Релиз VeraCrypt 1.17, форка TrueCrypt

2016-02-14

Доступен релиз проекта VeraCrypt 1.17, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

Основные изменения:

  • Поддержка использования Unicode-символов в паролях;
  • Внесены оптимизации, позволившие наполовину сократить время монтирования и загрузки;
  • В реализации Whirlpool PRF некоторые критичные к производительности участки переписаны на языке ассемблера, что ускорило работу кода примерно на 25%;
  • Добавлена поддержка создания разделов exFAT;
  • Добавлен графический индикатор энтропии, показывающий уровень случайных данных, накопленных при движении мышью;
  • В состав включены новые пиктограммы и графически элементы;
  • В сборках для Linux и OSX решены проблемы с генерацией через интерфейс командной строки разделов с ФС, отличными от FAT;
  • В опции "--size" теперь можно использовать суффиксы K/M/G/T для определения размерности задаваемой величины;
  • Внесена большая порция исправлений, специфичных для платформы Windows, в том числе устранены несовместимости с антивирусными пакетами Comodo и Kaspersky, а также устранена уязвимость (CVE-2016-1281), позволяющая осуществить атаку через загрузку в инсталляционную директорию подставной DLL-библиотеки.