VeraCrypt
Разработчик: | IDRIX (Франция) |
Лицензия: | Apache License 2.0 и TrueCrypt License 3.0 (бесплатно) |
Версия: | 1.26.7 (Windows) / 1.25.9 (Windows, macOS, Linux) |
Обновлено: | 2023-10-01 |
Системы: | Windows / Windows Server / macOS / Linux |
Интерфейс: | русский / английский |
Рейтинг: | ![]() |
Категория: | Программы для шифрования |
Размер: | зависит от устройства |
Новое в версии 1.26.7 (01.10.2023):
- VeraCrypt 1.26.7: Крупное обновление инструмента шифрования
- Список изменений (английский, официальный сайт)
Все ОС:
- Безопасность: убедитесь, что первичный ключ XTS отличается от вторичного ключа при создании томов.
- Проблема вряд ли произойдет благодаря свойствам генератора случайных чисел, но эту проверку необходимо добавить для предотвращения атак.
- Ссылка: Комментарий CCSS, АНБ на странице 3: https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments- 2021.pdf
- Удалить поддержку режима TrueCrypt. Версию 1.25.9 можно использовать для монтирования или преобразования томов TrueCrypt.
- Полное удаление алгоритмов RIPEMD160 и ГОСТ89. Устаревшие тома, использующие любой из них, больше не могут быть смонтированы VeraCrypt.
- Добавьте поддержку BLAKE2 в качестве нового алгоритма PRF как для системного шифрования, так и для стандартных томов.
- Представляем поддержку банковских смарт-карт EMV в качестве ключевых файлов для несистемных томов.
- Нет необходимости в отдельной настройке модуля PKCS#11.
- ПИН-код карты не требуется.
- Генерирует безопасное содержимое ключевого файла на основе уникальных закодированных данных, присутствующих на банковской карте.
- Поддерживает все банковские карты, соответствующие стандарту EMV.
- Можно включить в настройках (перейдите в «Настройки->Токены безопасности»).
- Разработано командой студентов Национального института прикладных наук Ренна .
- Более подробную информацию о команде и проекте можно найти по адресу https://projets-info.insa-rennes.fr/projets/2022/VeraCrypt/index_en.html .
- При перезаписи существующего файлового контейнера во время создания тома добавьте его текущий размер к доступному свободному пространству.
- Добавьте поддержку корсиканского языка. Обновите несколько переводов.
- Обновить документацию
Windows:
- Официально минимально поддерживаемой версией теперь является Windows 10 . VeraCrypt по-прежнему может работать на Windows 7 и Windows 8/8.1, но на этих платформах активных тестов не проводится.
- Загрузчик EFI:
- Исправлена ошибка в обработке значения PasswordTimeout, из-за которой оно было ограничено 255 секундами.
- Диск аварийного восстановления: улучшена функция «Загрузка исходного загрузчика Windows», используя встроенную резервную копию исходного загрузчика Windows, если он отсутствует на диске.
- Добавление Blake2 и удаление RIPEMD160 и ГОСТ89.
- Включите защиту памяти по умолчанию. Добавьте параметр в разделе «Производительность/Конфигурация драйвера», чтобы отключить его при необходимости.
- Защита памяти блокирует чтение памяти VeraCrypt неадминистративными процессами.
- Он может блокировать чтение пользовательского интерфейса VeraCrypt программами чтения с экрана (поддержка специальных возможностей), и в этом случае его можно отключить.
- Его можно отключить, установив для параметра реестра «VeraCryptEnableMemoryProtection» значение 0 в разделе «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt».
- Добавьте политику смягчения последствий процесса, чтобы предотвратить внедрение VeraCrypt другими процессами.
- Исправление проблем с безопасным рабочим столом в Windows 11 22H2
- Реализовать поддержку монтирования частично зашифрованных системных разделов.
- Исправлено ложное обнаружение вставки нового устройства, когда включена опция «Очистить ключи шифрования» (только в случае системного шифрования).
- Улучшенная реализация Fast Create при создании файловых контейнеров, использующих UAC для запроса необходимых привилегий, если они еще не предоставлены.
- Разрешить выбор быстрого создания в пользовательском интерфейсе мастера форматирования при создании файловых контейнеров.
- Исправлены проблемы с форматированием при создании тома на некоторых компьютерах.
- Исправлена проблема с зависанием, вызванная быстрым форматированием больших файловых контейнеров.
- Добавьте раскрывающееся меню к кнопке «Монтировать», чтобы разрешить монтирование без использования кеша.
- Возможное решение логарифмического замедления шифрования на месте на больших томах.
- Прежде чем продолжить, заставьте Expander сначала проверить существование файла.
- Разрешить выбор единицы размера (КБ/МБ/ГБ) для создаваемых ключевых файлов.
- Отображение полного списка поддерживаемых размеров кластеров для файловых систем NTFS, ReFS и exFAT при создании томов.
- Поддержка перетаскивания файлов и ключевых файлов в Expander.
- Реализовать перевод пользовательского интерфейса Expander.
- Замените устаревшие API выбора файла/каталога современным интерфейсом IFileDialog для лучшей совместимости с Windows 11.
- Улучшения в безопасной загрузке библиотек зависимостей, включая задержку загрузки.
- удалить рекомендации по расширениям файлов ключевых файлов и обновить документацию, указав риски сторонних расширений файлов.
- Добавить поддержку дополнительных языков в установщике установки.
- Обновите библиотеку LZMA до версии 23.01.
- Обновите libzip до версии 1.10.0 и zlib до версии 1.3.
Linux:
- Исправлена ошибка в генераторе случайных чисел на Linux при использовании с Blake2s, которая вызывала сбой самотестирования.
- Модифицирован генератор случайных чисел на Linux для точного соответствия официальной документации и реализации Windows.
- Исправлены проблемы совместимости с Ubuntu 23.04.
- Исправлены сообщения assert, отображаемые при использовании wxWidgets 3.1.6 и новее.
- Исправлены проблемы с запуском fsck на Linux.
- Исправлены промпты повышения привилегий, которые игнорировались.
- Исправлен неверный размер скрытого тома при выборе опции использования всего свободного пространства.
- Исправлена ошибка создания скрытого тома на диске с использованием CLI из-за неверного обнаружения максимального размера.
- Исправлены различные проблемы при работе в текстовом режиме:
- Не разрешено выбирать файловые системы exFAT/BTRFS, если они отсутствуют или несовместимы с созданным томом.
- Исправлено неправильное сообщение о размонтировании, отображаемое при монтировании тома.
- Скрыть PIM во время ввода и запросить PIM снова, если пользователь ввел неверное значение.
- Исправлена ошибка печати при проверке свободного пространства во время создания тома в пути, которого не существует.
- Использование wxWidgets 3.2.2.1 для статических сборок (например, версии только для консоли).
- Исправлена совместимость универсальных установщиков со старыми дистрибутивами Linux.
- Обновлено сообщение справки, указывающее на то, что при каскадировании алгоритмов они должны быть разделены тире.
- Лучшая совместимость с сборкой под Alpine Linux и musl libc.
macOS:
- Исправлена проблема с окном VeraCrypt, становящимся непригодным для использования в случаях с несколькими мониторами и изменением разрешения.
Системные требования VeraCrypt
VeraCrypt на данный момент поддерживает следующие операционные системы:
- Windows 11
- Windows 10
- Windows 8 и 8.1
- Windows 7 (должны быть установлены KB3033929 или KB4474419)
- Windows Vista SP2 (должны быть установлены KB4039648 или KB4474419)
- Windows XP
- Windows Server 2012
- Windows Server 2008 R2 (64-bit) (должны быть установлены KB3033929 или KB4474419)
- Windows Server 2008 (должны быть установлены KB4039648 или KB4474419)
- Windows Server 2003
- macOS 12 Monterey
- macOS 11 Big Sur
- macOS 10.15 Catalina
- macOS 10.14 Mojave
- macOS 10.13 High Sierra
- macOS 10.12 Sierra
- Mac OS X 10.11 El Capitan
- Mac OS X 10.10 Yosemite
- Mac OS X 10.9 Mavericks
- Linux x86 (32-bit and 64-bit versions, kernel 2.6 or compatible)
- FreeBSD x86 (32-bit and 64-bit versions, starting from version 11)
- Raspberry Pi OS (32-bit and 64-bit)
Примечание: VeraCrypt 1.24-Update7 – это последняя версия, которая поддерживает следующие версии Windows: Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 R2 (64-bit), Windows Server 2008 и Windows Server 2003.
Примечание: VeraCrypt 1.24-Update8 – это последняя версия, которая поддерживает Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion.
VeraCrypt - бесплатный инструмент для шифрования «на лету», форк закрытого проекта TrueCrypt с открытым исходным кодом.
Методы шифрования идентичны Truecrypt: Вы можете создавать индивидуальные контейнеры и монтировать их как виртуальные диски, храня при этом файлы в зашифрованном виде.
Создав контейнер с помощью мастера и смонтировав его как диск, Вы можете свободно перемещать файлы на диск, при этом они будут зашифровываться.
VeraCrypt можно использовать для USB устройств флеш-памяти. Вы можете зашифровывать флешки полностью, а можете создать отдельный контейнер на носителе. Во втором случае Вам нужно будет монтировать контейнер как отдельное хранилище каждый раз, когда Вы подключаете флеш-диск к компьютеру.
Надежное шифрование с помощью VeraCrypt
Вы можете использовать файлы из контейнеров напрямую при использовании VeraCrypt. Когда к файлу имеют доступ другие программы, части файлы дешифруются с помощью ключа, созданного при шифровании или во время создания контейнера. Файлы не расшифровываются целиком - VeraCrypt расшифровывает и помещает в память только ту часть файла, с которой ведется работа в конкретный момент времени. При переходе к другой части файла, эта конкретная часть расшифровывается, а используемая ранее зашифровывается после сохранения изменений на диске.
За счет этого шифрование является более надежным, чем в Truecrypt. Усиленная безопасность вызывает небольшую задержку только при открытии зашифрованных разделов без какого-либо влияния на производительность во время использования приложения. Данный подход значительно затрудняет доступ злоумышленника к зашифрованным данным. Кроме того, начиная с версии 1.12 в VeraCrypt используется персональный коэффициент количества итераций (Personal Iterations Multiplier, PIM), который также улучшает безопасность.
Таким образом, VeraCrypt предоставляет более мощную защиту конфиденциальных данных, чем Truecrypt. Инструмент поддерживает монтирование контейнеров TrueCrypt.