Доступен релиз проекта VeraCrypt 1.17, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.
Основные изменения:
- Поддержка использования Unicode-символов в паролях;
- Внесены оптимизации, позволившие наполовину сократить время монтирования и загрузки;
- В реализации Whirlpool PRF некоторые критичные к производительности участки переписаны на языке ассемблера, что ускорило работу кода примерно на 25%;
- Добавлена поддержка создания разделов exFAT;
- Добавлен графический индикатор энтропии, показывающий уровень случайных данных, накопленных при движении мышью;
- В состав включены новые пиктограммы и графически элементы;
- В сборках для Linux и OSX решены проблемы с генерацией через интерфейс командной строки разделов с ФС, отличными от FAT;
- В опции «—size» теперь можно использовать суффиксы K/M/G/T для определения размерности задаваемой величины;
- Внесена большая порция исправлений, специфичных для платформы Windows, в том числе устранены несовместимости с антивирусными пакетами Comodo и Kaspersky, а также устранена уязвимость (CVE-2016-1281), позволяющая осуществить атаку через загрузку в инсталляционную директорию подставной DLL-библиотеки.