Отличный подарок всем нам на этот Новый Год сделали разработчики из IDRIX. Они выпустили финальную версию VeraCrypt 1.0f с внушительным списком изменений.
Выпуск для Linux имеет цифровую подпись PGP, подписанной с помощью ключа PGP ID=0x54DDD393 (доступен на сервере ключей).
PGP доступен по адресу http://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
PGP отпечаток ключа 993B7D7E8E413809828F0F29EB559C7C54DDD393
Изменения между 1.0e и 1.0f (30 декабря 2014):
Все ОС:
- Добавлена поддержка для монтирования томов TrueCrypt (вот это правда здорово!).
- Добавлена поддержка конвертирования контейнеров TrueCrypt и не-системных разделов.
- Добавлена поддержка для SHA-256 для шифрования разделов.
- SHA-512 сделан алгоритмом по умолчанию для вывода ключей, и изменён порядок алгоритмов дифференцирования : SHA-512 -> Whirlpool -> SHA-256 -> RIPEMD160
- Объявлен устаревшим RIPEMD160 для не-системного шифрования.
- Ускорена операция монтирования, посредством задействования выбора корректного хэш алгоритма.
- Показывается диалог ожидания во время длящихся операций, для избежания замораживания пользовательского интерфейса.
- Внедрено создание одновременно нескольких ключевых файлов с предопредлённым или случайным размером.
- Перед выполнением чувствительных операций всегда отображается диалоговое окно сбора случайных данных.
- Ссылки в приложении теперь указывает на онлайновые ресурсы на Codeplex
- Первая версия надлежащего руководства пользователя VeraCrypt
MacOSX:
- Встроена поддержка твёрдых дисков с большим размером сектора (> 512).
- Ссылка на новую версию wxWidgets 3.0.2
- Решена ситуация с усечением текста в некоторых окнах Мастера.
Linux:
- Добавлена поддержка томов с форматированием NTFS.
- Исправлена проблема с открытием инструкции пользователя в PDF
- Улучшена поддержка твёрдых дисков с большим размером сектора (> 512).
- Ссылка на новую версию wxWidgets 3.0.2
Windows:
- Безопасность: исправлена уязвимость в загрузчике, найденная аудитом Open Crypto, и загрузчик сделан более надёжным.
- Добавлена поддержка для SHA-256 в шифровании системного бута.
- Различные оптимизации в загрузчике.
- Завершено исправления проблемы безопасности ShellExecute.
- Драйвер ядра: проверяет, что длина пароль, полученного от загрузчика, меньше или равна 64.
- Исправлены произвольные вылеты программы, которые случались при клике для дополнительной информации по ключевым файлам.
- Реализация опции автоматического размонтирования, когда пользовательский сеанс заблокирован
- Добавлены векторы самотестирования для SHA-256
- Современный вид и ощущение, т. к. включены визуальные стили.
- Современный вид и на ощупь, позволяя визуальных стилей.
- Несколько мелких исправлений
Какой вывод из этой новости? У меня их два: 1) IDRIX не забросило разработку VeraCrypt, более того, оно прекрасно справляется с этой задачей; 2) IDRIX выполнило реализацию конвертирования томов TrueCrypt до конца года. Более того, добавлена возможность монтирования этих томов — это просто здорово.
Скачать последнюю версию VeraCrypt можно с одного из двух официальных сайтов здесь или здесь (на момент написания, на втором сайте файлы ещё не обновлены и там в стабильной ветке представлена версия 1.0e).
В ближайшие пару недель ждите подробного обзора VeraCrypt и подробной инструкции по работе VeraCrypt на Windows и, естественно, на Linux.