Выпуск VeraCrypt 1.13, форка TrueCrypt

Доступен новый выпуск проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.

Изменения в версиях 1.12 и 1.13 (выпуск 1.13 вышел следом за 1.12 и содержит исправление, связанное с падением TOR, запущенного с раздела VeraCrypt в Windows):

  • Поддержка PIM (Personal Iterations Multiplier), позволяющего указать необходимое число итераций при шифровании. В дальнейшем, понадобится вводить PIM каждый раз при монтировании зашифрованного тома. Таким образом, PIM одновременно позволяет управлять стойкостью шифрования/скоростью монтирования и служит дополнительным секретным значением, без правильного указания которого том не примонтируется
  • Изменения, специфичные для Linux:
    • Установщик не работал в окружении KDE при недоступности xterm
    • Исправлены предупреждения в диалогах about/LegalNotice, возникавшие в случае динамической линковки wxWidgets
    • В командной строке можно указывать хэши, содержащие символ '-' (sha-256, sha-512 и ripemd-160)
    • Удалён ключ »--current-hash» и добавлен »--new-hash»
    • Попытка монтирования с пустым паролем не производится, если в командной строке указан лишь ключевой файл (при необходимости монтирования с пустым паролем, его следует явно указывать через -p »)
  • Изменения, специфичные для Windows:
    • В загрузчик (при шифровании системного раздела) добавлено обнаружение атаки Evil Maid;
    • Исправлено переполнения буфера и прочие ошибки,  связанные с памятью, возникавшие при разборе языковых файлов в формате XML
    • Из-за ошибки при обработке IOCTL_DISK_VERIFY chkdsk выдавал ложные сообщения о сбойных секторах
    • Файлы с историей и настройками теперь обновляются только в случае наличия изменений, раньше они обновлялись при каждом открытии главного окна программы, что могло стать лишним свидетельством частоты использования VeraCrypt
    • Системные избранные тома не всегда монтировались после «холодного» запуска
    • В установщике исправлены проблемы, возникающие при обновлении VeraCrypt в Windows 10
    • Добавлена возможность расшифровки несистемного раздела/диска
    • В установщик добавлены 64-разрядные исполняемые файлы, показывающие лучшую производительность на 64-разрядных системах
    • Смонтированные тома теперь могут именоваться буквами A: и B:
    • Ужесточены требования к аргументам командной строки (например, вместо /lz потребуется указывать /l z)
    • Добавлена возможность показа пароля шифрования системы в графическом интерфейсе программы и загрузчике
    • Исправлена ошибка «Класс уже существует», возникавшая у некоторых пользователей
    • Все элементы меню и GUI теперь могут быть локализованы
    • Разделы отныне корректно сообщают операционной системе размер физического сектора
    • Автоматическое размонтирование теперь корректно определяет переключение пользователей/разрыв RDP-сессии
    • Добавлена возможность вручную указать раздел при возобновлении приостановленного процесса шифрования
    • Добавлена опция командной строки (/cache f), разрешающая временное кэширование пароля для монтирования избранных томов
    • Чтобы избежать зависания интерфейса программы, в операции автомонтирования добавлено окно с текстом, просящим пользователя подождать
    • В сообщения об ошибках добавлена дополнительная информация, помогающая разработчикам разобраться в ошибках, о которых сообщают пользователи
    • Отключён пункт меню, позволяющий менять псевдослучайную функцию при шифровании системы раздела (этот функционал пока ещё не реализован)
    • Исправлена проблема с UAC, из-за которой было невозможно измененить пароль тома, требующего прав администратора

© OpenNet