Некоторые изменения существенно влияют на обратную совместимость. Проект VeraCrypt появился после того, как разработчики TrueCrypt перестали заниматься своим продуктом. Инструмент изначально поддерживал тома TrueCrypt и позиционировался как новая версия TrueCrypt.
С момента выхода программы в 2014 году разработчики исправили проблемы безопасности и различные ошибки, а также представили новые функции.
VeraCrypt 1.26.7: Изменения совместимости
В официальных примечаниях к выпуску перечислены следующие изменения совместимости:
- В этой версии удалена поддержка режима TrueCrypt. В VeraCrypt 1.26.7 и последующих версиях больше нет возможности монтировать тома TrueCrypt.
- Удалена поддержка алгоритмов RIPEMD160 и GOST89. Тома, использующие эти алгоритмы, больше не могут быть смонтированы в VeraCrypt 1.26.7 и последующих релизах.
Разработчики предлагают использовать предыдущую версию, VeraCrypt 1.25.9, для конвертации томов перед обновлением.
Релизы VeraCrypt тестируются только в системах Windows 10 и Windows 11. Хотя программа может по-прежнему работать на устройствах Windows 7 и WIndows 8, никаких гарантий работоспособности нет.
Новые функции VeraCrypt 1.26.7
Среди новых функций — поддержка банковских смарт-карт стандарта EMV, которые пользователи могут использовать в качестве ключевых файлов для несистемных томов.
Стандарт EMV (Europay, MasterCard и Visa) — технология безопасности, используемая для осуществления платежей с помощью кредитных, дебетовых и предоплаченных карт.
Реализация в VeraCrypt поддерживает все банковские карты, соответствующие стандарту EMV. Система не требует ввода PIN-кода карты или отдельной настройки модуля PKCS#11. Защищенный ключ генерируется на основе «уникальных, закодированных данных, присутствующих в банковской карте».
Пользователи VeraCrypt 1.26.7 могут перейти в Настройки > Токены безопасности > Включить поддержку EMV, чтобы активировать эту функцию. После этого можно будет зашифровывать жесткие диски компьютера с помощью кредитной карты или другой совместимой карты. Для использования новой функции безопасности требуется совместимое устройство чтения карт.
Дополнительную информацию о реализации доступна найти на сайте Национального института прикладных наук Ренна.
Также в VeraCrypt 1.26.7 добавлена поддержка PRF-алгоритма BLAKE2s для шифрования стандартных и системных томов. BLAKE2 — криптографическая хэш-функция, которая работает быстрее MD5, SHA-1, SHA-2 и SHA-3 и, по крайней мере, «так же безопасна, как новейший стандарт SHA-3». BLAKE2s — вариант, оптимизированный «для 8-32-разрядных платформ». BLAKE3 также уже доступен и, по словам разработчиков, быстрее BLAKE2 и его вариантов.
Разработчики VeraCrypt улучшили уровень безопасности, добавив проверку отличия первичного и вторичного ключей XTS при создании томов.
В системах Windows программа теперь по умолчанию использует защиту памяти, что дает следующие преимущества в плане безопасности:
- Процессы, не запущенные с правами администратора устройства, не могут читать память VeraCrypt.
Функция защиты оказывает негативное влияние на программы чтения с экрана. Администраторы могут отключить ее либо в разделе Настройки > Параметры > Еще настройки > Быстродействие и настройки драйвера, либо добавив параметр DWORD с названием VeraCryptEnableMemoryProtection и значением 0 в путь реестра Windows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt
Обновление включает новую политику защиты процессов, которая «предотвращает внедрение других процессов в VeraCrypt».
Также разработчики исправили различные ошибки. В VeraCrypt 1.26.7 устранена проблема, связанная с безопасным рабочим столом в Windows 11, версия 22H2, исправлена проблема совместимости с Ubuntu 23.04, а также устранен ряд проблем при работе в текстовом режиме в системах Linux.
Пользователям VeraCrypt нужно убедиться, что они не столкнутся с проблемами совместимости при обновлении до последней версии. Если вы все еще используете тома TrueCrypt или тома с удаленными алгоритмами, то нужно преобразовать их в поддерживаемые форматы перед обновлением.
Обновления программ, что нового
• Яндекс представил масштабное обновление ИИ-ассистента Алисы: рассуждения, работа с файлами, Live-режим и идеальный английский
• Яндекс показал обновлённую платформу Яндекс.Авто с Алисой: запуск двигателя, климат-контроль, управление умным домом и работа без интернета
• Яндекс представил умную IP-камеру для контроля безопасности дома
• Яндекс представил портативную Станцию Стрит с Алисой для использования вне дома
• Яндекс представил Станцию Мини 3 Про — умную колонку с Zigbee и подключаемыми модулями
• На «Госуслугах» может появиться функция самозапрета на регистрацию SIM-карт для защиты от мошенников