Matapos ang isang taon at kalahati ng pag-unlad, ang paglabas ng proyekto ng VeraCrypt 1.26 ay nai-publish, na bumubuo ng isang tinidor ng TrueCrypt disk partition encryption system, na hindi na umiral. Ang VeraCrypt ay kapansin-pansin para sa pagpapalit ng RIPEMD-160 algorithm na ginamit sa TrueCrypt ng SHA-512 at SHA-256, pagpapataas ng bilang ng mga pag-ulit ng hashing, pagpapasimple sa proseso ng pagbuo para sa Linux at macOS, at pag-aalis ng mga problemang natukoy sa panahon ng pag-audit ng TrueCrypt source code. Ang huling opisyal na paglabas ng VeraCrypt 1.25.9 ay nai-publish noong Pebrero 2022. Ang code na binuo ng proyekto ng VeraCrypt ay ipinamamahagi sa ilalim ng Apache 2.0 na lisensya, at ang mga paghiram mula sa TrueCrypt ay patuloy na ipinamamahagi sa ilalim ng TrueCrypt License 3.0. Binubuo ang mga ready-made assemblies para sa Linux, FreeBSD, Windows at macOS.
Kabilang sa mga pagbabago sa bagong bersyon:
- Nagdagdag ng suporta para sa paggamit ng mga bank smart card na sumusunod sa pamantayan ng EMV bilang pangunahing tindahan para sa pag-access sa mga seksyon na hindi system. Maaaring gamitin ang mga EMV card sa VeraCrypt nang hindi kailangang hiwalay na i-configure ang module ng PKCS#11 at nang hindi naglalagay ng PIN code. Ang mga nilalaman ng key file ay nabuo batay sa natatanging data na nasa card.
- Inalis ang TrueCrypt compatibility mode. Ang pinakabagong bersyon upang suportahan ang pag-mount o pag-convert ng mga partisyon ng TrueCrypt ay VeraCrypt 1.25.9.
- Ang suporta para sa RIPEMD160 at GOST89 encryption algorithm ay ganap na tinanggal. Ang mga partisyon na ginawa gamit ang mga algorithm na ito ay hindi na maaaring i-mount gamit ang VeraCrypt.
- Para sa standard at system encrypted partition, posibleng gumamit ng bagong algorithm para sa pagbuo ng pseudo-random na mga sequence (PRF, Pseudo-Random Function), gamit ang BLAKE2s hash function.
- Mga pagbabago sa bersyon ng Linux:
- Pinahusay na pagiging tugma sa pamamahagi ng Alpine Linux at sa karaniwang C library musl.
- Nalutas ang mga isyu sa compatibility sa Ubuntu 23.04 at wxWidgets 3.1.6+.
- Ang bersyon ng wxWidgets framework sa mga static na pagtitipon ay na-update sa 3.2.2.1.
- Ang pagpapatupad ng pseudorandom number generator ay iniayon sa opisyal na dokumentasyon at katulad ng pag-uugali sa pagpapatupad para sa Windows.
- Inayos ang isang bug sa generator ng pseudorandom na numero na naging dahilan upang mabigo ang mga pagsubok kapag ginagamit ang algorithm ng Blake2s.
- Ang mga problema sa pagpapatakbo ng fsck utility ay nalutas na.
- Ang problema sa pagpili ng maling laki para sa mga nakatagong partisyon kapag ginagamit ang mode ng paggamit ng lahat ng libreng puwang sa disk ay nalutas na.
- Inayos ang isang pag-crash kapag lumilikha ng mga nakatagong partisyon sa pamamagitan ng interface ng command line.
- Inayos ang mga error sa text mode ng interface. Ang pagpili ng exFAT at BTRFS file system ay ipinagbabawal kung hindi sila tugma sa mga partisyon na ginagawa.
- Ang pagiging tugma sa mga klasikong installer ng mas lumang mga pamamahagi ng Linux ay napabuti.
- Ang isang rekomendasyon ay ipinatupad upang magdagdag ng karagdagang pagsusuri upang matiyak na ang pangunahin at pangalawang key ay hindi magkatugma kapag gumagawa ng mga partisyon. Dahil sa paggamit ng pseudo-random na generator ng numero kapag bumubuo ng mga susi, malamang na hindi magkatugma ang mga susi at idinagdag ang tseke upang ganap na maalis ang mga hypothetical na pag-atake.
- Sa mga build para sa platform ng Windows, ang mode ng proteksyon ng memorya ay pinagana bilang default, na pumipigil sa mga proseso na walang mga pribilehiyo ng administrator na basahin ang mga nilalaman ng memorya ng VeraCrypt (maaaring masira ang compatibility sa mga screen reader). Nagdagdag ng proteksyon laban sa pagpapalit ng code sa memorya ng VeraCrypt ng ibang mga proseso. Pinahusay na pagpapatupad ng memory encryption at ang mode para sa mabilis na paggawa ng mga lalagyan ng file. Pinahusay ng EFI Bootloader ang suporta para sa orihinal na Windows boot loader sa crash recovery mode. Ang isang opsyon ay naidagdag sa menu upang i-mount nang hindi ginagamit ang cache. Ang mga problema sa pagtaas ng pagbagal ng Encrypt-In-Place encryption sa malalaking partition ay nalutas na. Nagdagdag ang Expander ng suporta para sa paglipat ng mga file at key sa drag&drop mode. Ang isang mas modernong dialog para sa pagpili ng mga file at direktoryo ay ginamit, na mas mahusay na tugma sa Windows 11. Ang DLL safe loading mode ay napabuti.
- Ang suporta para sa mga mas lumang bersyon ng Windows ay natapos na. Nakasaad ang Windows 10 bilang ang minimum na sinusuportahang bersyon. Sa teoryang, ang VeraCrypt ay maaari pa ring tumakbo sa Windows 7 at Windows 8/8.1, ngunit hindi na isinasagawa ang pagsubok para sa tamang operasyon sa mga platform na ito.
Pinagmulan: opennet.ru