25.01.2022

Релиз VeraCrypt 1.25.4, форка TrueCrypt

После года разработки опубликован выпуск проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.

В новой версии предложено около 40 изменений, среди которых:

  • Добавлена поддержка платформы OpenBSD.
  • В утилиту командной строки добавлена опция «—size=max» для предоставления шифрованному контейнеру всего доступного свободного дискового пространства. Аналогичная настройка добавлена в интерфейс конфигуратора.
  • Обеспечен вывод ошибки при указании в опции «—filesystem» неизвестной файловой системы вместо игнорирования стадии создания ФС.
  • В Linux обеспечена возможность подключения переводов текста в интерфейсе пользователя. Язык для интерфейса выбирается на основании переменной окружения LANG, а файлы с переводами хранятся в XML-формате.
  • В Linux обеспечена совместимость с PAM-модулем pam_tmpdir.
  • В Ubuntu 18.04 и более новых выпусках обеспечено отображения пиктограммы VeraCrypt в области уведомлений.
  • Во FreeBSD реализована возможность шифрования системных устройств.
  • Проведена оптимизация производительности криптографической хэш-функции Streebog (ГОСТ 34.11-2018).
  • В сборках для Windows добавлена поддержка устройств на базе архитектуры ARM64 (Microsoft Surface Pro X), но шифрование системных разделов для них пока не поддерживается. Прекращена поддержка Windows Vista, Windows 7, Windows 8 и Windows 8.1. Добавлен инсталлятор в формате MSI. Устранены специфичные для Windows ошибки при работе с памятью. Задействованы защищённые варианты функций wcscpy, wcscat и strcpy.

Источник.