После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, וואס אַדרעסירט פּראָבלעמען וואָס זענען אידענטיפיצירט געוואָרן בעת דעם אויספאָרשונג פון TrueCrypt'ס קוואַל קאָד. דער קאָד וואָס איז דעוועלאָפּעד געוואָרן דורך דעם VeraCrypt פּראָיעקט ווערט פאַרשפּרייט אונטער דער Apache 2.0 ליצענץ, בשעת זיינע דעריוואַטיוון פון TrueCrypt ווערן ווייטער פאַרשפּרייט אונטער דער TrueCrypt ליצענץ 3.0. גרייטע בויען ווערן באשאפן פֿאַר Linux, פריי בי עס די, Windows и macOS.
צווישן די ענדערונגען אין די נייַע ווערסיע:
- Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
- Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо «PKCS-5 PRF» задействован термин KDF.
- Ужесточена проверка некорректных данных в парсерах XML и TLV.
- Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
- Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS («—filesystem=kernel-ntfs» и «-m kernelntfs»).
- Реализовано распараллеливание операций при автоматическом определении KDF.
- Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
- אין דער פּלאַטפאָרמע ווערסיע Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция «/protectScreen» для отключения режима блокировки создания скриншотов, добавлена опция «/enableIME» для включения IME (Input Method Editor).
Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ. - Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией «WOLFCRYPT=1», не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
- Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей.
Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость «GreatXML» (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.
מקור: opennet.ru
