Выпуск VeraCrypt 1.13, форка TrueCrypt

Доступен новый выпуск проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.

Изменения в версиях 1.12 и 1.13 (выпуск 1.13 вышел следом за 1.12 и содержит исправление, связанное с падением TOR, запущенного с раздела VeraCrypt в Windows):

  • Поддержка PIM (Personal Iterations Multiplier), позволяющего указать необходимое число итераций при шифровании. В дальнейшем, понадобится вводить PIM каждый раз при монтировании зашифрованного тома. Таким образом, PIM одновременно позволяет управлять стойкостью шифрования/скоростью монтирования и служит дополнительным секретным значением, без правильного указания которого том не примонтируется
  • Изменения, специфичные для Linux:
    • Установщик не работал в окружении KDE при недоступности xterm
    • Исправлены предупреждения в диалогах about/LegalNotice, возникавшие в случае динамической линковки wxWidgets
    • В командной строке можно указывать хэши, содержащие символ '-' (sha-256, sha-512 и ripemd-160)
    • Удалён ключ "--current-hash" и добавлен "--new-hash"
    • Попытка монтирования с пустым паролем не производится, если в командной строке указан лишь ключевой файл (при необходимости монтирования с пустым паролем, его следует явно указывать через -p "")
  • Изменения, специфичные для Windows:
    • В загрузчик (при шифровании системного раздела) добавлено обнаружение атаки Evil Maid;
    • Исправлено переполнения буфера и прочие ошибки, связанные с памятью, возникавшие при разборе языковых файлов в формате XML
    • Из-за ошибки при обработке IOCTL_DISK_VERIFY chkdsk выдавал ложные сообщения о сбойных секторах
    • Файлы с историей и настройками теперь обновляются только в случае наличия изменений, раньше они обновлялись при каждом открытии главного окна программы, что могло стать лишним свидетельством частоты использования VeraCrypt
    • Системные избранные тома не всегда монтировались после "холодного" запуска
    • В установщике исправлены проблемы, возникающие при обновлении VeraCrypt в Windows 10
    • Добавлена возможность расшифровки несистемного раздела/диска
    • В установщик добавлены 64-разрядные исполняемые файлы, показывающие лучшую производительность на 64-разрядных системах
    • Смонтированные тома теперь могут именоваться буквами A: и B:
    • Ужесточены требования к аргументам командной строки (например, вместо /lz потребуется указывать /l z)
    • Добавлена возможность показа пароля шифрования системы в графическом интерфейсе программы и загрузчике
    • Исправлена ошибка "Класс уже существует", возникавшая у некоторых пользователей
    • Все элементы меню и GUI теперь могут быть локализованы
    • Разделы отныне корректно сообщают операционной системе размер физического сектора
    • Автоматическое размонтирование теперь корректно определяет переключение пользователей/разрыв RDP-сессии
    • Добавлена возможность вручную указать раздел при возобновлении приостановленного процесса шифрования
    • Добавлена опция командной строки (/cache f), разрешающая временное кэширование пароля для монтирования избранных томов
    • Чтобы избежать зависания интерфейса программы, в операции автомонтирования добавлено окно с текстом, просящим пользователя подождать
    • В сообщения об ошибках добавлена дополнительная информация, помогающая разработчикам разобраться в ошибках, о которых сообщают пользователи
    • Отключён пункт меню, позволяющий менять псевдослучайную функцию при шифровании системы раздела (этот функционал пока ещё не реализован)
    • Исправлена проблема с UAC, из-за которой было невозможно измененить пароль тома, требующего прав администратора


Источник:
http://www.opennet.ru/opennews/art.shtml?num=42788

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>