ProHoster > blogg > internetnyheter > VeraCrypt 1.26 diskpartitionskrypteringssystem är tillgängligt och ersätter TrueCrypt

VeraCrypt 1.26 diskpartitionskrypteringssystem är tillgängligt och ersätter TrueCrypt

Efter ett och ett halvt år av utveckling har releasen av VeraCrypt 1.26-projektet publicerats, som utvecklar en gaffel av TrueCrypt diskpartitionskrypteringssystemet, som har upphört att existera. VeraCrypt är känd för att ersätta RIPEMD-160-algoritmen som används i TrueCrypt med SHA-512 och SHA-256, öka antalet hashing-iterationer, förenkla byggprocessen för Linux och macOS och eliminera problem som identifierats under granskningen av TrueCrypt-källkoder. Den senaste officiella versionen av VeraCrypt 1.25.9 publicerades i februari 2022. Koden som utvecklats av VeraCrypt-projektet distribueras under Apache 2.0-licensen, och lån från TrueCrypt fortsätter att distribueras under TrueCrypt-licensen 3.0. Färdiga sammanställningar genereras för Linux, FreeBSD, Windows och macOS.

Bland ändringarna i den nya versionen:

  • Tillagt stöd för att använda banksmartkort som överensstämmer med EMV-standarden som ett nyckellager för åtkomst av icke-systemsektioner. EMV-kort kan användas i VeraCrypt utan att behöva konfigurera PKCS#11-modulen separat och utan att ange en PIN-kod. Innehållet i nyckelfilen genereras baserat på de unika data som finns på kortet.
  • Tog bort TrueCrypt-kompatibilitetsläget. Den senaste versionen som stöder montering eller konvertering av TrueCrypt-partitioner är VeraCrypt 1.25.9.
  • Stödet för RIPEMD160 och GOST89 krypteringsalgoritmer har tagits bort helt. Partitioner skapade med dessa algoritmer kan inte längre monteras med VeraCrypt.
  • För standard- och systemkrypterade partitioner är det möjligt att använda en ny algoritm för att generera pseudo-slumpmässiga sekvenser (PRF, Pseudo-Random Function), med hjälp av BLAKE2s hash-funktion.
  • Ändringar i Linux-versionen:
    • Förbättrad kompatibilitet med Alpine Linux-distributionen och standard C-biblioteket musl.
    • Löste kompatibilitetsproblem med Ubuntu 23.04 och wxWidgets 3.1.6+.
    • Versionen av ramverket wxWidgets i statiska sammansättningar har uppdaterats till 3.2.2.1.
    • Implementeringen av pseudoslumptalsgeneratorn är anpassad till den officiella dokumentationen och liknar implementeringen för Windows till sitt beteende.
    • Fixade en bugg i pseudoslumptalsgeneratorn som gjorde att tester misslyckades vid användning av Blake2s algoritm.
    • Problem med att köra fsck-verktyget har lösts.
    • Problemet med att välja fel storlek för dolda partitioner när man använder läget för att använda allt ledigt diskutrymme har lösts.
    • Fixade en krasch när du skapade dolda partitioner via kommandoradsgränssnittet.
    • Fixade fel i gränssnittets textläge. Att välja exFAT- och BTRFS-filsystem är förbjudet om de inte är kompatibla med de partitioner som skapas.
    • Kompatibiliteten med klassiska installationer av äldre Linux-distributioner har förbättrats.
  • En rekommendation har implementerats för att lägga till en extra kontroll för att säkerställa att de primära och sekundära nycklarna inte matchar när man skapar partitioner. På grund av användningen av en pseudo-slumptalsgenerator när nycklar genereras, är en matchning av nycklar osannolik och kontrollen lades till snarare för att helt eliminera hypotetiska attacker.
  • I builds för Windows-plattformen är minnesskyddsläge aktiverat som standard, vilket förhindrar processer som inte har administratörsrättigheter från att läsa innehållet i VeraCrypt-minnet (kan bryta kompatibiliteten med skärmläsare). Tillagt skydd mot ersättning av kod i VeraCrypt-minnet med andra processer. Förbättrad implementering av minneskryptering och läget för att snabbt skapa filbehållare. EFI Bootloader har förbättrat stöd för den ursprungliga Windows-starthanteraren i kraschåterställningsläge. Ett alternativ har lagts till i menyn för att montera utan att använda cachen. Problem med ökande avmattning av Encrypt-In-Place-kryptering i stora partitioner har lösts. Expander har lagt till stöd för att flytta filer och nycklar i dra-och-släpp-läge. En modernare dialogruta för att välja filer och kataloger har använts, som är bättre kompatibel med Windows 11. DLL-läget för säker laddning har förbättrats.
  • Stödet för äldre versioner av Windows har upphört. Windows 10 anges som minsta version som stöds. Teoretiskt kan VeraCrypt fortfarande köras på Windows 7 och Windows 8/8.1, men testning för korrekt funktion på dessa plattformar utförs inte längre.

Källa: opennet.ru

Lägg en kommentar