Po półtora roku prac opublikowano wersję projektu VeraCrypt 1.26, rozwijającego fork systemu szyfrowania partycji dysku TrueCrypt, który przestał istnieć. VeraCrypt wyróżnia się zastąpieniem algorytmu RIPEMD-160 używanego w TrueCrypt SHA-512 i SHA-256, zwiększeniem liczby iteracji mieszania, uproszczeniem procesu kompilacji dla Linuksa i macOS oraz wyeliminowaniem problemów zidentyfikowanych podczas audytu kodów źródłowych TrueCrypt. Ostatnia oficjalna wersja VeraCrypt 1.25.9 została opublikowana w lutym 2022 roku. Kod opracowany w ramach projektu VeraCrypt jest rozpowszechniany na licencji Apache 2.0, a zapożyczenia z TrueCrypt są nadal rozpowszechniane na podstawie licencji TrueCrypt 3.0. Gotowe zestawy generowane są dla systemów Linux, FreeBSD, Windows i macOS.
Wśród zmian w nowej wersji:
- Dodano obsługę korzystania z bankowych kart inteligentnych zgodnych ze standardem EMV jako magazynu kluczy umożliwiających dostęp do sekcji niesystemowych. Karty EMV można używać w VeraCrypt bez konieczności osobnej konfiguracji modułu PKCS#11 i bez podawania kodu PIN. Zawartość pliku klucza generowana jest na podstawie unikalnych danych znajdujących się na karcie.
- Usunięto tryb zgodności z TrueCrypt. Najnowszą wersją obsługującą montowanie lub konwersję partycji TrueCrypt jest VeraCrypt 1.25.9.
- Całkowicie usunięto obsługę algorytmów szyfrowania RIPEMD160 i GOST89. Partycji utworzonych przy użyciu tych algorytmów nie można już montować przy użyciu VeraCrypt.
- Dla partycji szyfrowanych standardowo i systemowo możliwe jest zastosowanie nowego algorytmu generowania sekwencji pseudolosowych (PRF, Pseudo-Random Function), wykorzystując funkcję skrótu BLAKE2s.
- Zmiany w wersji Linux:
- Poprawiona kompatybilność z dystrybucją Alpine Linux i standardową biblioteką C musl.
- Rozwiązano problemy ze zgodnością z Ubuntu 23.04 i wxWidgets 3.1.6+.
- Wersja frameworka wxWidgets w złożeniach statycznych została zaktualizowana do 3.2.2.1.
- Implementacja generatora liczb pseudolosowych jest zgodna z oficjalną dokumentacją i zachowuje się podobnie do implementacji dla systemu Windows.
- Naprawiono błąd w generatorze liczb pseudolosowych, który powodował niepowodzenie testów przy użyciu algorytmu Blake2s.
- Rozwiązano problemy z uruchomieniem narzędzia fsck.
- Rozwiązano problem z wyborem niewłaściwego rozmiaru ukrytych partycji podczas korzystania z trybu wykorzystania całej wolnej przestrzeni dyskowej.
- Naprawiono awarię podczas tworzenia ukrytych partycji za pomocą interfejsu wiersza poleceń.
- Naprawiono błędy w trybie tekstowym interfejsu. Wybieranie systemów plików exFAT i BTRFS jest zabronione, jeśli nie są one kompatybilne z tworzonymi partycjami.
- Poprawiono kompatybilność z klasycznymi instalatorami starszych dystrybucji Linuksa.
- Wdrożono zalecenie, aby dodać dodatkową kontrolę w celu zapewnienia, że klucze podstawowy i pomocniczy nie pasują do siebie podczas tworzenia partycji. Ze względu na użycie generatora liczb pseudolosowych podczas generowania kluczy, dopasowanie kluczy jest mało prawdopodobne i weryfikacja została dodana raczej w celu całkowitego wyeliminowania hipotetycznych ataków.
- W kompilacjach dla platformy Windows domyślnie włączony jest tryb ochrony pamięci, który uniemożliwia procesom nie posiadającym uprawnień administratora odczytanie zawartości pamięci VeraCrypt (może to spowodować zerwanie kompatybilności z czytnikami ekranu). Dodano zabezpieczenie przed podstawieniem kodu do pamięci VeraCrypt przez inne procesy. Poprawiona implementacja szyfrowania pamięci i tryb szybkiego tworzenia kontenerów plików. Program ładujący EFI poprawił obsługę oryginalnego modułu ładującego systemu Windows w trybie odzyskiwania po awarii. Do menu dodano opcję montowania bez użycia pamięci podręcznej. Rozwiązano problemy z rosnącym spowolnieniem szyfrowania Encrypt-In-Place na dużych partycjach. Expander dodał obsługę przenoszenia plików i kluczy w trybie przeciągnij i upuść. Zastosowano nowocześniejsze okno dialogowe wyboru plików i katalogów, które jest lepiej kompatybilne z Windows 11. Poprawiono tryb bezpiecznego ładowania bibliotek DLL.
- Zakończyło się wsparcie dla starszych wersji systemu Windows. Jako minimalną obsługiwaną wersję podaje się system Windows 10. Teoretycznie VeraCrypt może nadal działać na systemach Windows 7 i Windows 8/8.1, ale nie są już przeprowadzane testy poprawności działania na tych platformach.
Źródło: opennet.ru