Po roku a pol vývoja bolo zverejnené vydanie projektu VeraCrypt 1.26, ktorý vyvíja fork systému šifrovania diskových oddielov TrueCrypt, ktorý prestal existovať. VeraCrypt je pozoruhodný tým, že nahrádza algoritmus RIPEMD-160 používaný v TrueCrypt za SHA-512 a SHA-256, zvyšuje počet iterácií hashovania, zjednodušuje proces zostavovania pre Linux a macOS a odstraňuje problémy zistené počas auditu zdrojových kódov TrueCrypt. Posledné oficiálne vydanie VeraCrypt 1.25.9 bolo zverejnené vo februári 2022. Kód vyvinutý projektom VeraCrypt je distribuovaný pod licenciou Apache 2.0 a výpožičky z TrueCrypt sú naďalej distribuované pod licenciou TrueCrypt License 3.0. Hotové zostavy sa generujú pre Linux, FreeBSD, Windows a macOS.
Medzi zmeny v novej verzii:
- Pridaná podpora pre používanie bankových čipových kariet, ktoré sú v súlade so štandardom EMV, ako úložiska kľúčov pre prístup k nesystémovým sekciám. EMV karty je možné použiť vo VeraCrypt bez nutnosti samostatnej konfigurácie modulu PKCS#11 a bez zadávania PIN kódu. Obsah súboru kľúča sa generuje na základe jedinečných údajov prítomných na karte.
- Odstránený režim kompatibility TrueCrypt. Najnovšia verzia na podporu pripájania alebo konverzie oddielov TrueCrypt je VeraCrypt 1.25.9.
- Podpora pre šifrovacie algoritmy RIPEMD160 a GOST89 bola úplne odstránená. Oddiely vytvorené pomocou týchto algoritmov už nie je možné pripojiť pomocou VeraCrypt.
- Pre štandardné a systémovo šifrované oddiely je možné použiť nový algoritmus na generovanie pseudonáhodných sekvencií (PRF, Pseudo-Random Function) pomocou hašovacej funkcie BLAKE2s.
- Zmeny vo verzii pre Linux:
- Vylepšená kompatibilita s distribúciou Alpine Linux a štandardnou knižnicou C musl.
- Vyriešené problémy s kompatibilitou s Ubuntu 23.04 a wxWidgets 3.1.6+.
- Verzia rámca wxWidgets v statických zostavách bola aktualizovaná na 3.2.2.1.
- Implementácia generátora pseudonáhodných čísel je zosúladená s oficiálnou dokumentáciou a správa sa podobne ako implementácia pre Windows.
- Opravená chyba v generátore pseudonáhodných čísel, ktorá spôsobovala zlyhanie testov pri použití algoritmu Blake2s.
- Problémy so spustením nástroja fsck boli vyriešené.
- Problém s výberom nesprávnej veľkosti skrytých partícií pri použití režimu využitia všetkého voľného miesta na disku je vyriešený.
- Opravený pád pri vytváraní skrytých oddielov cez rozhranie príkazového riadku.
- Opravené chyby v textovom režime rozhrania. Výber súborových systémov exFAT a BTRFS je zakázaný, ak nie sú kompatibilné s vytváranými oddielmi.
- Zlepšila sa kompatibilita s klasickými inštalátormi starších distribúcií Linuxu.
- Bolo implementované odporúčanie pridať dodatočnú kontrolu, aby sa zabezpečilo, že pri vytváraní oddielov sa primárne a sekundárne kľúče nezhodujú. Vzhľadom na použitie generátora pseudonáhodných čísel pri generovaní kľúčov je zhoda kľúčov nepravdepodobná a kontrola bola pridaná skôr preto, aby úplne eliminovala hypotetické útoky.
- V zostavách pre platformu Windows je štandardne povolený režim ochrany pamäte, ktorý zabraňuje procesom, ktoré nemajú oprávnenia správcu, čítať obsah pamäte VeraCrypt (môže narušiť kompatibilitu s čítačkami obrazovky). Pridaná ochrana proti nahradeniu kódu do pamäte VeraCrypt inými procesmi. Vylepšená implementácia šifrovania pamäte a režim pre rýchle vytváranie kontajnerov súborov. EFI Bootloader má vylepšenú podporu pre pôvodný zavádzač Windows v režime obnovenia po zlyhaní. Do ponuky bola pridaná možnosť pripojenia bez použitia vyrovnávacej pamäte. Problémy s rastúcim spomalením šifrovania Encrypt-In-Place vo veľkých oddieloch boli vyriešené. Expander pridal podporu pre presúvanie súborov a kľúčov v režime drag&drop. Použil sa modernejší dialóg na výber súborov a adresárov, ktorý je lepšie kompatibilný s Windows 11. Vylepšený bol režim bezpečného načítania DLL.
- Podpora pre staršie verzie systému Windows sa skončila. Ako minimálna podporovaná verzia je uvedený Windows 10. VeraCrypt môže teoreticky stále bežať na Windows 7 a Windows 8/8.1, no testovanie správneho fungovania na týchto platformách sa už nevykonáva.
Zdroj: opennet.ru