VeraCrypt

Новое в версии 1.26.7 (01.10.2023):

• VeraCrypt 1.26.7: Крупное обновление инструмента шифрования
• Список изменений (английский, официальный сайт)

Все ОС:

• Безопасность: убедитесь, что первичный ключ XTS отличается от вторичного ключа при создании томов.
  • Проблема вряд ли произойдет благодаря свойствам генератора случайных чисел, но эту проверку необходимо добавить для предотвращения атак.
  • Ссылка: Комментарий CCSS, АНБ на странице 3: https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments- 2021.pdf
• Удалить поддержку режима TrueCrypt. Версию 1.25.9 можно использовать для монтирования или преобразования томов TrueCrypt.
• Полное удаление алгоритмов RIPEMD160 и ГОСТ89. Устаревшие тома, использующие любой из них, больше не могут быть смонтированы VeraCrypt.
• Добавьте поддержку BLAKE2 в качестве нового алгоритма PRF как для системного шифрования, так и для стандартных томов.
• Представляем поддержку банковских смарт-карт EMV в качестве ключевых файлов для несистемных томов.
  • Нет необходимости в отдельной настройке модуля PKCS#11.
  • ПИН-код карты не требуется.
  • Генерирует безопасное содержимое ключевого файла на основе уникальных закодированных данных, присутствующих на банковской карте.
  • Поддерживает все банковские карты, соответствующие стандарту EMV.
  • Можно включить в настройках (перейдите в «Настройки->Токены безопасности»).
  • Разработано командой студентов Национального института прикладных наук Ренна .
  • Более подробную информацию о команде и проекте можно найти по адресу https://projets-info.insa-rennes.fr/projets/2022/VeraCrypt/index_en.html .
• При перезаписи существующего файлового контейнера во время создания тома добавьте его текущий размер к доступному свободному пространству.
• Добавьте поддержку корсиканского языка. Обновите несколько переводов.
• Обновить документацию

Windows:

• Официально минимально поддерживаемой версией теперь является Windows 10 . VeraCrypt по-прежнему может работать на Windows 7 и Windows 8/8.1, но на этих платформах активных тестов не проводится.
• Загрузчик EFI:
  • Исправлена ошибка в обработке значения PasswordTimeout, из-за которой оно было ограничено 255 секундами.
  • Диск аварийного восстановления: улучшена функция «Загрузка исходного загрузчика Windows», используя встроенную резервную копию исходного загрузчика Windows, если он отсутствует на диске.
  • Добавление Blake2 и удаление RIPEMD160 и ГОСТ89.
• Включите защиту памяти по умолчанию. Добавьте параметр в разделе «Производительность/Конфигурация драйвера», чтобы отключить его при необходимости.
  • Защита памяти блокирует чтение памяти VeraCrypt неадминистративными процессами.
  • Он может блокировать чтение пользовательского интерфейса VeraCrypt программами чтения с экрана (поддержка специальных возможностей), и в этом случае его можно отключить.
  • Его можно отключить, установив для параметра реестра «VeraCryptEnableMemoryProtection» значение 0 в разделе «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt».
• Добавьте политику смягчения последствий процесса, чтобы предотвратить внедрение VeraCrypt другими процессами.
• Исправление проблем с безопасным рабочим столом в Windows 11 22H2
• Реализовать поддержку монтирования частично зашифрованных системных разделов.
• Исправлено ложное обнаружение вставки нового устройства, когда включена опция «Очистить ключи шифрования» (только в случае системного шифрования).
• Улучшенная реализация Fast Create при создании файловых контейнеров, использующих UAC для запроса необходимых привилегий, если они еще не предоставлены.
• Разрешить выбор быстрого создания в пользовательском интерфейсе мастера форматирования при создании файловых контейнеров.
• Исправлены проблемы с форматированием при создании тома на некоторых компьютерах.
• Исправлена проблема с зависанием, вызванная быстрым форматированием больших файловых контейнеров.
• Добавьте раскрывающееся меню к кнопке «Монтировать», чтобы разрешить монтирование без использования кеша.
• Возможное решение логарифмического замедления шифрования на месте на больших томах.
• Прежде чем продолжить, заставьте Expander сначала проверить существование файла.
• Разрешить выбор единицы размера (КБ/МБ/ГБ) для создаваемых ключевых файлов.
• Отображение полного списка поддерживаемых размеров кластеров для файловых систем NTFS, ReFS и exFAT при создании томов.
• Поддержка перетаскивания файлов и ключевых файлов в Expander.
• Реализовать перевод пользовательского интерфейса Expander.
• Замените устаревшие API выбора файла/каталога современным интерфейсом IFileDialog для лучшей совместимости с Windows 11.
• Улучшения в безопасной загрузке библиотек зависимостей, включая задержку загрузки.
• удалить рекомендации по расширениям файлов ключевых файлов и обновить документацию, указав риски сторонних расширений файлов.
• Добавить поддержку дополнительных языков в установщике установки.
• Обновите библиотеку LZMA до версии 23.01.
• Обновите libzip до версии 1.10.0 и zlib до версии 1.3.

Linux:

• Исправлена ошибка в генераторе случайных чисел на Linux при использовании с Blake2s, которая вызывала сбой самотестирования.
• Модифицирован генератор случайных чисел на Linux для точного соответствия официальной документации и реализации Windows.
• Исправлены проблемы совместимости с Ubuntu 23.04.
• Исправлены сообщения assert, отображаемые при использовании wxWidgets 3.1.6 и новее.
• Исправлены проблемы с запуском fsck на Linux.
• Исправлены промпты повышения привилегий, которые игнорировались.
• Исправлен неверный размер скрытого тома при выборе опции использования всего свободного пространства.
• Исправлена ошибка создания скрытого тома на диске с использованием CLI из-за неверного обнаружения максимального размера.
• Исправлены различные проблемы при работе в текстовом режиме:
  • Не разрешено выбирать файловые системы exFAT/BTRFS, если они отсутствуют или несовместимы с созданным томом.
  • Исправлено неправильное сообщение о размонтировании, отображаемое при монтировании тома.
  • Скрыть PIM во время ввода и запросить PIM снова, если пользователь ввел неверное значение.
  • Исправлена ошибка печати при проверке свободного пространства во время создания тома в пути, которого не существует.
• Использование wxWidgets 3.2.2.1 для статических сборок (например, версии только для консоли).
• Исправлена совместимость универсальных установщиков со старыми дистрибутивами Linux.
• Обновлено сообщение справки, указывающее на то, что при каскадировании алгоритмов они должны быть разделены тире.
• Лучшая совместимость с сборкой под Alpine Linux и musl libc.

macOS:

• Исправлена проблема с окном VeraCrypt, становящимся непригодным для использования в случаях с несколькими мониторами и изменением разрешения.

Системные требования VeraCrypt

VeraCrypt на данный момент поддерживает следующие операционные системы:

• Windows 11
• Windows 10
• Windows 8 и 8.1
• Windows 7 (должны быть установлены KB3033929 или KB4474419)
• Windows Vista SP2 (должны быть установлены KB4039648 или KB4474419)
• Windows XP
• Windows Server 2012
• Windows Server 2008 R2 (64-bit) (должны быть установлены KB3033929 или KB4474419)
• Windows Server 2008 (должны быть установлены KB4039648 или KB4474419)
• Windows Server 2003
• macOS 12 Monterey
• macOS 11 Big Sur
• macOS 10.15 Catalina
• macOS 10.14 Mojave
• macOS 10.13 High Sierra
• macOS 10.12 Sierra
• Mac OS X 10.11 El Capitan
• Mac OS X 10.10 Yosemite
• Mac OS X 10.9 Mavericks
• Linux x86 (32-bit and 64-bit versions, kernel 2.6 or compatible)
• FreeBSD x86 (32-bit and 64-bit versions, starting from version 11)
• Raspberry Pi OS (32-bit and 64-bit)

Примечание: VeraCrypt 1.24-Update7 – это последняя версия, которая поддерживает следующие версии Windows: Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 R2 (64-bit), Windows Server 2008 и Windows Server 2003.

Примечание: VeraCrypt 1.24-Update8 – это последняя версия, которая поддерживает Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion.

• Добавлена поддержка Windows 11, macOS 12
• VeraCrypt получил исправление уязвимости TrueCrypt