ProHoster > Blog > internetne novice > Na voljo je sistem za šifriranje diskovne particije VeraCrypt 1.26, ki nadomešča TrueCrypt

Na voljo je sistem za šifriranje diskovne particije VeraCrypt 1.26, ki nadomešča TrueCrypt

Po letu in pol razvoja je bila objavljena izdaja projekta VeraCrypt 1.26, ki razvija fork sistema za šifriranje diskovnih particij TrueCrypt, ki je prenehal obstajati. VeraCrypt je znan po zamenjavi algoritma RIPEMD-160, uporabljenega v TrueCryptu, s SHA-512 in SHA-256, povečanju števila iteracij zgoščevanja, poenostavitvi postopka gradnje za Linux in macOS ter odpravljanju težav, ugotovljenih med revizijo izvornih kod TrueCrypt. Zadnja uradna izdaja VeraCrypt 1.25.9 je bila objavljena februarja 2022. Koda, ki jo je razvil projekt VeraCrypt, se distribuira pod licenco Apache 2.0, izposoje iz TrueCrypta pa se še naprej distribuirajo pod licenco TrueCrypt 3.0. Pripravljeni sklopi so ustvarjeni za Linux, FreeBSD, Windows in macOS.

Med spremembami v novi različici:

  • Dodana podpora za uporabo bančnih pametnih kartic, ki so skladne s standardom EMV, kot shrambe ključev za dostop do nesistemskih razdelkov. Kartice EMV je mogoče uporabljati v VeraCrypt brez potrebe po ločeni konfiguraciji modula PKCS#11 in brez vnosa kode PIN. Vsebina datoteke s ključi se ustvari na podlagi edinstvenih podatkov na kartici.
  • Odstranjen način združljivosti TrueCrypt. Najnovejša različica, ki podpira pripenjanje ali pretvorbo particij TrueCrypt, je VeraCrypt 1.25.9.
  • Podpora za šifrirne algoritme RIPEMD160 in GOST89 je bila popolnoma odstranjena. Particij, ustvarjenih s temi algoritmi, ni več mogoče namestiti z VeraCrypt.
  • Za standardne in sistemsko šifrirane particije je možno uporabiti nov algoritem za generiranje psevdonaključnih zaporedij (PRF, Pseudo-Random Function) z uporabo zgoščevalne funkcije BLAKE2s.
  • Spremembe v različici Linuxa:
    • Izboljšana združljivost z distribucijo Alpine Linux in standardno knjižnico C musl.
    • Odpravljene težave z združljivostjo z Ubuntu 23.04 in wxWidgets 3.1.6+.
    • Različica ogrodja wxWidgets v statičnih sklopih je bila posodobljena na 3.2.2.1.
    • Izvedba generatorja psevdonaključnih števil je usklajena z uradno dokumentacijo in je po delovanju podobna izvedbi za Windows.
    • Odpravljena je napaka v generatorju psevdonaključnih števil, zaradi katere so bili testi neuspešni pri uporabi algoritma Blake2s.
    • Težave z izvajanjem pripomočka fsck so bile odpravljene.
    • Težava z izbiro napačne velikosti za skrite particije pri uporabi načina uporabe vsega prostega prostora na disku je bila odpravljena.
    • Odpravljena je zrušitev pri ustvarjanju skritih particij prek vmesnika ukazne vrstice.
    • Odpravljene napake v besedilnem načinu vmesnika. Izbira datotečnih sistemov exFAT in BTRFS je prepovedana, če niso združljivi s particijami, ki se ustvarjajo.
    • Izboljšana je združljivost s klasičnimi namestitvenimi programi starejših distribucij Linuxa.
  • Izvedeno je bilo priporočilo za dodajanje dodatnega preverjanja za zagotovitev, da se primarni in sekundarni ključ ne ujemata pri ustvarjanju particij. Zaradi uporabe generatorja psevdonaključnih števil pri generiranju ključev je ujemanje ključev malo verjetno in preverjanje je bilo dodano, da bi popolnoma odpravili hipotetične napade.
  • V različicah za platformo Windows je način zaščite pomnilnika privzeto omogočen, kar preprečuje procesom, ki nimajo skrbniških pravic, branje vsebine pomnilnika VeraCrypt (lahko prekine združljivost z bralniki zaslona). Dodana zaščita pred zamenjavo kode v pomnilniku VeraCrypt s strani drugih procesov. Izboljšana implementacija šifriranja pomnilnika in način za hitro ustvarjanje vsebnikov datotek. EFI Bootloader ima izboljšano podporo za izvirni zagonski nalagalnik sistema Windows v načinu za obnovitev po zrušitvi. V meni je bila dodana možnost za namestitev brez uporabe predpomnilnika. Težave z naraščajočo upočasnitvijo šifriranja Encrypt-In-Place v velikih particijah so bile odpravljene. Expander je dodal podporo za premikanje datotek in tipk v načinu povleci in spusti. Uporabljeno je bilo sodobnejše pogovorno okno za izbiro datotek in imenikov, ki je bolje združljivo z Windows 11. Izboljšan je način varnega nalaganja DLL.
  • Podpora za starejše različice sistema Windows je prenehala. Kot najmanjša podprta različica je navedena Windows 10. Teoretično lahko VeraCrypt še vedno deluje v sistemih Windows 7 in Windows 8/8.1, vendar se testiranje pravilnega delovanja na teh platformah ne izvaja več.

Vir: opennet.ru

Dodaj komentar