Спустя полтора года работы была представлена новая версия VeraCrypt 1.26 . Проект является продолжением системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. В VeraCrypt осуществлен переход с алгоритма RIPEMD-160, применяемого в TrueCrypt, на SHA-512 и SHA-256. Также увеличено количество итераций хэширования, упрощена компиляция для Linux и macOS, и исправлены ошибки, найденные при аудите исходников TrueCrypt. Предыдущий релиз VeraCrypt 1.25.9 датирован февралем 2022 года. Код VeraCrypt распространяется по лицензии Apache 2.0, в то время как элементы, заимствованные из TrueCrypt, лицензированы согласно TrueCrypt License 3.0. Программа доступна для Linux, FreeBSD, Windows и macOS.
Новая версия включает в себя следующие изменения:
Добавлена поддержка
использования банковских смарт-карт стандарта EMV для хранения ключей для доступа к несистемным разделам. EMV-карты работают в VeraCrypt без настройки PKCS#11 и ввода PIN-кода. Содержимое файла с ключами генерируется на основе уникальных данных, присутствующих на карте.
Удален режим совместимости с TrueCrypt. Последней версией с поддержкой монтирования или преобразования разделов TrueCrypt является VeraCrypt 1.25.9.
Удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89. Созданные с использованием данных алгоритмов разделы больше не могут быть примонтированы при помощи VeraCrypt.
Возможность использовать новый алгоритм генерации псевдослучайных последовательностей (PRF, Pseudo-Random Function) с хэш-функцией BLAKE2s для стандартных и системных разделов.
Изменения для Linux:
Улучшена совместимость с Alpine Linux и Си-библиотекой musl.
Решены проблемы с совместимостью с Ubuntu 23.04 и wxWidgets 3.1.6+.
Обновлена версия фреймворка wxWidgets до 3.2.2.1 в статических сборках.
Реализация генератора псевдослучайных чисел приведена к соответствию официальной документации и приближена по поведению к реализации для Windows.
Исправлены ошибки в генераторе псевдослучайных чисел, приводящая к сбою выполнения тестов при использовании алгоритма Blake2s..
Исправлены проблемы с запуском fsck.
Решена проблема с выбором неверного размера для скрытых разделов при использовании режима задействования всего свободного места на диске.
Исправлен сбой при создании скрытых разделов через командную строку.
Исправлены ошибки в текстовом режиме работы интерфейса. Запрещен выбор ФС exFAT и BTRFS, если они не совместимы с создаваемыми разделами.
Налажена совместимость с классическими инсталляторами старых дистрибутивов Linux
Реализована рекомендация по добавлению дополнительной проверки, исключающей совпадение первичного и вторичного ключей при создании разделов
В версиях для Windows теперь по умолчанию активирован режим, который блокирует доступ к памяти VeraCrypt для процессов без прав администратора (это может вызвать проблемы с экранными ридерами). Также была усилена защита от внедрения стороннего кода в память VeraCrypt. Оптимизированы методы шифрования памяти и процесс создания файловых контейнеров. В EFI Bootloader усовершенствована работа с стандартным загрузчиком Windows после неудачных запусков. В меню появилась функция монтирования без кэширования. Решены проблемы с нарастающим замедлением шифрования по месту (Encrypt-In-Place) в крупных разделах. В Expander добавлена поддержка перемещения файлов и ключей в режиме drag&drop. Задействован более современных диалог выбора файлов и каталогов, лучше сочетающийся с Windows 11. Улучшен режим безопасной загрузки DLL.
Поддержка устаревших версий Windows прекращена. Минимальной поддерживаемой версией теперь является Windows 10. Хотя VeraCrypt теоретически может работать на Windows 7 и 8/8.1, проверка работоспособности на этих системах больше не осуществляется.
Источник: SecurityLab