Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.14
После 11 месяцев разработки опубликован выпуск проекта VeraCrypt 1.26.14, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
Среди изменений в новой версии:
- В версии для Linux графический интерфейс адаптирован для работы в окружениях, поддерживающих только протокол Wayland.
- В Linux предоставлена возможность сборки с криптографическим бэкендом на базе движка wolfCrypt от проекта wolfSSL.
- Повышена защита установщика для Linux, благодаря включению при сборке старыми версиями GCC режима ASLR (Address Space Layout Randomization).
- Для платформ отличных от Windows обеспечена совместимость кодовой базы с фреймворком wxWidgets 3.3 и реализована функция выбора языка интерфейса.
- Расширены сообщения об ошибках при монтировании, в которых отражена информация об удалении поддержки старых алгоритмов и TrueCrypt.
- В сборки для macOS добавлена поддержка использования FUSE-T в качестве альтернативы MacFUSE.
- В сборках для платформы FreeBSD добавлена поддержка автоматического определения и монтирования файловых систем ext2/3/4, exFAT и NTFS.
- Обеспечено определение шифрованных разделов, подверженных уязвимости в мастер-ключах на базе алгоритма XTS, вызванной генерацией одинаковых первичного и вторичного ключей при определённом стечении обстоятельств.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61775