После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Прошлый официальный релиз VeraCrypt 1.25.9 был опубликован в феврале 2022 года. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
Среди изменений в новой версии:
- Добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам. EMV-карты могут использоваться в VeraCrypt без необходимости отдельной настройки модуля PKCS#11 и без ввода PIN-кода. Содержимое файла с ключами генерируется на основе уникальных данных, присутствующих на карте.
- Удалён режим совместимости с TrueCrypt. Последней версией с поддержкой монтирования или преобразования разделов TrueCrypt является VeraCrypt 1.25.9.
- Полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89. Созданные с использованием данных алгоритмов разделы больше не могут быть примонтированы при помощи VeraCrypt.
- Для стандартных и системных шифрованных разделов реализована возможность использования нового алгоритма генерации псевдослучайных последовательностей (PRF, Pseudo-Random Function), использующего хэш-функцию BLAKE2s.
- Изменения в версии для Linux:
- Улучшена совместимость с дистрибутивом Alpine Linux и стандартной Си-библиотекой musl.
- Решены проблемы с совместимостью с Ubuntu 23.04 и wxWidgets 3.1.6+.
- Версия фреймворка wxWidgets в статических сборках обновлена до 3.2.2.1.
- Реализация генератора псевдослучайных чисел приведена к соответствию официальной документации и приближена по поведению к реализации для Windows.
- Устранена ошибка в генераторе псевдослучайных чисел, приводящая к сбою выполнения тестов при использовании алгоритма Blake2s.
- Решены проблемы с запуском утилиты fsck.
- Решена проблема с выбором неверного размера для скрытых разделов при использования режима задействования всего свободного места на диске.
- Устранён сбой при создании скрытых разделов через интерфейс командной строки.
- Исправлены ошибки в текстовом режиме работы интерфейса. Запрещён выбор ФС exFAT и BTRFS, если они не совместимы с создаваемыми разделами.
- Налажена совместимость с классическими инсталляторами старых дистрибутивов Linux.
- Реализована рекомендация по добавлению дополнительной проверки, исключающей совпадение первичного и вторичного ключей при создании разделов. Из-за использования при формировании ключей генератора псевдослучайных чисел совпадение ключей маловероятно и проверка добавлена скорее для полного исключения гипотетических атак.
- В сборках для платформы Windows включён по умолчанию режим защиты памяти, запрещающий чтение содержимого памяти VeraCrypt процессами, не имеющими привилегий администратора (может нарушить совместимость с экранными ридерами). Добавлена защита от подстановки кода в память VeraCrypt другими процессами. Улучшена реализация шифрования памяти и режима быстрого создания файловых контейнеров. В EFI Bootloader улучшена поддержка оригинального загрузчика Windows в режиме восстановления после сбоя. В меню добавлена опция для монтирования без использования кэша. Решены проблемы с нарастающим замедлением шифрования по месту (Encrypt-In-Place) в крупных разделах. В Expander добавлена поддержка перемещения файлов и ключей в режиме drag&drop. Задействован более современных диалог выбора файлов и каталогов, лучше сочетающийся с Windows 11. Улучшен режим безопасной загрузки DLL.
- Прекращена поддержка старых версий Windows. В качестве минимально поддерживаемой версии заявлена Windows 10. Теоретически VeraCrypt всё ещё может запускаться в Windows 7 и Windows 8/8.1, но тестирование корректности работы на данных платформах больше не проводится.
Источник: http://www.opennet.ru/opennews/art.shtml?num=59855