經過一年半的開發,VeraCrypt 1.26專案的版本已經發布,開發了TrueCrypt磁碟分割加密系統的一個分支,該系統已經不復存在。 VeraCrypt 值得注意的是,它用SHA-160 和SHA-512 取代了TrueCrypt 中使用的RIPEMD-256 演算法,增加了哈希迭代次數,簡化了Linux 和macOS 的建置過程,並消除了TrueCrypt 原始碼審核期間發現的問題。 VeraCrypt 1.25.9 的最後一個正式版本於 2022 年 2.0 月發布。 VeraCrypt 專案開發的程式碼在 Apache 3.0 授權下分發,而從 TrueCrypt 借來的程式碼繼續在 TrueCrypt 授權 XNUMX 下分發。 為 Linux、FreeBSD、Windows 和 macOS 產生現成的組件。
新版本的變化包括:
- 新增了對使用符合 EMV 標準的銀行智慧卡作為存取非系統部分的金鑰儲存的支援。 EMV 卡可在 VeraCrypt 中使用,無需單獨配置 PKCS#11 模組,也無需輸入 PIN 碼。 密鑰檔案的內容是根據卡片上存在的唯一資料產生的。
- 刪除了 TrueCrypt 相容模式。 支援掛載或轉換 TrueCrypt 分割區的最新版本是 VeraCrypt 1.25.9。
- 對 RIPEMD160 和 GOST89 加密演算法的支援已完全刪除。 使用這些演算法建立的分割區無法再使用 VeraCrypt 掛載。
- 對於標準和系統加密分區,可以使用新演算法來產生偽隨機序列(PRF,偽隨機函數),即使用 BLAKE2s 雜湊函數。
- Linux版本的變化:
- 改進了與 Alpine Linux 發行版和標準 C 庫 musl 的兼容性。
- 解決了 Ubuntu 23.04 和 wxWidgets 3.1.6+ 的兼容性問題。
- 靜態程式集中的wxWidgets框架版本已更新至3.2.2.1。
- 偽隨機數產生器的實作與官方文件保持一致,並且在行為上與 Windows 的實作類似。
- 修復了偽隨機數產生器中的一個錯誤,該錯誤導致使用 Blake2s 演算法時測試失敗。
- 運行 fsck 實用程式的問題已解決。
- 解決了使用全部可用磁碟空間模式時隱藏分割區大小選擇錯誤的問題。
- 修復了透過命令列介面建立隱藏分區時發生的崩潰。
- 修復了介面文字模式中的錯誤。 如果 exFAT 和 BTRFS 檔案系統與正在建立的分割區不相容,則禁止選擇它們。
- 與舊版 Linux 發行版的經典安裝程式的兼容性已得到改進。
- 已實施建議新增額外的檢查,以確保在建立分割區時主鍵和輔助鍵不符。 由於在生成密鑰時使用偽隨機數產生器,因此不太可能出現密鑰匹配,因此添加了檢查,而不是為了完全消除假設的攻擊。
- 在 Windows 平台的建置中,預設啟用記憶體保護模式,這可以防止沒有管理員權限的進程讀取 VeraCrypt 記憶體的內容(可能會破壞與螢幕閱讀器的相容性)。 新增了防止其他進程將程式碼替換到 VeraCrypt 記憶體中的保護。 改進了記憶體加密的實現以及快速建立文件容器的模式。 EFI Bootloader 改進了對崩潰復原模式下原始 Windows 開機載入程式的支援。 選單中新增了一個選項,可以在不使用快取的情況下安裝。 大型分割區中就地加密加密速度越來越慢的問題已解決。 Expander 新增了以拖放模式移動檔案和金鑰的支援。 使用了更現代的檔案和目錄選擇對話框,與 Windows 11 更相容。DLL 安全性載入模式得到了改進。
- 對舊版 Windows 的支援已結束。 Windows 10被宣告為最低支援版本,理論上,VeraCrypt仍然可以在Windows 7和Windows 8/8.1上運行,但不再進行在這些平台上正確運行的測試。
來源: opennet.ru