Доступна система шифрования дисковых разделов VeraCrypt 1.26, пришедшая на смену TrueCrypt
Автор
Сообщение
news_bot ®
Стаж: 6 лет 11 месяцев
Сообщений: 27286
После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Прошлый официальный релиз VeraCrypt 1.25.9 был опубликован в феврале 2022 года. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
Среди изменений в новой версии:
- Добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам. EMV-карты могут использоваться в VeraCrypt без необходимости отдельной настройки модуля PKCS#11 и без ввода PIN-кода. Содержимое файла с ключами генерируется на основе уникальных данных, присутствующих на карте.
- Удалён режим совместимости с TrueCrypt. Последней версией с поддержкой монтирования или преобразования разделов TrueCrypt является VeraCrypt 1.25.9.
- Полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89. Созданные с использованием данных алгоритмов разделы больше не могут быть примонтированы при помощи VeraCrypt.
- Для стандартных и системных шифрованных разделов реализована возможность использования нового алгоритма генерации псевдослучайных последовательностей (PRF, Pseudo-Random Function), использующего хэш-функцию BLAKE2s.
- Изменения в версии для Linux:
- Улучшена совместимость с дистрибутивом Alpine Linux и стандартной Си-библиотекой musl.
- Решены проблемы с совместимостью с Ubuntu 23.04 и wxWidgets 3.1.6+.
- Версия фреймворка wxWidgets в статических сборках обновлена до 3.2.2.1.
- Реализация генератора псевдослучайных чисел приведена к соответствию официальной документации и приближена по поведению к реализации для Windows.
- Устранена ошибка в генераторе псевдослучайных чисел, приводящая к сбою выполнения тестов при использовании алгоритма Blake2s.
- Решены проблемы с запуском утилиты fsck.
- Решена проблема с выбором неверного размера для скрытых разделов при использования режима задействования всего свободного места на диске.
- Устранён сбой при создании скрытых разделов через интерфейс командной строки.
- Исправлены ошибки в текстовом режиме работы интерфейса. Запрещён выбор ФС exFAT и BTRFS, если они не совместимы с создаваемыми разделами.
- Налажена совместимость с классическими инсталляторами старых дистрибутивов Linux.
- Реализована рекомендация по добавлению дополнительной проверки, исключающей совпадение первичного и вторичного ключей при создании разделов. Из-за использования при формировании ключей генератора псевдослучайных чисел совпадение ключей маловероятно и проверка добавлена скорее для полного исключения гипотетических атак.
- В сборках для платформы Windows включён по умолчанию режим защиты памяти, запрещающий чтение содержимого памяти VeraCrypt процессами, не имеющими привилегий администратора (может нарушить совместимость с экранными ридерами). Добавлена защита от подстановки кода в память VeraCrypt другими процессами. Улучшена реализация шифрования памяти и режима быстрого создания файловых контейнеров. В EFI Bootloader улучшена поддержка оригинального загрузчика Windows в режиме восстановления после сбоя. В меню добавлена опция для монтирования без использования кэша. Решены проблемы с нарастающим замедлением шифрования по месту (Encrypt-In-Place) в крупных разделах. В Expander добавлена поддержка перемещения файлов и ключей в режиме drag&drop. Задействован более современных диалог выбора файлов и каталогов, лучше сочетающийся с Windows 11. Улучшен режим безопасной загрузки DLL.
- Прекращена поддержка старых версий Windows. В качестве минимально поддерживаемой версии заявлена Windows 10. Теоретически VeraCrypt всё ещё может запускаться в Windows 7 и Windows 8/8.1, но тестирование корректности работы на данных платформах больше не проводится.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://github.com/veracrypt/V...)
- OpenNews: Релиз VeraCrypt 1.25.4, форка TrueCrypt
- OpenNews: TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
- OpenNews: Аудит VeraCrypt выявил 8 критических уязвимостей
- OpenNews: Проект CipherShed выпустил релиз ответвления TrueCrypt 0.7.4
- OpenNews: В Ubuntu появится поддержка полнодискового шифрования, использующего TPM
Похожие новости:
- В Ubuntu появится поддержка полнодискового шифрования, использующего TPM
- AMD опубликовал код прошивки для механизма защиты SEV (Secure Encrypted Virtualization)
- В Chrome 116 добавлен механизм инкапсуляции ключей, устойчивый к подбору на квантовых компьютерах
- Протокол сквозного шифрования MLS получил статус предложенного стандарта
- Выпуск криптографической библиотеки Botan 3.1.0
- Выпуск криптографической библиотеки Botan 3.0.0
- В Fedora рассматривают возможность применения шифрования ФС по умолчанию
- IETF стандартизирует протокол сквозного шифрования MLS
- Let's Encrypt внедрил расширение для координации обновления сертификатов
- Выпуск криптографической библиотеки OpenSSL 3.1.0
Теги для поиска: #_veracrypt, #_truecrypt, #_crypt
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 21:02
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 11 месяцев |
|
|
После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Прошлый официальный релиз VeraCrypt 1.25.9 был опубликован в феврале 2022 года. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS. Среди изменений в новой версии:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Фев 21:02
Часовой пояс: UTC + 5