ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > ระบบเข้ารหัสพาร์ติชั่นดิสก์ VeraCrypt 1.26 ใช้งานได้แทนที่ TrueCrypt

ระบบเข้ารหัสพาร์ติชั่นดิสก์ VeraCrypt 1.26 ใช้งานได้แทนที่ TrueCrypt

หลังจากพัฒนามาหนึ่งปีครึ่ง VeraCrypt 1.26 ก็ได้เปิดตัวแล้ว ซึ่งเป็นเวอร์ชันแยกจากระบบเข้ารหัสดิสก์ TrueCrypt ที่เลิกใช้แล้ว VeraCrypt โดดเด่นด้วยการแทนที่อัลกอริทึม RIPEMD-160 ของ TrueCrypt ด้วย SHA-512 และ SHA-256 เพิ่มจำนวนรอบการแฮช ลดความซับซ้อนของกระบวนการสร้างสำหรับ Linux และ macOS และแก้ไขปัญหาที่พบในระหว่างการตรวจสอบซอร์สโค้ดของ TrueCrypt VeraCrypt เวอร์ชันอย่างเป็นทางการก่อนหน้านี้คือ VeraCrypt 1.25.9 ซึ่งเผยแพร่ในเดือนกุมภาพันธ์ 2022 โค้ดที่พัฒนาโดยโครงการ VeraCrypt ได้รับอนุญาตภายใต้ Apache 2.0 License ขณะที่โค้ดที่พัฒนาต่อยอดจาก TrueCrypt ยังคงได้รับอนุญาตภายใต้ TrueCrypt License 3.0 เวอร์ชันที่เผยแพร่นี้รองรับ Linux, FreeBSD, Windows และ macOS

ท่ามกลางการเปลี่ยนแปลงในเวอร์ชันใหม่:

  • เพิ่มการรองรับการใช้สมาร์ทการ์ดของธนาคารที่รองรับ EMV เป็นที่จัดเก็บคีย์สำหรับการเข้าถึงพาร์ติชันที่ไม่ใช่ระบบ สามารถใช้การ์ด EMV ใน VeraCrypt ได้โดยไม่ต้องกำหนดค่าโมดูล PKCS#11 แยกต่างหากหรือป้อน PIN เนื้อหาไฟล์คีย์จะสร้างขึ้นตามข้อมูลเฉพาะที่มีอยู่ในการ์ด
  • โหมดความเข้ากันได้ของ TrueCrypt ถูกลบออกแล้ว เวอร์ชันล่าสุดที่รองรับการเมาท์หรือการแปลงพาร์ติชัน TrueCrypt คือ VeraCrypt 1.25.9
  • การสนับสนุนอัลกอริทึมการเข้ารหัส RIPEMD160 และ GOST89 ได้ถูกยกเลิกไปโดยสิ้นเชิง พาร์ติชันที่สร้างโดยใช้อัลกอริทึมเหล่านี้จะไม่สามารถเมาท์โดยใช้ VeraCrypt ได้อีกต่อไป
  • สำหรับพาร์ติชันที่เข้ารหัสมาตรฐานและระบบ ความสามารถในการใช้อัลกอริทึมใหม่ในการสร้างลำดับแบบสุ่มเทียม (PRF หรือฟังก์ชันสุ่มเทียม) โดยใช้ฟังก์ชันแฮช BLAKE2 ได้รับการนำมาใช้แล้ว
  • การเปลี่ยนแปลงในเวอร์ชัน Linux:
    • ปรับปรุงความเข้ากันได้กับการแจกจ่าย Alpine Linux และไลบรารี C มาตรฐาน musl
    • แก้ไขปัญหาความเข้ากันได้กับ Ubuntu 23.04 และ wxWidgets 3.1.6+
    • เวอร์ชันเฟรมเวิร์ก wxWidgets ในแอสเซมบลีคงที่ได้รับการอัปเดตเป็น 3.2.2.1
    • การนำเครื่องสร้างตัวเลขสุ่มเทียมไปใช้ได้ถูกปรับปรุงให้สอดคล้องกับเอกสารอย่างเป็นทางการ และมีลักษณะการทำงานใกล้เคียงกับการนำเครื่องสร้างตัวเลขสุ่มเทียมไปใช้ใน Windows มากขึ้น
    • แก้ไขจุดบกพร่องในเครื่องสร้างตัวเลขสุ่มเทียมที่ทำให้การทดสอบล้มเหลวเมื่อใช้อัลกอริทึม Blake2s
    • ปัญหาในการเรียกใช้ยูทิลิตี้ fsck ได้รับการแก้ไขแล้ว
    • แก้ไขปัญหาเกี่ยวกับการเลือกขนาดที่ไม่ถูกต้องสำหรับพาร์ติชันที่ซ่อนอยู่เมื่อใช้โหมด "ใช้พื้นที่ว่างบนดิสก์ทั้งหมด"
    • แก้ไขข้อขัดข้องเมื่อสร้างพาร์ติชันที่ซ่อนอยู่ผ่านอินเทอร์เฟซบรรทัดคำสั่ง
    • แก้ไขข้อบกพร่องในอินเทอร์เฟซโหมดข้อความ การเลือกระบบไฟล์ exFAT และ BTRFS จะถูกปิดใช้งานหากระบบไฟล์เหล่านั้นเข้ากันไม่ได้กับพาร์ติชันที่กำลังสร้าง
    • ความเข้ากันได้กับโปรแกรมติดตั้งแบบคลาสสิกของการแจกจ่าย Linux รุ่นเก่าได้รับการสร้างขึ้นแล้ว
  • มีการนำคำแนะนำไปปฏิบัติเพื่อเพิ่มการตรวจสอบเพิ่มเติมเพื่อป้องกันการจับคู่คีย์หลักและคีย์รองเมื่อสร้างพาร์ติชัน เนื่องจากมีการใช้ตัวสร้างตัวเลขสุ่มเทียมสำหรับการสร้างคีย์ การจับคู่คีย์จึงเป็นไปได้ยาก และการตรวจสอบนี้ถูกเพิ่มเข้ามาเพื่อตัดความเป็นไปได้ในการโจมตีเชิงสมมติฐานออกไปโดยสิ้นเชิง
  • โหมดป้องกันหน่วยความจำถูกเปิดใช้งานตามค่าเริ่มต้นใน Windows builds ซึ่งจะป้องกันไม่ให้กระบวนการที่ไม่มีสิทธิ์ผู้ดูแลระบบอ่านเนื้อหาในหน่วยความจำของ VeraCrypt (ซึ่งอาจส่งผลต่อความเข้ากันได้กับโปรแกรมอ่านหน้าจอ) เพิ่มการป้องกันการแทนที่โค้ดในหน่วยความจำของ VeraCrypt โดยกระบวนการอื่นๆ ปรับปรุงการเข้ารหัสหน่วยความจำและการสร้างคอนเทนเนอร์ไฟล์อย่างรวดเร็ว ปรับปรุงการรองรับบูตโหลดเดอร์ของ Windows ในโหมดการกู้คืนระบบใน EFI Bootloader เพิ่มตัวเลือกสำหรับการติดตั้งโดยไม่ใช้แคชในเมนู แก้ไขปัญหาการเข้ารหัส Encrypt-In-Place ที่ช้าลงอย่างต่อเนื่องบนพาร์ติชันขนาดใหญ่ เพิ่มการรองรับการลากและวางสำหรับการย้ายไฟล์และคีย์ใน Expander ปรับปรุงกล่องโต้ตอบการเลือกไฟล์และไดเรกทอรีให้ทันสมัยยิ่งขึ้น ทำงานร่วมกับ Windows 11 ได้ดียิ่งขึ้น ปรับปรุงการโหลด Secure DLL
  • การสนับสนุน Windows เวอร์ชันเก่าได้ยุติลงแล้ว โดยปัจจุบัน Windows 10 เป็นเวอร์ชันขั้นต่ำที่รองรับ VeraCrypt ในทางทฤษฎียังคงสามารถทำงานบน Windows 7 และ Windows 8/8.1 ได้ แต่จะไม่มีการทดสอบการทำงานที่ถูกต้องบนแพลตฟอร์มเหล่านี้อีกต่อไป

ที่มา: opennet.ru

เพิ่มความคิดเห็น