Выпуск VeraCrypt 1.13, форка TrueCrypt
Доступен новый выпуск проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.
Изменения в версиях 1.12 и 1.13 (выпуск 1.13 вышел следом за 1.12 и содержит исправление, связанное с падением TOR, запущенного с раздела VeraCrypt в Windows):
- Поддержка PIM (Personal Iterations Multiplier), позволяющего указать необходимое число итераций при шифровании. В дальнейшем, понадобится вводить PIM каждый раз при монтировании зашифрованного тома. Таким образом, PIM одновременно позволяет управлять стойкостью шифрования/скоростью монтирования и служит дополнительным секретным значением, без правильного указания которого том не примонтируется
- Изменения, специфичные для Linux:
- Установщик не работал в окружении KDE при недоступности xterm
- Исправлены предупреждения в диалогах about/LegalNotice, возникавшие в случае динамической линковки wxWidgets
- В командной строке можно указывать хэши, содержащие символ '-' (sha-256, sha-512 и ripemd-160)
- Удалён ключ »--current-hash» и добавлен »--new-hash»
- Попытка монтирования с пустым паролем не производится, если в командной строке указан лишь ключевой файл (при необходимости монтирования с пустым паролем, его следует явно указывать через -p »)
- Изменения, специфичные для Windows:
- В загрузчик (при шифровании системного раздела) добавлено обнаружение атаки Evil Maid;
- Исправлено переполнения буфера и прочие ошибки, связанные с памятью, возникавшие при разборе языковых файлов в формате XML
- Из-за ошибки при обработке IOCTL_DISK_VERIFY chkdsk выдавал ложные сообщения о сбойных секторах
- Файлы с историей и настройками теперь обновляются только в случае наличия изменений, раньше они обновлялись при каждом открытии главного окна программы, что могло стать лишним свидетельством частоты использования VeraCrypt
- Системные избранные тома не всегда монтировались после «холодного» запуска
- В установщике исправлены проблемы, возникающие при обновлении VeraCrypt в Windows 10
- Добавлена возможность расшифровки несистемного раздела/диска
- В установщик добавлены 64-разрядные исполняемые файлы, показывающие лучшую производительность на 64-разрядных системах
- Смонтированные тома теперь могут именоваться буквами A: и B:
- Ужесточены требования к аргументам командной строки (например, вместо /lz потребуется указывать /l z)
- Добавлена возможность показа пароля шифрования системы в графическом интерфейсе программы и загрузчике
- Исправлена ошибка «Класс уже существует», возникавшая у некоторых пользователей
- Все элементы меню и GUI теперь могут быть локализованы
- Разделы отныне корректно сообщают операционной системе размер физического сектора
- Автоматическое размонтирование теперь корректно определяет переключение пользователей/разрыв RDP-сессии
- Добавлена возможность вручную указать раздел при возобновлении приостановленного процесса шифрования
- Добавлена опция командной строки (/cache f), разрешающая временное кэширование пароля для монтирования избранных томов
- Чтобы избежать зависания интерфейса программы, в операции автомонтирования добавлено окно с текстом, просящим пользователя подождать
- В сообщения об ошибках добавлена дополнительная информация, помогающая разработчикам разобраться в ошибках, о которых сообщают пользователи
- Отключён пункт меню, позволяющий менять псевдослучайную функцию при шифровании системы раздела (этот функционал пока ещё не реализован)
- Исправлена проблема с UAC, из-за которой было невозможно измененить пароль тома, требующего прав администратора
© OpenNet