17 августа вышла новая стабильная версия VeraCrypt 1.18 (для Windows уже доступна версия 1.18a) для всех поддерживаемых операционных систем. Новая версия программы шифрования исправляет уязвимость, которая затрагивала данное приложение и TrueCrypt, кодовая база которого лежит в основе VeraCrypt.
VeraCrypt - одна из немногих альтернатив TrueCrypt, которые были опубликованы после того, как разработка TrueCrypt была свернута при загадочных обстоятельствах.
Программа шифрования использует кодовую базу TrueCrypt, но за последние два года претерпела собственные изменения и функциональные улучшения.
Тем не менее, программа все еще основана на платформе TrueCrypt по большей своей части. Разработчики программы исправили уязвимости, которые были обнаружены во время аудита безопасности TrueCrypt и добавили интересные функции, в частности PIM.
Исправление уязвимости TrueCrypt
Последняя версия VeraCrypt 1.18 исправляет уязвимость TrueCrypt, которая позволяла злоумышленникам обнаруживать наличие скрытых разделов на устройстве.
VeraCrypt, также, как и TrueCrypt поддерживает работу со скрытыми разделами, которые размещаются внутри обычных разделов. Основная идея заключается в том, пользователей программы заставляют устанавливать пароли к зашифрованным данным, чтобы отображался только обычный раздел, а не скрытый.
Новое в версии
Новая версия VeraCrypt улучшает другие функции приложения. Она получила поддержку японского стандарта шифрования Camelia для системы шифрования Windows (MBR и EFI) и российских стандартов Kuznyechik, Magma и Streebog для шифрования системы Windows.
В Windows VeraCrypt 1.18 представляет поддержку для шифрования систем EFI. Ограничения на данный момент заключаются в том, что функция не поддерживает скрытые операционные системы и пользовательские загрузочные сообщения.
Новая версия поставляется с улучшенной защитой от взлома dll в Windows. VeraCrypt 1.18 получила исправления проблем загрузки, которые происходили в некоторых системах, получила оптимизации потребления ресурсов процессора и временное решение для поддержки AES-N под Hyper-V в Windows Server 2008 R2.
Версия для командной строки поддерживает новую команду для передачи PIN-кода смарт-карт через опцию /tokenpin и переключатель командной строки для скрытия диалога ожидания.
Заключение
Пользователи TrueCrypt будут подвергнуты риску эксплуатации уязвимости, потому что разработка программы завершена. Хотя угроза не затронет всех пользователей, а только тех, кто пользуется скрытыми разделами, все же рекомендуется рассмотреть переход на VeraCrypt.
Программа VeraCrypt будет подвергнута аудиту безопасности благодаря фонду OSTIF (фонд улучшения технологий с открытым исходным кодом). Аудит будет проходить в течении следующего месяца, а его результаты станут известны после релиза патчей безопасности.
Обновления программ, что нового
• Apple выпустила первую бета-версию iOS 18.5 для разработчиков
• Обновление Rufus 4.7 BETA: Защита от опасных загрузчиков и исправление уязвимости CVE-2025-26624
• Nintendo Switch 2 выходит 5 июня: 7,9” LCD экран 120 Гц, HDR, поддержка 4K в док-режиме и новые Joy-Con 2
• Функция «Мой день» (Now Brief) может быть добавлена на Samsung Galaxy S23 и Fold 6 в One UI 7
• Firefox 137: группы вкладок, обновленная адресная строка и другие улучшения
• Генератор изображений в ChatGPT теперь доступен в бесплатной версии