17 августа вышла новая стабильная версия VeraCrypt 1.18 (для Windows уже доступна версия 1.18a) для всех поддерживаемых операционных систем. Новая версия программы шифрования исправляет уязвимость, которая затрагивала данное приложение и TrueCrypt, кодовая база которого лежит в основе VeraCrypt.
VeraCrypt - одна из немногих альтернатив TrueCrypt, которые были опубликованы после того, как разработка TrueCrypt была свернута при загадочных обстоятельствах.
Программа шифрования использует кодовую базу TrueCrypt, но за последние два года претерпела собственные изменения и функциональные улучшения.
Тем не менее, программа все еще основана на платформе TrueCrypt по большей своей части. Разработчики программы исправили уязвимости, которые были обнаружены во время аудита безопасности TrueCrypt и добавили интересные функции, в частности PIM.
Исправление уязвимости TrueCrypt
Последняя версия VeraCrypt 1.18 исправляет уязвимость TrueCrypt, которая позволяла злоумышленникам обнаруживать наличие скрытых разделов на устройстве.
VeraCrypt, также, как и TrueCrypt поддерживает работу со скрытыми разделами, которые размещаются внутри обычных разделов. Основная идея заключается в том, пользователей программы заставляют устанавливать пароли к зашифрованным данным, чтобы отображался только обычный раздел, а не скрытый.
Новое в версии
Новая версия VeraCrypt улучшает другие функции приложения. Она получила поддержку японского стандарта шифрования Camelia для системы шифрования Windows (MBR и EFI) и российских стандартов Kuznyechik, Magma и Streebog для шифрования системы Windows.
В Windows VeraCrypt 1.18 представляет поддержку для шифрования систем EFI. Ограничения на данный момент заключаются в том, что функция не поддерживает скрытые операционные системы и пользовательские загрузочные сообщения.
Новая версия поставляется с улучшенной защитой от взлома dll в Windows. VeraCrypt 1.18 получила исправления проблем загрузки, которые происходили в некоторых системах, получила оптимизации потребления ресурсов процессора и временное решение для поддержки AES-N под Hyper-V в Windows Server 2008 R2.
Версия для командной строки поддерживает новую команду для передачи PIN-кода смарт-карт через опцию /tokenpin и переключатель командной строки для скрытия диалога ожидания.
Заключение
Пользователи TrueCrypt будут подвергнуты риску эксплуатации уязвимости, потому что разработка программы завершена. Хотя угроза не затронет всех пользователей, а только тех, кто пользуется скрытыми разделами, все же рекомендуется рассмотреть переход на VeraCrypt.
Программа VeraCrypt будет подвергнута аудиту безопасности благодаря фонду OSTIF (фонд улучшения технологий с открытым исходным кодом). Аудит будет проходить в течении следующего месяца, а его результаты станут известны после релиза патчей безопасности.
Обновления программ, что нового
• Oppo Find X8 Ultra и vivo X200 Ultra будут продаваться только в Китае: Технические характеристики новых флагманов
• Intel Graphics Software заменит Intel Arc Control
• Qualcomm и Geekom выпустят новый Мини-ПК с Snapdragon X Elite
• Обновление Steam устранило ошибки в записи игр, Remote Play и поддержке ROG Ally X
• Обновление Intel ARC Game On Driver 32.0.101.6314 WHQL. Исправления для Call of Duty: Black Ops 6 и Minecraft Bedrock
• Samsung выпустил обновление за ноябрь 2024 года для устройств Galaxy