经过一年半的开发,VeraCrypt 1.26项目的版本已经发布,开发了TrueCrypt磁盘分区加密系统的一个分支,该系统已经不复存在。 VeraCrypt 值得注意的是,它用 SHA-160 和 SHA-512 替换了 TrueCrypt 中使用的 RIPEMD-256 算法,增加了哈希迭代次数,简化了 Linux 和 macOS 的构建过程,并消除了 TrueCrypt 源代码审核期间发现的问题。 VeraCrypt 1.25.9 的最后一个正式版本于 2022 年 2.0 月发布。 VeraCrypt 项目开发的代码在 Apache 3.0 许可证下分发,而从 TrueCrypt 借用的代码继续在 TrueCrypt 许可证 XNUMX 下分发。 为 Linux、FreeBSD、Windows 和 macOS 生成现成的程序集。
新版本的变化包括:
- 添加了对使用符合 EMV 标准的银行智能卡作为访问非系统部分的密钥存储的支持。 EMV 卡可在 VeraCrypt 中使用,无需单独配置 PKCS#11 模块,也无需输入 PIN 码。 密钥文件的内容是根据卡上存在的唯一数据生成的。
- 删除了 TrueCrypt 兼容模式。 支持挂载或转换 TrueCrypt 分区的最新版本是 VeraCrypt 1.25.9。
- 对 RIPEMD160 和 GOST89 加密算法的支持已完全删除。 使用这些算法创建的分区无法再使用 VeraCrypt 挂载。
- 对于标准和系统加密分区,可以使用一种新算法来生成伪随机序列(PRF,伪随机函数),即使用 BLAKE2s 哈希函数。
- Linux版本的变化:
- 改进了与 Alpine Linux 发行版和标准 C 库 musl 的兼容性。
- 解决了 Ubuntu 23.04 和 wxWidgets 3.1.6+ 的兼容性问题。
- 静态程序集中的wxWidgets框架版本已更新至3.2.2.1。
- 伪随机数生成器的实现与官方文档保持一致,并且在行为上与 Windows 的实现类似。
- 修复了伪随机数生成器中的一个错误,该错误导致使用 Blake2s 算法时测试失败。
- 运行 fsck 实用程序的问题已得到解决。
- 解决了使用全部可用磁盘空间模式时隐藏分区大小选择错误的问题。
- 修复了通过命令行界面创建隐藏分区时发生的崩溃。
- 修复了界面文本模式中的错误。 如果 exFAT 和 BTRFS 文件系统与正在创建的分区不兼容,则禁止选择它们。
- 与旧版 Linux 发行版的经典安装程序的兼容性已得到改进。
- 已实施建议添加额外的检查,以确保创建分区时主键和辅助键不匹配。 由于在生成密钥时使用伪随机数生成器,因此不太可能出现密钥匹配,因此添加了检查,而不是为了完全消除假设的攻击。
- 在 Windows 平台的构建中,默认启用内存保护模式,这可以防止没有管理员权限的进程读取 VeraCrypt 内存的内容(可能会破坏与屏幕阅读器的兼容性)。 添加了防止其他进程将代码替换到 VeraCrypt 内存中的保护。 改进了内存加密的实现以及快速创建文件容器的模式。 EFI Bootloader 改进了对崩溃恢复模式下原始 Windows 引导加载程序的支持。 菜单中添加了一个选项,可以在不使用缓存的情况下安装。 大型分区中就地加密加密速度越来越慢的问题已得到解决。 Expander 添加了对以拖放模式移动文件和密钥的支持。 使用了更现代的文件和目录选择对话框,与 Windows 11 更好地兼容。DLL 安全加载模式得到了改进。
- 对旧版本 Windows 的支持已结束。 Windows 10被声明为最低支持版本,理论上,VeraCrypt仍然可以在Windows 7和Windows 8/8.1上运行,但不再进行在这些平台上正确运行的测试。
来源: opennet.ru