Etter et år med utvikling har utgivelsen av VeraCrypt 1.25.4-prosjektet blitt publisert, og utviklet en gaffel av TrueCrypt diskpartisjonskrypteringssystem, som har sluttet å eksistere. Koden utviklet av VeraCrypt-prosjektet distribueres under Apache 2.0-lisensen, og lån fra TrueCrypt fortsetter å bli distribuert under TrueCrypt-lisensen 3.0. Ferdige sammenstillinger genereres for Linux, FreeBSD, Windows og macOS.
VeraCrypt er kjent for å erstatte RIPEMD-160-algoritmen brukt i TrueCrypt med SHA-512 og SHA-256, øke antall hashing-iterasjoner, forenkle byggeprosessen for Linux og macOS og eliminere problemer identifisert under revisjonen av TrueCrypt-kildekoder. Samtidig gir VeraCrypt kompatibilitetsmodus med TrueCrypt-partisjoner og inneholder verktøy for å konvertere TrueCrypt-partisjoner til VeraCrypt-formatet.
Den nye versjonen foreslår omtrent 40 endringer, inkludert:
- Lagt til støtte for OpenBSD-plattformen.
- Lagt til alternativet "--size=max" til kommandolinjeverktøyet for å gi den krypterte beholderen all tilgjengelig ledig diskplass. En lignende innstilling er lagt til i konfiguratorgrensesnittet.
- En feil vises nå når du spesifiserer et ukjent filsystem i "--filsystem"-alternativet i stedet for å ignorere filsystemopprettingsstadiet.
- Linux gir muligheten til å koble tekstoversettelser i brukergrensesnittet. Språket for grensesnittet velges basert på miljøvariabelen LANG, og oversettelsesfiler lagres i XML-format.
- Linux gir kompatibilitet med pam_tmpdir PAM-modulen.
- Ubuntu 18.04 og nyere utgivelser har nå et VeraCrypt-ikon i systemstatusfeltet.
- FreeBSD implementerer muligheten til å kryptere systemenheter.
- Ytelsen til Streebogs kryptografiske hash-funksjon har blitt optimalisert (GOST 34.11-2018).
- Assemblies for Windows har lagt til støtte for enheter basert på ARM64-arkitektur (Microsoft Surface Pro X), men kryptering av systempartisjoner støttes ennå ikke for dem. Støtte for Windows Vista, Windows 7, Windows 8 og Windows 8.1 er avviklet. La til installasjonsprogram i MSI-format. Windows-spesifikke feil ved arbeid med minne er fikset. Beskyttede versjoner av funksjonene wcscpy, wcscat og strcpy brukes.
Kilde: opennet.ru