После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, tinutugunan ang mga isyung natukoy sa panahon ng pag-audit ng source code ng TrueCrypt. Ang code na binuo ng proyektong VeraCrypt ay ipinamamahagi sa ilalim ng lisensyang Apache 2.0, habang ang mga hinango nito mula sa TrueCrypt ay patuloy na ipinamamahagi sa ilalim ng TrueCrypt License 3.0. Ang mga handa nang gamiting build ay nilikha para sa Linux, FreeBSD, Windows и macOS.
Kabilang sa mga pagbabago sa bagong bersyon:
- Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
- Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо «PKCS-5 PRF» задействован термин KDF.
- Ужесточена проверка некорректных данных в парсерах XML и TLV.
- Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
- Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS («—filesystem=kernel-ntfs» и «-m kernelntfs»).
- Реализовано распараллеливание операций при автоматическом определении KDF.
- Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
- Sa bersyon ng plataporma Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция «/protectScreen» для отключения режима блокировки создания скриншотов, добавлена опция «/enableIME» для включения IME (Input Method Editor).
Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ. - Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией «WOLFCRYPT=1», не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
- Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей.
Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость «GreatXML» (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.
Pinagmulan: opennet.ru
