFAT- og BTRFS-filsystemer hvis de ikke er kompatible med partisjonene som opprettes.
- Kompatibiliteten med klassiske installatører av eldre Linux-distribusjoner er forbedret.
- En anbefaling er implementert for å legge til en ekstra kontroll for å sikre at primær- og sekundærnøkkelen ikke stemmer overens når man oppretter partisjoner. På grunn av bruken av en pseudo-tilfeldig tallgenerator ved generering av nøkler, er det usannsynlig at nøkler matcher, og sjekken ble lagt til for å fullstendig eliminere hypotetiske angrep.
- I bygg for Windows-plattformen er minnebeskyttelsesmodus aktivert som standard, noe som forhindrer prosesser som ikke har administratorrettigheter fra å lese innholdet i VeraCrypt-minnet (kan bryte kompatibiliteten med skjermlesere). Lagt til beskyttelse mot erstatning av kode i VeraCrypt-minnet med andre prosesser. Forbedret implementering av minnekryptering og modusen for raskt å lage filbeholdere. EFI Bootloader har forbedret støtte for den originale Windows-oppstartslasteren i krasjgjenopprettingsmodus. Et alternativ er lagt til i menyen for å montere uten å bruke cachen. Problemer med økende nedbremsing av Encrypt-In-Place-kryptering i store partisjoner er løst. Expander har lagt til støtte for flytting av filer og nøkler i dra-og-slipp-modus. En mer moderne dialogboks for valg av filer og kataloger er brukt, som er bedre kompatibel med Windows 11. DLL-modusen for sikker lasting er forbedret.
- Støtte for eldre versjoner av Windows er avsluttet. Windows 10 er oppgitt som minimum støttet versjon.Teoretisk sett kan VeraCrypt fortsatt kjøre på Windows 7 og Windows 8/8.1, men testing for korrekt drift på disse plattformene utføres ikke lenger.
Kilde: opennet.ru