( Вход | Регистрация | Поиск )

VeraCrypt 1.26.18, ПО для шифрования, free open encryption software
Дата обновления: 25.01.2025 - 15:24, перейти к новому сообщению

Группа: Администраторы

Сообщений: 32.286


описание (ru) VeraCrypt программное обеспечение, используемое для шифрования «на лету». VeraCrypt - бесплатный и открытый проект, начатый 22 июня 2013 года в качестве форка TrueCrypt. Запущен и по настоящее время поддерживается Mounir Idrassi, основателем компании IDRIX, после того как 28 мая 2014 года было объявлено о прекращении поддержки программы TrueCrypt.
VeraCrypt может использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, Кузнечик, а также комбинации этих алгоритмов.
Используемые криптографические хеш-функции: RIPEMD-160, SHA-256, SHA-512, Стрибог и Whirlpool.
По утверждению разработчиков, в VeraCrypt реализован ряд усовершенствований в области безопасности по сравнению с TrueCrypt.
В то время как TrueCrypt использует 1000 итераций при генерации ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2-RIPEMD-160, VeraCrypt использует 327 661 итерацию. Для стандартных шифруемых разделов на диске и файловых контейнеров VeraCrypt использует 655 331 итерацию для хеш-функции RIPEMD-160 и 500 000 итераций для SHA-2 и Whirlpool. Это существенно замедляет VeraCrypt при открытии зашифрованных разделов диска при их монтировании, но делает его не менее чем в 10 (и не более чем в 300) раз более устойчивым к атаке прямым перебором.
Исправлена уязвимость начального загрузчика для Windows. Для режима загрузки из зашифрованного раздела добавлена поддержка алгоритма SHA-256 и исправлены проблемы с уязвимостью ShellExecute для Windows.
Для Linux и macOS добавлена поддержка дисков с секторами больше 512 байт. Для Linux реализована поддержка разделов, отформатированных под NTFS.
Указанные усовершенствования привели к несовместимости с форматом разделов TrueCrypt. Разработчики VeraCrypt сочли старый формат TrueCrypt слишком уязвимым для потенциальной атаки АНБ и отказались от него. Это одно из главных различий между VeraCrypt и конкурирующим проектом-форком TrueCrypt — CipherShed, который продолжает поддерживать старый формат. Начиная с версии 1.0f, VeraCrypt может открывать и преобразовывать в свой формат разделы, отформатированные в формате TrueCrypt.

description (en) VeraCrypt is an open-source utility for on-the-fly encryption (OTFE). The software can create a virtual encrypted disk that works just like a regular disk but within a file. It can also encrypt a partition or (in Windows) the entire storage device with pre-boot authentication.
VeraCrypt is a fork of the discontinued TrueCrypt project. It was initially released on 22 June 2013. Many security improvements have been implemented and concerns within the TrueCrypt code audits have been addressed. VeraCrypt includes optimizations to the original cryptographic hash functions and ciphers, which boost performance on modern CPUs.
Individual ciphers supported by VeraCrypt include AES, Serpent, Twofish, Camellia, and Kuznyechik.
For additional security, ten different combinations of cascaded algorithms are available: AES–Twofish, AES–Twofish–Serpent, Camellia–Kuznyechik, Camellia–Serpent, Kuznyechik–AES, Kuznyechik–Serpent–Camellia, Kuznyechik–Twofish, Serpent–AES, Serpent–Twofish–AES, and Twofish–Serpent. The cryptographic hash functions available for use in VeraCrypt are RIPEMD-160, SHA-256, SHA-512, Streebog and Whirlpool.

Interface languages: En, Ru, Multi
OS: Windows 10+ (32-64bit)
Homepage: veracrypt.fr
скачать бесплатно, free download VeraCrypt ~ 40 Mb

Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!

Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

Ответов(1 - 6)

Группа: Администраторы

Сообщений: 32.286
VeraCrypt 1.25.4

Цитата | Quote(Vera Crypt)
    Translation XML files: fix wrong version
    Language Translations files: update polish translation submitted by user Mav.

    Файлы XML переводов: исправление неправильной версии
    Файлы языковых переводов: обновить польские переводы, предоставленные пользователем




Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!

Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

Группа: Администраторы

Сообщений: 32.286
VeraCrypt 1.25.9

- All OSes:
* Update translations (Chinese, Dutch, French, German, Turkish).
- Windows:
* Make MSI installer compatible with system encryption.
* Set minimum support for MSI installation to Windows 7.
* Fix failure to create Traveler Disk when VeraCrypt is installed using MSI.
* Don't cache the outer volume password when mounting with hidden volume protection if wrong hidden volume password was specified.
* Reduce the size of EXE installers by almost 50% by using LZMA compression instead of DEFLATE.
* Fix double-clicking mounted drive in VeraCrypt UI not working in some special Windows configurations.
* Add registry key to fix BSOD during shutdown/reboot on some machines when using system encryption.
- Under "HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ veracrypt", create a REG_DWORD value named "VeraCryptEraseKeysShutdown".
- Setting this registry value to 0 disables erasing system encryption keys which is the cause of BSOD during shutdown on some machines.

- Linux:
* Fix hidden volume settings not correctly displayed when enabling hidden volume protection in mount options window.
* Fix generic Linux installer overwriting /usr/sbin if it is a symlink.
* Fix crash when building with _GLIBCXX_ASSERTIONS defined.
* Enable building from source without AES-NI support.

- MacOSX:
* Fix hidden volume settings not correctly displayed when enabling hidden volume protection in mount options window.

Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!

Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

Группа: Администраторы

Сообщений: 32.286
version 1.26.7

Цитата | Quote(Changes between 1.25.9 and 1.26.7 (1 October 2023) smile.gif
    All OSes:
        Security: Ensure that XTS primary key is different from the secondary key when creating volumes
            Issue unlikely to happen thanks to random generator properties but this check must be added to prevent attacks
        Remove TrueCrypt Mode support. Version 1.25.9 can be used to mount or convert TrueCrypt volumes.
        Complete removal of RIPEMD160 and GOST89 algorithms. Legacy volumes using any of them cannot be mounted by VeraCrypt anymore.
        Add support for BLAKE2s as new PRF algorithm for both system encryption and standard volumes.
        Introducing support for EMV banking smart cards as keyfiles for non-system volumes.
            No need for a separate PKCS#11 module configuration.
            Card PIN isn't required.
            Generates secure keyfile content from unique, encoded data present on the banking card.
            Supports all EMV standard-compliant banking cards.
            Can be enabled in settings (go to Settings->Security Tokens).
            Developed by a team of students from the Institut national des sciences appliquées de Rennes.
        When overwriting an existing file container during volume creation, add its current size to the available free space
        Add Corsican language support. Update several translations.
        Update documentation
        Officially, the minimum supported version is now Windows 10. VeraCrypt may still run on Windows 7 and Windows 8/8.1, but no active tests are done on these platforms.
        EFI Bootloader:
            Fix bug in PasswordTimeout value handling that caused it to be limited to 255 seconds.
            Rescue Disk: enhance "Boot Original Windows Loader" by using embedded backup of original Windows loader if it is missing from disk
            Addition of Blake2s and removal of RIPEMD160 & GOST89
        Enable memory protection by default. Add option under Performance/Driver Configuration to disable it if needed.
            Memory protection blocks non-admin processes from reading VeraCrypt memory
            It may block Screen Readers (Accessibility support) from reading VeraCrypt UI, in which case it can be disabled
            It can be disabled by setting registry value "VeraCryptEnableMemoryProtection" to 0 under "HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\Services\ veracrypt"
        Add process mitigation policy to prevent VeraCrypt from being injected by other processes
        Minor enhancements to RAM Encryption implementation
        Fix Secure Desktop issues under Windows 11 22H2
        Implement support for mounting partially encrypted system partitions.
        Fix false positive detection of new device insertion when Clear Encryption Keys option is enable (System Encryption case only)
        Better implementation of Fast Create when creating file containers that uses UAC to request required privilege if not already held
        Allow choosing Fast Create in Format Wizard UI when creating file containers
        Fix formatting issues during volume creation on some machines.
        Fix stall issue caused by Quick Format of large file containers
        Add dropdown menu to Mount button to allow mounting without using the cache.
        Possible workaround for logarithmic slowdown for Encrypt-In-Place on large volumes.
        Make Expander first check file existence before proceeding further
        Allow selecting size unit (KB/MB/GB) for generated keyfiles
        Display full list of supported cluster sizes for NTFS, ReFS and exFAT filesystems when creating volumes
        Support drag-n-drop of files and keyfiles in Expander.
        Implement translation of Expander UI
        Replace legacy file/dir selection APIs with modern IFileDialog interface for better Windows 11 compatibility
        Enhancements to dependency dlls safe loading, including delay loading.
        Remove recommendation of keyfiles files extensions and update documentation to mention risks of third-party file extensions.
        Add support for more language in the setup installer
        Update LZMA library to version 23.01
        Update libzip to version 1.10.1 and zlib to version 1.3.



Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!

Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

Группа: Администраторы

Сообщений: 32.286

Update translations and documentation
Implement language selection settings in non-Windows versions.
Make codebase compatible with wxWidgets 3.3 in non-Windows versions.
Implement detection of volumes affected by XTS master key vulnerability and warn user about it.
Update mount failure error messages to mention removal of TrueCrypt support and old algorithms.
Better fix for Secure Desktop issues under Windows 11 22H2
IME is now disabled in Secure Desktop because it is known to cause issues
VeraCrypt Expander: Fix expansion of volumes on disks with a sector size different from 512 (by skl0n6)
Fix writing wrong EFI System Encryption Advanced Options to registry
Don't close Setup when exiting VeraCrypt process through system tray Exit menu
Fix failure to format some disks (e.g. VHDX) caused by virtual partition offset not 4K aligned
Fallback to absolute positioning when accessing disks if relative positioning fails
Update zlib to version 1.3.1


Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!

Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

Группа: Администраторы

Сообщений: 32.286

Fix MSI install/uninstall issues:
Fixed error 1603 returned by MSI silent install when REBOOT=ReallySuppress is specified and a reboot is required.
Fixed missing documentation and language files from the MSI package.
Fixed MSI not installing new documentation and language files when upgrading from an EXE-based installation.
Fixed installation folder not being removed after MSI uninstall in some cases.
Fix regression during UEFI system decryption that caused the bootloader to persist.


Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!

Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

Группа: Администраторы

Сообщений: 32.286
  • На системах x86 для ускорения работы алгоритма PBKDF2-HMAC-SHA256 задействованы специализированные инструкции CPU для вычисления хэшей SHA-256.
  • Для платформ ARM64 добавлена поддержка расширенных инструкций для аппаратного ускорения шифрования AES.
  • Упрощена логика определения сеансов, созданных с использованием утилиты sudo.
  • Решены проблемы при сборке с библиотекой wxWidgets, поставляемой в Ubuntu.
  • Добавлена проверка существования разделов перед монтированием.
  • В сборках для macOS по умолчанию отключён захват экрана (для включения добавлена опция "--allow-screencapture").
  • Прекращена поддержка 32-разрядных систем Windows. В качестве минимально поддерживаемого заявлен выпуск Windows 10 update 1809 (октябрь 2018 года). На системах с Windows задействован генератор псевдослучайных чисел BCryptGenRandom (вместо устаревшего CryptGenRandom) и современный API для накопления энтропии.
  • Устранена уязвимость CVE-2024-54187, вызванная использованием относительных путей при запуске системных исполняемых файлов. Для защиты от подмены запускаемых файлов, путём их размещение в доступных пользователю каталогах, при запуске теперь используются только абсолютные пути.
  • Устранена уязвимость CVE-2025-23021, позволявшая монтировать разделы в системные каталоги, например, в каталоги, упомянутые в переменной окружения PATH

Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!

Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк