Вышла новая версия программы шифрования файлов и дисков VeraCrypt

После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt.

Об этом сообщает издание OpenNET со ссылкой на релиз разработчиков программы.

VeraCrypt — программное обеспечение, используемое для шифрования «на лету». VeraCrypt — бесплатный и открытый проект, начатый 22 июня 2013 года в качестве форка (ответвления) TrueCrypt.

Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

Среди изменений в новой версии:

• Добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам.
• Удалён режим совместимости с TrueCrypt.
• Полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89.
• Для стандартных и системных шифрованных разделов реализована возможность использования нового алгоритма генерации псевдослучайных последовательностей, использующего хэш-функцию BLAKE2s.
• Для Linux улучшена совместимость с дистрибутивом Alpine Linux и стандартной Си-библиотекой musl, роблемы с совместимостью с Ubuntu 23.04 и wxWidgets 3.1.6+, обновлнена версия фреймворка wxWidgets, реализация генератора псевдослучайных чисел приведена к соответствию официальной документации и приближена по поведению к реализации для Windows, устранена ошибка в генераторе псевдослучайных чисел, решены проблемы с запуском утилиты fsck, решена проблема с выбором неверного размера для скрытых разделов при использования режима задействования всего свободного места на диске, решена проблема с выбором неверного размера для скрытых разделов при использования режима задействования всего свободного места на диске и т.д.
• Реализована рекомендация по добавлению дополнительной проверки, исключающей совпадение первичного и вторичного ключей при создании разделов. Из-за использования при формировании ключей генератора псевдослучайных чисел совпадение ключей маловероятно и проверка добавлена скорее для полного исключения гипотетических атак.
• В сборках для платформы Windows включён по умолчанию режим защиты памяти, запрещающий чтение содержимого памяти VeraCrypt процессами, не имеющими привилегий администратора (может нарушить совместимость с экранными ридерами). Добавлена защита от подстановки кода в память VeraCrypt другими процессами. Улучшена реализация шифрования памяти и режима быстрого создания файловых контейнеров. В EFI Bootloader улучшена поддержка оригинального загрузчика Windows в режиме восстановления после сбоя. В меню добавлена опция для монтирования без использования кэша. Решены проблемы с нарастающим замедлением шифрования по месту (Encrypt-In-Place) в крупных разделах. В Expander добавлена поддержка перемещения файлов и ключей в режиме drag&drop. Задействован более современных диалог выбора файлов и каталогов, лучше сочетающийся с Windows 11. Улучшен режим безопасной загрузки DLL.
• Прекращена поддержка старых версий Windows. В качестве минимально поддерживаемой версии заявлена Windows 10. Теоретически VeraCrypt всё ещё может запускаться в Windows 7 и Windows 8/8.1, но тестирование корректности работы на данных платформах больше не проводится.

VeraCrypt  — одна из рекомендованных экспертами «Роскомсвободы» программ, с помощью которой можно надёжно защитить и спрятать свои данные от чужих любопытных глаз.