ProHoster > Blog > lajme në internet > Sistemi i enkriptimit të ndarjeve të diskut VeraCrypt 1.26 është i disponueshëm, duke zëvendësuar TrueCrypt

Sistemi i enkriptimit të ndarjeve të diskut VeraCrypt 1.26 është i disponueshëm, duke zëvendësuar TrueCrypt

Pas një viti e gjysmë zhvillimi, është publikuar publikimi i projektit VeraCrypt 1.26, duke zhvilluar një pirun të sistemit të enkriptimit të ndarjes së diskut TrueCrypt, i cili ka pushuar së ekzistuari. VeraCrypt është i dukshëm për zëvendësimin e algoritmit RIPEMD-160 të përdorur në TrueCrypt me SHA-512 dhe SHA-256, duke rritur numrin e përsëritjeve të hashimit, duke thjeshtuar procesin e ndërtimit për Linux dhe macOS dhe eliminimin e problemeve të identifikuara gjatë auditimit të kodeve burimore TrueCrypt. Lëshimi i fundit zyrtar i VeraCrypt 1.25.9 u botua në shkurt 2022. Kodi i zhvilluar nga projekti VeraCrypt shpërndahet nën licencën Apache 2.0 dhe huazimet nga TrueCrypt vazhdojnë të shpërndahen nën licencën TrueCrypt 3.0. Asambletë e gatshme janë krijuar për Linux, FreeBSD, Windows dhe macOS.

Ndër ndryshimet në versionin e ri:

  • Mbështetje e shtuar për përdorimin e kartave inteligjente bankare që përputhen me standardin EMV si një dyqan çelësash për të hyrë në seksione jo të sistemit. Kartat EMV mund të përdoren në VeraCrypt pa pasur nevojë të konfiguroni veçmas modulin PKCS#11 dhe pa futur një kod PIN. Përmbajtja e skedarit të çelësit krijohet bazuar në të dhënat unike të pranishme në kartë.
  • Modaliteti i përputhshmërisë TrueCrypt u hoq. Versioni më i fundit për të mbështetur montimin ose konvertimin e ndarjeve TrueCrypt është VeraCrypt 1.25.9.
  • Mbështetja për algoritmet e enkriptimit RIPEMD160 dhe GOST89 është hequr plotësisht. Ndarjet e krijuara duke përdorur këto algoritme nuk mund të montohen më duke përdorur VeraCrypt.
  • Për ndarjet standarde dhe të koduara të sistemit, është e mundur të përdoret një algoritëm i ri për gjenerimin e sekuencave pseudo të rastësishme (PRF, Funksioni Pseudo-Random), duke përdorur funksionin hash BLAKE2s.
  • Ndryshimet në versionin Linux:
    • Përputhshmëri e përmirësuar me shpërndarjen Alpine Linux dhe musl standarde të bibliotekës C.
    • Zgjidhën problemet e pajtueshmërisë me Ubuntu 23.04 dhe wxWidgets 3.1.6+.
    • Versioni i kornizës wxWidgets në asambletë statike është përditësuar në 3.2.2.1.
    • Zbatimi i gjeneratorit të numrave pseudorandom është sjellë në përputhje me dokumentacionin zyrtar dhe është i ngjashëm në sjellje me zbatimin për Windows.
    • Rregulloi një gabim në gjeneratorin e numrave pseudorandom që bëri që testet të dështonin kur përdorni algoritmin Blake2s.
    • Problemet me ekzekutimin e programit fsck janë zgjidhur.
    • Problemi me zgjedhjen e madhësisë së gabuar për ndarjet e fshehura kur përdorni mënyrën e përdorimit të të gjithë hapësirës së lirë të diskut është zgjidhur.
    • Rregulloi një përplasje kur krijoni ndarje të fshehura përmes ndërfaqes së linjës së komandës.
    • Rregullohen gabimet në modalitetin e tekstit të ndërfaqes. Zgjedhja e sistemeve të skedarëve exFAT dhe BTRFS është e ndaluar nëse ato nuk janë të pajtueshme me ndarjet që krijohen.
    • Përputhshmëria me instaluesit klasikë të shpërndarjeve më të vjetra Linux është përmirësuar.
  • Është zbatuar një rekomandim për të shtuar një kontroll shtesë për t'u siguruar që çelësat kryesorë dhe dytësorë nuk përputhen kur krijohen ndarje. Për shkak të përdorimit të një gjeneruesi numrash pseudo të rastësishëm gjatë gjenerimit të çelësave, nuk ka gjasa që të përputhen çelësat dhe kontrolli u shtua më tepër për të eliminuar plotësisht sulmet hipotetike.
  • Në ndërtimet për platformën Windows, modaliteti i mbrojtjes së memories aktivizohet si parazgjedhje, i cili parandalon proceset që nuk kanë privilegje administratori të lexojnë përmbajtjen e kujtesës VeraCrypt (mund të prishë përputhshmërinë me lexuesit e ekranit). Mbrojtje e shtuar kundër zëvendësimit të kodit në kujtesën VeraCrypt nga procese të tjera. Implementimi i përmirësuar i kriptimit të kujtesës dhe mënyra për krijimin e shpejtë të kontejnerëve të skedarëve. EFI Bootloader ka përmirësuar mbështetjen për ngarkuesin origjinal të Windows në modalitetin e rikuperimit të përplasjes. Një opsion është shtuar në meny për t'u montuar pa përdorur cache. Problemet me ngadalësimin në rritje të enkriptimit Encrypt-In-Place në ndarje të mëdha janë zgjidhur. Expander ka shtuar mbështetje për lëvizjen e skedarëve dhe çelësave në modalitetin zvarrit dhe lësho. Është përdorur një dialog më modern për zgjedhjen e skedarëve dhe drejtorive, i cili është më i pajtueshëm me Windows 11. Modaliteti i ngarkimit të sigurt DLL është përmirësuar.
  • Mbështetja për versionet më të vjetra të Windows ka përfunduar. Windows 10 është deklaruar si versioni minimal i mbështetur. Teorikisht, VeraCrypt mund të funksionojë ende në Windows 7 dhe Windows 8/8.1, por testimi për funksionimin e saktë në këto platforma nuk kryhet më.

Burimi: opennet.ru

Shto një koment