ProHoster > Blog > wiadomości internetowe > Dostępny jest system szyfrowania partycji dysku VeraCrypt 1.26, zastępujący TrueCrypt

Dostępny jest system szyfrowania partycji dysku VeraCrypt 1.26, zastępujący TrueCrypt

Po półtora roku prac opublikowano wersję projektu VeraCrypt 1.26, rozwijającego fork systemu szyfrowania partycji dysku TrueCrypt, który przestał istnieć. VeraCrypt wyróżnia się zastąpieniem algorytmu RIPEMD-160 używanego w TrueCrypt SHA-512 i SHA-256, zwiększeniem liczby iteracji mieszania, uproszczeniem procesu kompilacji dla Linuksa i macOS oraz wyeliminowaniem problemów zidentyfikowanych podczas audytu kodów źródłowych TrueCrypt. Ostatnia oficjalna wersja VeraCrypt 1.25.9 została opublikowana w lutym 2022 roku. Kod opracowany w ramach projektu VeraCrypt jest rozpowszechniany na licencji Apache 2.0, a zapożyczenia z TrueCrypt są nadal rozpowszechniane na podstawie licencji TrueCrypt 3.0. Gotowe zestawy generowane są dla systemów Linux, FreeBSD, Windows i macOS.

Wśród zmian w nowej wersji:

  • Dodano obsługę korzystania z bankowych kart inteligentnych zgodnych ze standardem EMV jako magazynu kluczy umożliwiających dostęp do sekcji niesystemowych. Karty EMV można używać w VeraCrypt bez konieczności osobnej konfiguracji modułu PKCS#11 i bez podawania kodu PIN. Zawartość pliku klucza generowana jest na podstawie unikalnych danych znajdujących się na karcie.
  • Usunięto tryb zgodności z TrueCrypt. Najnowszą wersją obsługującą montowanie lub konwersję partycji TrueCrypt jest VeraCrypt 1.25.9.
  • Całkowicie usunięto obsługę algorytmów szyfrowania RIPEMD160 i GOST89. Partycji utworzonych przy użyciu tych algorytmów nie można już montować przy użyciu VeraCrypt.
  • Dla partycji szyfrowanych standardowo i systemowo możliwe jest zastosowanie nowego algorytmu generowania sekwencji pseudolosowych (PRF, Pseudo-Random Function), wykorzystując funkcję skrótu BLAKE2s.
  • Zmiany w wersji Linux:
    • Poprawiona kompatybilność z dystrybucją Alpine Linux i standardową biblioteką C musl.
    • Rozwiązano problemy ze zgodnością z Ubuntu 23.04 i wxWidgets 3.1.6+.
    • Wersja frameworka wxWidgets w złożeniach statycznych została zaktualizowana do 3.2.2.1.
    • Implementacja generatora liczb pseudolosowych jest zgodna z oficjalną dokumentacją i zachowuje się podobnie do implementacji dla systemu Windows.
    • Naprawiono błąd w generatorze liczb pseudolosowych, który powodował niepowodzenie testów przy użyciu algorytmu Blake2s.
    • Rozwiązano problemy z uruchomieniem narzędzia fsck.
    • Rozwiązano problem z wyborem niewłaściwego rozmiaru ukrytych partycji podczas korzystania z trybu wykorzystania całej wolnej przestrzeni dyskowej.
    • Naprawiono awarię podczas tworzenia ukrytych partycji za pomocą interfejsu wiersza poleceń.
    • Naprawiono błędy w trybie tekstowym interfejsu. Wybieranie systemów plików exFAT i BTRFS jest zabronione, jeśli nie są one kompatybilne z tworzonymi partycjami.
    • Poprawiono kompatybilność z klasycznymi instalatorami starszych dystrybucji Linuksa.
  • Wdrożono zalecenie, aby dodać dodatkową kontrolę w celu zapewnienia, że ​​klucze podstawowy i pomocniczy nie pasują do siebie podczas tworzenia partycji. Ze względu na użycie generatora liczb pseudolosowych podczas generowania kluczy, dopasowanie kluczy jest mało prawdopodobne i weryfikacja została dodana raczej w celu całkowitego wyeliminowania hipotetycznych ataków.
  • W kompilacjach dla platformy Windows domyślnie włączony jest tryb ochrony pamięci, który uniemożliwia procesom nie posiadającym uprawnień administratora odczytanie zawartości pamięci VeraCrypt (może to spowodować zerwanie kompatybilności z czytnikami ekranu). Dodano zabezpieczenie przed podstawieniem kodu do pamięci VeraCrypt przez inne procesy. Poprawiona implementacja szyfrowania pamięci i tryb szybkiego tworzenia kontenerów plików. Program ładujący EFI poprawił obsługę oryginalnego modułu ładującego systemu Windows w trybie odzyskiwania po awarii. Do menu dodano opcję montowania bez użycia pamięci podręcznej. Rozwiązano problemy z rosnącym spowolnieniem szyfrowania Encrypt-In-Place na dużych partycjach. Expander dodał obsługę przenoszenia plików i kluczy w trybie przeciągnij i upuść. Zastosowano nowocześniejsze okno dialogowe wyboru plików i katalogów, które jest lepiej kompatybilne z Windows 11. Poprawiono tryb bezpiecznego ładowania bibliotek DLL.
  • Zakończyło się wsparcie dla starszych wersji systemu Windows. Jako minimalną obsługiwaną wersję podaje się system Windows 10. Teoretycznie VeraCrypt może nadal działać na systemach Windows 7 i Windows 8/8.1, ale nie są już przeprowadzane testy poprawności działania na tych platformach.

Źródło: opennet.ru

Dodaj komentarz