Bir buçuk yıllık geliştirme sürecinin ardından, artık var olmayan TrueCrypt disk bölümü şifreleme sisteminin bir çatalını geliştiren VeraCrypt 1.26 projesinin sürümü yayınlandı. VeraCrypt, TrueCrypt'te kullanılan RIPEMD-160 algoritmasını SHA-512 ve SHA-256 ile değiştirmesi, karma yinelemelerinin sayısını artırması, Linux ve macOS için derleme sürecini basitleştirmesi ve TrueCrypt kaynak kodlarının denetimi sırasında belirlenen sorunları ortadan kaldırmasıyla dikkat çekiyor. VeraCrypt 1.25.9'un son resmi sürümü Şubat 2022'de yayınlandı. VeraCrypt projesi tarafından geliştirilen kod Apache 2.0 lisansı altında dağıtılmaktadır ve TrueCrypt'ten ödünç alınanlar TrueCrypt Lisansı 3.0 kapsamında dağıtılmaya devam etmektedir. Linux, FreeBSD, Windows ve macOS için hazır derlemeler oluşturulur.
Yeni sürümdeki değişiklikler arasında:
- Sistem dışı bölümlere erişim için anahtar deposu olarak EMV standardıyla uyumlu banka akıllı kartlarının kullanılmasına yönelik destek eklendi. EMV kartları, PKCS#11 modülünü ayrıca yapılandırmaya gerek kalmadan ve PIN kodu girmeden VeraCrypt'te kullanılabilir. Anahtar dosyasının içeriği, kartta bulunan benzersiz verilere göre oluşturulur.
- TrueCrypt uyumluluk modu kaldırıldı. TrueCrypt bölümlerinin bağlanmasını veya dönüştürülmesini destekleyen en son sürüm VeraCrypt 1.25.9'dur.
- RIPEMD160 ve GOST89 şifreleme algoritmalarına yönelik destek tamamen kaldırıldı. Bu algoritmalar kullanılarak oluşturulan bölümler artık VeraCrypt kullanılarak eklenemez.
- Standart ve sistem şifreli bölümler için, BLAKE2'nin karma işlevini kullanarak sözde rastgele diziler (PRF, Pseudo-Random Function) oluşturmak için yeni bir algoritma kullanmak mümkündür.
- Linux sürümündeki değişiklikler:
- Alpine Linux dağıtımı ve standart C kitaplığı musl ile geliştirilmiş uyumluluk.
- Ubuntu 23.04 ve wxWidgets 3.1.6+ ile uyumluluk sorunları çözüldü.
- Statik derlemelerdeki wxWidgets çerçevesinin sürümü 3.2.2.1'e güncellendi.
- Sözde rastgele sayı üretecinin uygulanması, resmi belgelerle uyumlu hale getirilmiştir ve davranış olarak Windows uygulamasına benzer.
- Sahte rasgele sayı oluşturucuda, Blake2s algoritması kullanılırken testlerin başarısız olmasına neden olan bir hata düzeltildi.
- Fsck yardımcı programının çalıştırılmasıyla ilgili sorunlar çözüldü.
- Tüm boş disk alanını kullanma modunu kullanırken gizli bölümler için yanlış boyutu seçme sorunu çözüldü.
- Komut satırı arayüzü aracılığıyla gizli bölümler oluştururken oluşan kilitlenme düzeltildi.
- Arayüzün metin modundaki hatalar düzeltildi. ExFAT ve BTRFS dosya sistemlerinin, oluşturulan bölümlerle uyumlu olmaması durumunda seçilmesi yasaktır.
- Eski Linux dağıtımlarının klasik yükleyicileriyle uyumluluk geliştirildi.
- Bölümler oluştururken birincil ve ikincil anahtarların eşleşmediğinden emin olmak için ek bir denetim eklenmesi yönünde bir öneri uygulandı. Anahtarlar oluşturulurken sözde rastgele sayı üretecinin kullanılması nedeniyle, anahtarların eşleşmesi pek olası değildir ve varsayımsal saldırıları tamamen ortadan kaldırmak için kontrol eklenmiştir.
- Windows platformuna yönelik yapılarda, yönetici ayrıcalıklarına sahip olmayan işlemlerin VeraCrypt belleğinin içeriğini okumasını engelleyen bellek koruma modu varsayılan olarak etkindir (ekran okuyucularla uyumluluğu bozabilir). VeraCrypt belleğindeki kodun başka işlemler tarafından değiştirilmesine karşı koruma eklendi. Bellek şifrelemenin iyileştirilmiş uygulaması ve hızlı bir şekilde dosya kapları oluşturma modu. EFI Bootloader, kilitlenme kurtarma modunda orijinal Windows önyükleme yükleyicisi için geliştirilmiş destek sağladı. Menüye önbellek kullanmadan montaj yapma seçeneği eklendi. Büyük bölümlerde Yerinde Şifreleme şifrelemesinin artan yavaşlaması ile ilgili sorunlar çözüldü. Expander, dosyaları ve anahtarları sürükle ve bırak modunda taşımak için destek ekledi. Windows 11 ile daha uyumlu olan, dosya ve dizinleri seçmek için daha modern bir iletişim kutusu kullanıldı. DLL güvenli yükleme modu iyileştirildi.
- Windows'un eski sürümlerine yönelik destek sona erdi. Desteklenen minimum sürüm olarak Windows 10 belirtilmektedir.Teorik olarak VeraCrypt hala Windows 7 ve Windows 8/8.1'de çalışabilir ancak bu platformlarda doğru çalışıp çalışmadığına dair testler artık yapılmamaktadır.
Kaynak: opennet.ru