ProHoster > Blog > wiadomości internetowe > Wydanie systemu szyfrowania partycji dysku VeraCrypt 1.26.18

Wydanie systemu szyfrowania partycji dysku VeraCrypt 1.26.18

VeraCrypt 1.26.18, fork niedziałającego już systemu szyfrowania partycji dyskowych TrueCrypt, został wydany. VeraCrypt wyróżnia się zastąpieniem algorytmu RIPEMD-160 TrueCrypt algorytmem SHA-512 i SHA-256, zwiększeniem liczby iteracji haszowania i uproszczeniem procesu kompilacji. Linux и macOS, rozwiązując problemy zidentyfikowane podczas audytu kodu źródłowego TrueCrypt. Kod opracowany przez projekt VeraCrypt jest dystrybuowany na licencji Apache 2.0, natomiast jego pochodne wersje TrueCrypt są nadal dystrybuowane na licencji TrueCrypt 3.0. Gotowe do użycia kompilacje są tworzone dla Linux, FreeBSD, Windows и macOS.

Wśród zmian w nowej wersji:

  • W systemach x86, w celu przyspieszenia algorytmu PBKDF2-HMAC-SHA256, do obliczania skrótów SHA-256 wykorzystywane są specjalistyczne instrukcje procesora.
  • Dla platform ARM64 dodano obsługę zaawansowanych instrukcji sprzętowego przyspieszania szyfrowania AES.
  • Uproszczono logikę identyfikowania sesji utworzonych za pomocą narzędzia sudo.
  • Naprawiono problemy z kompilacją przy użyciu biblioteki wxWidgets dostarczonej w Ubuntu.
  • Dodano sprawdzanie istnienia partycji przed montażem.
  • W zgromadzeniach dla macOS Zrzut ekranu jest domyślnie wyłączony (dodano opcję „--allow-screencapture”, aby go włączyć).
  • Wsparcie dla systemów 32-bitowych zostało zakończone. WindowsMinimalna obsługiwana wersja to: Windows 10 aktualizacja 1809 (październik 2018). W systemach z Windows Do akumulacji entropii wykorzystano generator liczb pseudolosowych BCryptGenRandom (zamiast przestarzałego CryptGenRandom) oraz nowoczesne API.
  • Naprawiono lukę CVE-2024-54187 spowodowaną użyciem ścieżek względnych podczas uruchamiania systemowych plików wykonywalnych. Aby zabezpieczyć się przed podmianą uruchamianych plików poprzez umieszczenie ich w dostępnych dla użytkownika katalogach, przy uruchomieniu używane są teraz wyłącznie ścieżki bezwzględne.
  • Naprawiono lukę CVE-2025-23021, która umożliwiała montowanie partycji w katalogach systemowych, na przykład w katalogach wymienionych w zmiennej środowiskowej PATH.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster