История версий
Примечание для тех, кто создавал тома с помощью VeraCrypt версии 1.17 или более ранней:
Чтобы избежать намёков на то, что ваши тома (не) содержат скрытый том, или если вам необходимо
правдоподобно отрицать наличие шифрования при использовании скрытых томов/ОС, вы должны создать заново как
внешние, так и скрытые тома, включая шифрование системы и скрытую ОС, и удалить существующие тома, созданные версией
VeraCrypt старее, чем 1.18a.
1.26.17 (24 ноября 2024 года):
- Все ОС:
- Добавлена поддержка SHA-256 x86 intrinsic для повышения производительности PBKDF2-HMAC-SHA256.
- Обновлены переводы.
- Windows:
- Прекращена поддержка 32-битных версий Windows.
- Установлено, что минимально поддерживаемая версия Windows — Windows 10 May 2020 Update (версия 2004).
- Исправлена блокировка драйвера при низком уровне памяти, вызванная повторяющимися завершениями IRP.
- Исправлено определение EFI на некоторых ПК, где переменная BootOrder не определена (предложено @kriegste, GH #360).
- Исправлена ошибка «Доступ запрещён» при обновлении VeraCrypt с использованием EXE-установщика после обновления Windows.
- Исправлены различные проблемы, связанные с редактором конфигурации шифрования EFI системы.
- Заменён устаревший CryptGenRandom на BCryptGenRandom для генерации безопасных случайных данных.
- Linux:
- Исправлена ошибка утверждения в библиотеке wxWidgets, включённой в Ubuntu.
- Улучшена логика открытия каталогов: теперь в первую очередь используется xdg-open с добавлением резервных механизмов.
- macOS:
- Отключён захват экрана по умолчанию. Добавлен параметр командной строки --allow-screencapture для включения этой функции при необходимости.
1.26.15 (2 сентября 2024 года):
- Windows:
- Устранены проблемы с установкой/удалением MSI:
- Исправлена ошибка 1603, возвращаемая автоматической установкой MSI, если указан параметр REBOOT=ReallySuppress и требуется перезагрузка.
- Добавлены отсутствующие файлы документации и языков из пакета MSI.
- Исправлена ошибка, из-за которой MSI не устанавливал новую документацию и языковые файлы при обновлении с установки на основе EXE.
- Исправлена ошибка, из-за которой в некоторых случаях не удалялась установочная папка после удаления MSI.
- Исправлена регрессия при расшифровке системы UEFI, из-за которой сохранялся загрузчик.
1.26.14 (25 августа 2024 года):
- Все ОС:
- Обновлены переводы и документация.
- Реализован выбор языка в версиях для операционных систем, отличных от Windows.
- Обеспечена совместимость кодовой базы с wxWidgets 3.3 в версиях для операционных систем, отличных от Windows.
- Реализовано обнаружение томов, затронутых уязвимостью главного ключа XTS, и предупреждение пользователя об этой уязвимости.
- Обновлены сообщения об ошибках при монтировании с упоминанием удаления поддержки TrueCrypt и старых алгоритмов.
- Windows:
- Улучшено исправление проблем с безопасным рабочим столом в Windows 11 22H2.
- На безопасном рабочем столе компонент IME теперь отключён, так как известно, что он вызывает проблемы.
- VeraCrypt Expander: Исправлено расширение томов на дисках с размером сектора, отличным от 512 байтов (от skl0n6).
- Исправлена запись неправильных дополнительных параметров шифрования системы EFI в реестр.
- Не закрывается программа установки при выходе из процесса VeraCrypt через меню выхода на панели задач.
- Исправлена ошибка форматирования некоторых дисков (например, VHDX), вызванная смещением виртуального раздела, не выровненным по 4K.
- Возврат к абсолютному позиционированию при доступе к дискам в случае сбоя относительного позиционирования.
- Библиотека zlib обновлена до версии 1.3.1.
- Linux:
- Фокусировка на поле PIM при выборе (#1239).
- Исправлен общий сценарий установки в Konsole в Wayland (#1244).
- Добавлена возможность сборки с использованием wolfCrypt в качестве криптографического бэкенда. По умолчанию отключено. (Разработано командой wolfSSL, GH PR #1227).
- Разрешено запускать GUI в среде только с Wayland (GH #1264).
- CLI: Если PIM уже был указан, то повторно он не запрашивается (GH #1288).
- CLI: Исправлен неверный максимальный размер скрытого тома для файловых контейнеров (GH #1338).
- Повышена безопасность ASLR для универсальных установочных бинарных файлов путём добавления связанного флага для старой версии GCC. (Сообщено @morton-f на SourceForge).
- macOS:
- Исправлено повреждение значка диска на главном экране программы (GH #1218).
- Исправлена почти нулевая ширина поля ввода PIM и упрощена логика wxTextValidator (GH #1274).
- Использование корректного расположения Disk Utility при проверке файловой системы (GH #1273).
- Добавлена поддержка FUSE-T в качестве альтернативы MacFUSE (GH #1055).
- FreeBSD:
- Исправлена ошибка, из-за которой не отображались запросы на повышение привилегий (GH #1349).
- Поддержка автоматического обнаружения и монтирования файловых систем ext2/3/4, exFAT, NTFS (GH #1350).
- Использование корректного расположения Disk Utility при проверке файловой системы (GH #1273).
1.26.7 (1 октября 2023 года):
- Все операционные системы:
- Безопасность: при создании томов добавлена проверка, гарантирующая, что первичный ключ XTS отличается от вторичного.
- Удалён режим совместимости с TrueCrypt. Для монтирования или преобразования томов TrueCrypt можно использовать версию 1.25.9.
- Полностью удалены алгоритмы RIPEMD160 и GOST89. Тома, использующие любой из них, больше нельзя монтировать в VeraCrypt.
- Добавлена поддержка нового PRF-алгоритма (псевдослучайной функции) BLAKE2s для шифрования как системных дисков, так и обычных томов.
- В качестве ключевых файлов для несистемных томов можно использовать банковские карты стандарта EMV.
- Нет необходимости настраивать отдельный модуль PKCS#11.
- Не требуется PIN-код карты.
- Для безопасного генерирования содержимого ключевого файла используются уникальные закодированные данные, имеющиеся на банковской карте.
- Поддерживаются все банковские карты, соответствующие стандарту EMV.
- Поддержку EMV нужно включить в настройках программы (меню Настройки->Токены безопасности).
- Разработано командой студентов из Institut national des sciences appliquées de Rennes (Национального института прикладных наук Ренна).
- Репозитарий проекта на Github: https://github.com/veracrypt-EMV-INSA-Rennes-4INFO/VeraCrypt_EMV
- Полностью удалены алгоритмы RIPEMD160 и GOST89 (ГОСТ 28147-89). Устаревшие тома, использующие любой из них, больше не могут быть смонтированы в VeraCrypt.
- Добавлена поддержка корсиканского языка. Обновлено несколько переводов.
- Обновлена документация.
- Windows:
- Официально минимальная поддерживаемая версия теперь – Windows 10. VeraCrypt всё ещё может работать в Windows 7 и Windows 8/8.1, но активные тесты на этих платформах не проводятся.
- Загрузчик EFI:
- Исправлена ошибка в обработке значения PasswordTimeout, из-за которой оно ограничивалось 255 секундами.
- Rescue Disk: если на диске отсутствует исходный загрузчик Windows, то загрузка выполняется из его встроенной резервной копии.
- Добавлена хеш-функция BLAKE2s, удалены хеш-функция RIPEMD160 и алгоритм шифрования GOST89.
- По умолчанию включена защита памяти. Чтобы отключить/включить защиту, выберите меню "Настройки > Производительность и драйвер".
- Защита памяти блокирует чтение памяти VeraCrypt процессами без прав администратора.
- Защита может блокировать чтение пользовательского интерфейса VeraCrypt программами чтения с экрана (поддержка специальных возможностей), в этом случае её следует отключить.
- Защиту можно отключить, установив в реестре значение "VeraCryptEnableMemoryProtection" в 0 в ключе "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt".
- Добавлена защита от подстановки кода в память VeraCrypt другими процессами.
- Незначительные улучшения в реализации шифрования оперативной памяти.
- Исправлены проблемы с безопасным рабочим столом в Windows 11 22H2.
- Реализована поддержка монтирования частично зашифрованных системных разделов.
- Исправлено ложное обнаружение вставки нового устройства, когда включена опция очистки ключей шифрования (только в случае системного шифрования).
- Улучшена реализация быстрого создания файловых контейнеров, использующих UAC для запроса необходимых привилегий, если они ещё не предоставлены.
- При создании файловых контейнеров разрешён выбор быстрого создания в интерфейсе мастера форматирования.
- Исправлены проблемы с форматированием при создании тома на некоторых машинах.
- Исправлена проблема с зависанием при быстром форматировании больших файловых контейнеров.
- Добавлено выпадающее меню к кнопке Смонтировать, позволяющее выполнять монтирование без кэша.
- Решена проблема нарастающего замедления шифрования на месте на больших томах.
- Расширитель томов (Expander) сначала проверяет наличие файла, прежде чем продолжить.
- Возможен выбор единицы размера (байты/КиБ/МиБ/ГиБ) для генерируемых ключевых файлов.
- При создании томов отображается полный список поддерживаемых размеров кластеров для файловых систем NTFS, ReFS и exFAT.
- Добавлена поддержка перетаскивания файлов и ключевых файлов в Расширителе томов (Expander).
- Реализован перевод интерфейса Расширителя томов (Expander).
- Заменён устаревший API выбора файла/папки на современный интерфейс IFileDialog для лучшей совместимости с Windows 11.
- Улучшения в безопасной загрузке библиотек зависимостей, включая задержку загрузки.
- Удалена рекомендация по расширениям ключевых файлов, а в документации указаны риски применения сторонних расширений файлов.
- Добавлена поддержка дополнительных языков в программе установки.
- Обновлена библиотека LZMA до версии 23.01.
- Обновлены библиотеки libzip до версии 1.10.1 и zlib до версии 1.3.
- Linux:
- Исправлена ошибка в генераторе случайных чисел в Linux при использовании с BLAKE2s, которая вызывала сбой самопроверки.
- Изменён генератор случайных чисел в Linux, чтобы он точно соответствовал официальной документации и реализации в Windows.
- Исправлены проблемы совместимости с Ubuntu 23.04.
- Исправлены сообщения об утверждениях, отображаемые при использовании wxWidgets 3.1.6 и новее.
- Исправлены проблемы с запуском fsck в Linux.
- Исправлено игнорирование запросов на повышение привилегий.
- Исправлен неправильный размер скрытого тома при выборе опции использования всего свободного места.
- Исправлена при создании скрытого тома на диске с помощью CLI, вызванная неправильным определением максимального размера.
- Исправлены различные проблемы при работе в текстовом режиме:
- Запрет выбора файловых систем exFAT/BTRFS, если они отсутствуют или несовместимы с созданным томом.
- Исправлено неправильное сообщение о размонтировании, отображаемое при монтировании тома.
- Скрытие PIM при вводе и повторный запрос PIM при вводе неправильного значения.
- Исправлена ошибка печати при проверке свободного места во время создания тома в несуществующем пути.
- Для статических сборок (например только консольной версии) используется wxWidgets 3.2.2.1.
- Исправлена совместимость универсальных установщиков со старыми дистрибутивами Linux.
1.25.9 (19 февраля 2022 года)
- Все операционные системы:
- Обновлены переводы (китайский, голландский, французский, немецкий, турецкий).
- Windows:
- MSI-установщик сделан совместимым с системным шифрованием.
- Для MSI-установки требуется Windows 7 или более новая версия Windows.
- Исправлена ошибка при создании Переносного диска, если программа VeraCrypt установлена с помощью MSI.
- Пароль внешнего тома не кэшируется при монтировании с включённой защитой скрытого тома, если был указан неправильный пароль скрытого тома.
- Благодаря использованию сжатия LZMA вместо DEFLATE размер EXE-установщиков уменьшен почти на 50%.
- Исправлена ошибка, из-за которой в некоторых особых конфигурациях Windows не работал двойной щелчок по смонтированному диску в интерфейсе VeraCrypt.
- Добавлен раздел реестра для исправления ошибки BSOD при выключении/перезагрузке на некоторых компьютерах, использующих шифрование системы.
- В ветви
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt
создайте параметр REG_DWORD с именем VeraCryptEraseKeysShutdown
.
- Если у этого параметра установить значение 0, то будет отключено удаление ключей шифрования системы, что является причиной появления "синего экрана" BSOD во время выключения на некоторых компьютерах.
- Linux:
- Исправлено некорректное отображение настроек скрытого тома при включении защиты скрытого тома в окне параметров монтирования.
- Исправлена ошибка перезаписи /usr/sbin общего установщика Linux, если это символическая ссылка.
- Устранён сбой при сборке с определёнными _GLIBCXX_ASSERTIONS.
- Разрешена сборка из исходного кода без поддержки AES-NI.
- Mac OS X:
- Исправлено некорректное отображение настроек скрытого тома при включении защиты скрытого тома в окне параметров монтирования.
1.25.7 (7 января 2022 года)
- Все операционные системы:
- Windows:
- Возвращена поддержка Windows Vista, Windows 7 и Windows 8/8.1.
- Поддержка Windows 7 требует, чтобы было установлено либо обновление KB3033929, либо KB4474419.
- Поддержка Windows Vista требует, чтобы было установлено либо обновление KB4039648, либо KB4474419.
- Только при MSI-установке: исправлена ошибка, при которой двойной щелчок по файлу-контейнеру .hc вставлял %1 вместо имени тома в поле пути.
- Для опытных пользователей добавлены параметры в реестре, управляющие внутренней очередью шифрования драйвера, что позволяет настроить производительность SSD-дисков и повысить стабильность при большой нагрузке.
- Параметры в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt:
- VeraCryptEncryptionFragmentSize (REG_DWORD): размер фрагмента зашифрованных данных в КиБ. По умолчанию – 256. Максимум – 2048.
- VeraCryptEncryptionIoRequestCount (REG_DWORD): максимальное количество параллельных запросов ввода/вывода. По умолчанию – 16. Максимум – 8192.
- VeraCryptEncryptionItemCount (REG_DWORD): максимальное количество элементов очереди шифрования, обрабатываемых параллельно. Значение по умолчанию, как и максимальное, равно половине значения VeraCryptEncryptionIoRequestCount.
- Триплет (Fragmentsize=512, IoRequestCount=128, ItemCount=64) – пример параметров, которые повышают скорость последовательного чтения в некоторых системах с SSD NVMe.
- Исправлено усечение текста в установщике для некоторых языков.
- Mac OS X:
- Исправлены файлы ресурсов внутри пакета приложений VeraCrypt (например, HTML-документация, языковые XML-файлы), доступные для записи во всем мире (сообщил Niall O'Reilly).
1.25.4 (3 декабря 2021 года)
- Все операционные системы:
- Ускорен Streebog.
- Обновлены переводы.
- Windows:
- Добавлена поддержка Windows на ARM64 (например Microsoft Surface Pro X), но шифрование системы пока не поддерживается.
- Добавлен MSI-установщик для развёртывания в автоматическом режиме (в командной строке msiexec должно быть установлено ACCEPTLICENSE=YES).
- На данный момент MSI-установщик нельзя использовать, если системный раздел зашифрован с помощью VeraCrypt.
- Для MSI-установщика требуется Windows 10 или новее.
- Windows Vista, Windows 7, Windows 8 и Windows 8.1 больше не поддерживаются из-за нового требования к подписи кода драйвера.
- Ускорено монтирование, если выбрано автоматическое определение PRF.
- Исправлено потенциальное повреждение памяти в драйвере, вызванное переполнением целых чисел в IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES (сообщил Ilja van Sprundel).
- Замена небезопасных функций времени выполнения wcscpy/wcscat/strcpy безопасными эквивалентами.
- Изменения в EFI-загрузчике:
- Устранена возникавшая в некоторых случаях утечка памяти, вызванная неправильной проверкой указателя для вызова MEM_FREE.
- При остановке системы из-за фатальной ошибки происходит очистка переменной bootParams, которая может содержать конфиденциальную информацию.
- Добавлена опция "KeyboardInputDelay" в DcsProp для управления минимальной задержкой между двумя нажатиями клавиш.
- Попытка обойти проблемы обновлений функций Windows с системным шифрованием путём исправления загрузчика и SetupConfig.ini при возобновлении работы системы или при открытии/разблокировке сеанса.
- Исправлена ошибка при загрузке локальной HTML-документации, если приложение запущено с правами администратора.
- Исправлена блокировка при отображении окна пароля на защищённом рабочем столе и попытке доступа к файлам ключей токенов, защищённых пин-кодом.
- Исправлена ошибка при запуске генератора файлов ключей в режиме защищённого рабочего стола.
- Блокировка Windows от изменения размера системного раздела, если он зашифрован.
- Добавлено сочетание клавиш для опции "Режим TrueCrypt" в окне монтирования.
- Mac OS X:
- Встроенная поддержка Apple Silicon M1.
- Операционные системы Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion больше официально не поддерживаются.
- Добавлена поддержка многоязычности с помощью установленных XML-файлов. Язык автоматически определяется по переменной среды "LANG".
- Добавлены ключ командной строки
--size=max
и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.
- Возвращается ошибка, если в командной строке в ключе
--filesystem
указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.
- Linux:
- Добавлена поддержка многоязычности с помощью установленных XML-файлов. Язык автоматически определяется по переменной среды "LANG".
- Совместимость с pam_tmpdir.
- Отображается значок в области уведомлений в Ubuntu 18.04 и новее (помощь от https://unit193.net/).
- Добавлены ключ командной строки
--size=max
и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.
- Возвращается ошибка, если в командной строке в ключе
--filesystem
указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.
- FreeBSD:
- Системные устройства работают под FreeBSD.
- Добавлены ключ командной строки
--size=max
и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.
- Возвращается ошибка, если в командной строке в ключе
--filesystem
указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.
- OpenBSD:
- Добавлена базовая поддержка OpenBSD.
- Добавлены ключ командной строки
--size=max
и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.
- Возвращается ошибка, если в командной строке в ключе
--filesystem
указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.
1.24-Update8 (28 ноября 2020 года)
- Mac OS X:
- Исправлены проблемы совместимости с macOS Big Sur, особенно на Apple Silicon M1 с macFUSE 4.0.x.
1.24-Update7 (7 августа 2020 года)
- Все операционные системы:
- Не разрешается, чтобы у скрытого тома были те же пароль, PIM и ключевые файлы, что и у внешнего тома.
- Исправлен случайный сбой в 32-разрядных сборках при использовании Streebog.
- Включён режим FIPS в генераторе случайных чисел JitterEntropy.
- Обновлено Руководство для начинающих в документации: для имени файла-контейнера вместо "My Volume" используется "MyVolume.hc", чтобы избежать путаницы в отношении природы файла.
- Незначительная очистка кода.
- Windows:
- Исправлен вывод неправильных результатов в тесте алгоритмов шифрования при включённом шифровании ОЗУ.
- Устранена проблема, когда использовалось шифрование ОЗУ, был выбран AES, а AES-NI не поддерживается процессором, что приводило к тому, что свободное пространство вновь созданных томов не заполнялось случайными данными, даже если не было выбрано быстрое форматирование.
- Исправлен пользовательский интерфейс для блокировки TRIM в системном шифровании, не работающей в режиме загрузки MBR.
- Поддержка перетаскивания пароля из внешних приложений (например, из KeePass) в поля пользовательского интерфейса пароля, что более безопасно, чем использование буфера обмена.
- Добавлена совместимость с моделью электропитания Windows 10 Modern Standby и Windows 8.1 Connected Standby. Это делает более надёжным обнаружение входа в режим энергосбережения.
- Не отображается окно ожидания, если для "VeraCrypt Format" указан ключ
/silent
при создании файла-контейнера с использованием ключа /create
и файловой системы, отличной от FAT.
- Для форматирования томов используется родная программа форматирования Windows, поскольку она более надёжна и в случае возникновения проблемы использует только функцию FormatEx из fmifs.dll.
- Программа не использует API для поддержки групп процессоров, если в системе есть только одна группа процессоров. Это может исправить проблему замедления на некоторых ПК с процессорами AMD.
- Запрет шифрования системного диска, если он уже зашифрован утилитой BitLocker.
- Реализовано обнаружение гибернации и функции быстрого запуска и их отключение, если активировано шифрование ОЗУ.
- Предупреждение о функции быстрого запуска, если она включена при установке/обновлении VeraCrypt, при запуске системного шифрования или при создании тома, и предложение её отключить.
- Добавлены опции в графическом интерфейсе, управляющие поведением автоматического исправления загрузчика при использовании шифрования системы.
- Запрещено вводить путь к папке для файла-контейнера, создаваемого в мастере форматирования.
- Программа не пытается использовать исправление для CVE-2019-19501, если оболочка Windows была изменена или не запущена, так как нет надёжного способа исправить это в такой нестандартной конфигурации.
- MBR-загрузчик: исправлен неправильный размер сжатых данных, передаваемых декомпрессору в загрузочном секторе.
- Добавлено предупреждение, когда введённый пароль достигает максимальной длины во время работы мастера шифрования системы.
- Исправлено неправильное сообщение об ошибке, когда кодировка UTF-8 вводимого пароля превышает максимально поддерживаемую длину.
- Исправлен сбой при использовании переносимого 32-разрядного файла "VeraCrypt Format.exe" для создания скрытого тома на 64-разрядной машине, где VeraCrypt уже установлен.
- Библиотека libzip обновлена до версии 1.7.3.
- Обновлены переводы.
- Linux/Mac OS X:
- Принудительно cчитываются не менее 32 байтов из /dev/random, прежде чем позволить корректно завершиться ошибкой.
- Для внешнего тома можно выбирать файловую систему, отличную от FAT, но отображатся предупреждение о рисках такого выбора. В этом случае реализована оценка максимально возможного размера скрытого тома.
- Явное стирание чувствительной памяти вместо того, чтобы полагаться на то, что компилятор не оптимизирует вызовы метода Memory::Erase.
- Добавлена поддержка файловой системы Btrfs при создании томов (только Linux).
- Обновлён wxWidgets для статических сборок до версии 3.0.5.
1.24-Update6 (10 марта 2020 года)
- Windows:
- Исправлено усечение текста метки PIM в окне пароля.
- Исправлена ошибка, из-за которой программа установки использовала неправильный язык, если пользователь выбрал язык, отличный от английского, а затем выбрал английский, прежде чем нажать ОК в окне выбора языка.
1.24-Update5 (9 марта 2020 года)
- Windows:
- Оптимизирована производительность для ЦП с более чем 64 логическими процессорами (помог Sachin Keswani из AMD).
- Поддержка указания ключевых файлов (как в токенах, так и в файловой системе) при создании файловых контейнеров с помощью командной строки (ключи /keyfile, /tokenlib и /tokenpin поддерживаются в VeraCrypt Format).
- Исправлена утечка пути и имени файлов ключей после завершения процесса VeraCrypt.
- В VeraCrypt Format добавлен ключ
/secureDesktop
для командной строки.
- Библиотека libzip обновлена до версии 1.6.1.
- Незначительные исправления пользовательского интерфейса.
1.24-Update4 (23 января 2020 года)
- Windows:
- Исправлена регрессия в VeraCryptExpander.exe и VeraCrypt Format.exe при включённом шифровании ОЗУ, которая приводила к повреждению заголовков томов.
- Исправлена ошибка средств чтения с экрана (поддержка специальных возможностей) для чтения пользовательского интерфейса – отключена недавно введённая защита памяти по умолчанию и добавлен ключ
/protectMemory
в командной строке, позволяющий её включить, если это потребуется.
- Исправлены побочные эффекты, связанные с исправлением для CVE-2019-19501, из-за которого не открывались ссылки в графическом интерфейсе.
- Добавлен ключ
/signalExit
для поддержки уведомления Windows-команды WAITFOR при завершении работы VeraCrypt.exe, если в командной строке был указан ключ /q
(см. документацию).
- Не отображаются примеры монтирования/демонтирования в окне справки по командной строке у VeraCrypt Format.exe и VeraCryptExpander.exe.
- Обновления документации и переводов.
- Linux:
- Исправлена регрессия, ограничивающая размер, доступный для скрытых томов, созданных на диске или разделе.
- Mac OS X:
- Исправлена регрессия, ограничивающая размер, доступный для скрытых томов, созданных на диске или разделе.
1.24-Update3 (21 декабря 2019 года)
- Linux:
- В сборке для консоли удалена зависимость от GTK, которая нежелательна на серверах без монитора, мыши и клавиатуры.
1.24-Update2 (16 декабря 2019 года)
- Все операционные системы:
- Ключ AES удаляется из стековой памяти при использовании неоптимизированной реализации. Не относится к официальной сборке VeraCrypt (сообщил и исправил Hanno Böck).
- RNG-библиотека Jitterentropy обновлена до версии 2.2.0.
- Используется согласованное с IEEE 1541 именование байтовых размеров (КиБ, МиБ, ГиБ, ТиБ, ПиБ).
- Различные усовершенствования документации.
- Windows:
- Исправлена возможная уязвимость локального повышения привилегий при работе расширителя томов VeraCrypt Expander (CVE-2019-19501).
- MBR-загрузчик:
- Обходной путь проблемы с SSD-накопителями, не позволяющими выполнять операции записи в режиме BIOS с буферами менее 4096 байт.
- MBR не восстанавливается до значения VeraCrypt, если оно поступает из загрузчика, отличного от нашего или от Microsoft.
- EFI-загрузчик:
- Исправлена ошибка, из-за которой не работало "Actionfailed", и добавлено "ActionCancelled", чтобы настроить обработку нажатия пользователем клавиши Esc при вводе пароля.
- Исправлена ошибка, когда при нажатии F5 отображался предыдущий пароль после неудачной попытки аутентификации. Теперь гарантируется, что из памяти удаляется даже неверный пароль.
- Исправлена проблема совместимости с загрузкой нескольких ОС путём установки VeraCrypt в качестве первого загрузчика системы, если текущий первый загрузчик – это загрузчик Windows.
- Добавлены новые флаги реестра для SystemFavoritesService, управляющие обновлением загрузочного меню EFI BIOS при завершении работы.
- Разрешено монтирование системного зашифрованного диска в WindowsPE, даже если не удаётся изменить раскладку клавиатуры (сообщил и исправил Sven Strickroth).
- Усовершенствован механизм сохранения временных меток файлов, особенно для ключевых файлов.
- Исправлена ошибка, из-за которой инструкция RDRAND не обнаруживалась на процессорах AMD.
- Обнаруживается неисправность RDRAND (например, в AMD Ryzen), чтобы избежать его использования, если он включён пользователем.
- При изменении через графический интерфейс в конец файла DcsProp не записывается дополнительный байт 0x00.
- Уменьшено использование памяти обработчиком IOCTL_DISK_VERIFY, используемым при проверке дисков в Windows.
- Добавлен ключ
/FastCreateFile
для VeraCrypt Format.exe
, ускоряющий создание больших файлов-контейнеров, если выбрано быстрое форматирование.
- Исправлена опция для пропуска проверки Диска восстановления, не отражающая значение ключа
/noisocheck
, указанного в командной строке VeraCrypt Format.
- При монтировании файла-контейнера с расширением .tc, в окне пароля включается опция Режим TrueCrypt.
- Обновлены языковые XML-файлы.
- Linux:
- Исправлена регрессия, из-за которой в некоторых случаях слишком много раз запрашивался пароль администратора.
- Устранено переполнение буфера в функции Process::Execute (сообщил и исправил Hanno Böck).
- Добавлена проверка, что пароль удалён в случае внутренней ошибки при монтировании тома (сообщил и исправил Hanno Böck).
- Исправлена проблема с паролями, использующими юникодные символы, которые не распознаются в текстовом режиме.
- Устранён сбой при запуске бинарного файла VeraCrypt, созданного для консольного режима, на компьютерах без монитора, клавиатуры и мыши.
- Добавлен ключ для принудительного использования устаревшей максимальной длины пароля (64 байта UTF-8).
- Добавлен ключ командной строки (
--use-dummy-sudo-password
) для принудительного использования старого поведения sudo при отправке фиктивного пароля.
- При удалении сообщение об ошибке выводится в STDERR вместо STDOUT для лучшей совместимости с менеджерами пакетов.
- Больше подробностей о несоответствии размера сектора при монтировании дисков.
- Ускорение SHA256 в 64-разрядном режиме с помощью ассемблерного кода.
- Mac OS X:
- Добавлен ключ для принудительного использования устаревшей максимальной длины пароля (64 байта UTF-8).
- Устранено переполнение буфера в функции Process::Execute (сообщил и исправил Hanno Böck).
- Исправлена проблема с паролями, использующими юникодные символы, которые не распознаются в текстовом режиме.
- Больше подробностей о несоответствии размера сектора при монтировании дисков.
- Ускорение SHA256 в 64-разрядном режиме с помощью ассемблерного кода.
- Ссылка на последнюю версию wxWidgets 3.1.3.
1.24-Hotfix1 (27 октября 2019 года)
- Windows:
- Исправлена регрессия версии 1.24, из-за которой избранное не монтировалось при загрузке системы, если VeraCrypt был только что установлен.
- Исправлена ошибка шифрования системы, если текущее имя пользователя Windows содержало юникодный символ, отличный от ASCII.
- VeraCrypt Expander получил возможность возобновлять расширение томов, предыдущее расширение которых было прервано до его завершения.
- Добавлена опция Quick Expand (Быстрое расширение) в VeraCrypt Expander, чтобы ускорить расширение больших файлов-контейнеров.
- Добавлено несколько проверок надёжности и корректности для шифрования системы, чтобы лучше справляться в ряде крайних случаев.
- Небольшие изменения пользовательского интерфейса и документации.
- Linux:
- Обход ошибки gcc 4.4.7 в CentOS 6, которая приводила к сбою программы VeraCrypt, собранной в CentOS 6, при использовании хеша Whirlpool.
- Исправлена ошибка "попытка ввода неверного пароля", записанная в /var/log/auth.log при монтировании томов.
- Исправлена ошибка, из-за которой при перетаскивании файла в пользовательском интерфейсе не отображался его правильный путь, особенно в GTK-3.
- Добавлена отсутствующая реализация JitterEntropy.
- Mac OS X:
- Исправлена ошибка, из-за которой некоторые устройства и разделы не отображались в окне выбора устройства в OS X 10.13 и новее.
- Исправлена навигация с клавиатуры между полями пароля на странице Пароль тома мастера создания томов.
- Добавлена отсутствующая реализация JitterEntropy.
- Поддержка файловой системы APFS для создания томов.
- Поддержка тёмного режима.
1.24 (6 октября 2019 года)
- Все операционные системы:
- Для несистемных томов максимальная длина пароля увеличена до 128 байт в кодировке UTF-8.
- По соображениям совместимости добавлена возможность использовать устаревшую максимальную длину пароля (64 символа) вместо новой.
- Используется аппаратный генератор случайных чисел, основанный на джиттере синхронизации ЦП "Jitterentropy" (автор Stephan Mueller), как хорошая альтернатива процессорного RDRAND (http://www.chronox.de/jent.html)
- Оптимизация скорости режима XTS на 64-разрядных машинах с использованием SSE2 (до 10% быстрее).
- Исправлено обнаружение функций AVX2/BMI2 в процессоре. Добавлено обнаружение функций RDRAND/RDSEED. Процессор Hygon определяется как AMD.
- Windows:
- Реализовано шифрование ключей и паролей в ОЗУ с использованием шифра ChaCha12, некриптографического быстрого хеширования t1ha и CSPRNG на основе ChaCha20.
- Доступно только на 64-разрядных машинах.
- По умолчанию отключено. Включается опцией в графическом интерфейсе.
- На современных процессорах накладные расходы – менее 10%.
- Побочный эффект: режим гибернации Windows невозможен, если также используется системное шифрование VeraCrypt.
- Память приложений VeraCrypt недоступна для пользователей без прав администратора, благодаря чему смягчаются некоторые атаки на память (на основе реализации KeePassXC).
- Новые функции безопасности:
- Системные ключи шифрования стираются из памяти при выключении/перезагрузки, чтобы помочь смягчить некоторые атаки с "холодной" загрузкой.
- Добавлена опция, стирающая все ключи шифрования из памяти при подключении нового устройства к системе, когда используется системное шифрование.
- Добавлена новая точка входа драйвера, которая может быть вызвана приложениями для удаления ключей шифрования из памяти в случае чрезвычайной ситуации.
- Загрузчик MBR: динамическое определение сегмента памяти загрузчика вместо жёстко заданных значений (предложено neos6464).
- Загрузчик MBR: обходной путь для проблемы, влияющей на создание скрытой ОС на некоторых SSD-накопителях.
- Устранена проблема, связанная с тем, что Центр обновления Windows повреждал UEFI-загрузчик VeraCrypt.
- Несколько улучшений и исправлений для загрузчика EFI:
- Реализован механизм истечения времени ожидания для ввода пароля. Ожидание по умолчанию – 3 минуты, действие по умолчанию – выключение.
- Реализованы новые действия "shutdown" и "reboot" ("выключение" и "перезагрузка") для файла конфигурации EFI DcsProp.
- Улучшена реализация Диска восстановления для восстановления загрузчика VeraCrypt.
- Исправлена ошибка, когда нажатие Esc при запросе пароля во время пре-теста не запускало Windows.
- На Диске восстановления добавлен пункт меню, позволяющий запускать исходный загрузчик Windows.
- Устранена проблема, из-за которой хеш Streebog нельзя было выбрать вручную во время предзагрузочной аутентификации.
- Если на Диске восстановления нет папки
VeraCrypt
, компьютер загружается непосредственно из загрузчика на жёстком диске.
- Это позволяет легко создать загрузочный диск для VeraCrypt из Диска восстановления, просто удалив/переименовав его папку
VeraCrypt
.
- Добавлена опция (по умолчанию отключена) для использования CPU RDRAND или RDSEED в качестве дополнительного источника энтропии для генератора случайных чисел VeraCrypt, если это возможно.
- Добавлена опция монтирования (как в графическом интерфейсе, так и в командной строке), позволяющая монтировать том, не назначая ему указанную букву диска.
- Библиотека libzip обновлена до версии 1.5.2.
- Добавлен запрет создания ярлыка удаления в меню Пуск при установке VeraCrypt (от Sven Strickroth).
- Разрешён выбор быстрого форматирования для создания файлов-контейнеров. Отдельные опции быстрого форматирования и динамического тома в пользовательском интерфейсе мастера.
- Исправлен редактор файла конфигурации шифрования системы EFI, который не принимал клавишу Enter для добавления новых строк.
- Программа избегает одновременных вызовов монтирования избранного, например, если соответствующая горячая клавиша нажата несколько раз.
- Гарантируется, что создать безопасный рабочий стол может только один поток за раз.
- Изменён размер некоторых окон в параметрах форматирования и монтирования, чтобы исправить ряд проблем с усечением текста на языках, отличных от английского.
- Исправлена высокая загрузка ЦП при использовании избранного и добавлен ключ, запрещающий периодическую проверку устройств, чтобы снизить нагрузку на ЦП.
- Небольшие изменения пользовательского интерфейса.
- Обновления и исправления в переводах и документации.
- Mac OS X:
- Добавлена проверка размера файла-контейнера во время создания, чтобы убедиться, что он меньше доступного свободного места на диске. Добавлен ключ командной строки
--no-size-check
, запрещающий эту проверку.
- Linux:
- Добавлен ключ командной строки
--import-token-keyfiles
, совместимый с неинтерактивным режимом.
- Добавлена проверка размера файла-контейнера во время создания, чтобы убедиться, что он меньше доступного свободного места на диске. Добавлен ключ командной строки
--no-size-check
, запрещающий эту проверку.
1.23-Hotfix-2 (8 октября 2018 года)
- Windows:
- Исправлена малоопасная уязвимость, унаследованная от TrueCrypt, которая позволяла считывать 3 байта памяти стека ядра (редко – 25 дополнительных байт).
- Отключено быстрое форматирование при создании файлов-контейнеров из командной строки. Добавлен ключ
/quick
, чтобы включить его, если это необходимо.
- Добавлен ключ
/nosizecheck
, отключающий проверку размера контейнера на наличие свободного места во время его создания.
- Это позволяет обойти ошибку в распределённой файловой системе Microsoft DFS (Distributed File System).
1.23 (12 сентября 2018 года)
- Windows:
- VeraCrypt теперь совместим с конфигурацией EFI SecureBoot по умолчанию для системного шифрования.
- Исправление проблем с шифрованием системы EFI на некоторых машинах (например на HP, Acer).
- Поддержка системного шифрования EFI в Windows LTSB.
- Добавлена совместимость шифрования системы с обновлением Windows 10 с помощью механизма ReflectDrivers.
- EFI-диск восстановления правильно расшифровывает раздел, если его первый сектор был перезаписан программой восстановления Windows.
- Добавлена опция драйвера в пользовательский интерфейс, чтобы явно разрешить дефрагментатору Windows 8.1 и Windows 10 видеть зашифрованные диски VeraCrypt.
- Добавлена внутренняя проверка встроенной подписи двоичных файлов для защиты от некоторых типов атак.
- Исправлена ошибка, из-за которой при некоторых обстоятельствах не работал безопасный рабочий стол для избранных томов, настроенных на монтирование при входе в Windows 10.
- Когда включён безопасный рабочий стол, он используется для окна параметров монтирования, если оно отображается перед окном пароля.
- При извлечении файлов в установочном или переносном режиме распаковываются zip-файлы docs.zip и Languages.zip, чтобы иметь готовую к использованию конфигурацию.
- Если текст, вставленный в поле пароля, превышает максимальную длину, и потому будет усечён, то отображается предупреждающее сообщение.
- Реализован механизм выбора языка в начале программы установки, чтобы упростить работу пользователям из разных стран.
- Добавлена проверка размера файла-контейнера во время создания, чтобы убедиться, что он меньше доступного свободного места на диске.
- Исправлены проблема, из-за которой не отображались кнопки внизу, если в Windows 7 пользователь установил большой системный шрифт.
- Исправлены проблемы совместимости с некоторыми драйверами дисков, которые не поддерживают IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl.
- Mac OS X:
- Поддержка вставки значений в поля пароля с клавиатуры (сочетания клавиш CMD+V и CMD+A теперь работают правильно).
- В окне параметров монтирования добавлена опция, чтобы при монтировании принудительно использовать встроенную резервную копию заголовка.
- При резервном копировании заголовка тома программа автоматически пробует использовать встроенную резервную копию заголовка, если не удаётся использовать основной заголовок.
- Реализован пользовательский интерфейс тестов алгоритмов хеширования и PKCS-5 PRF.
- Linux:
- Не разрешено закрывать окно ожидания до завершения соответствующей операции. Это исправляет сбой в Lubuntu 16.04.
- В окне параметров монтирования добавлена опция, чтобы при монтировании принудительно использовать встроенную резервную копию заголовка.
- При резервном копировании заголовка тома программа автоматически пробует использовать встроенную резервную копию заголовка, если не удаётся использовать основной заголовок.
- Реализован пользовательский интерфейс тестов алгоритмов хеширования и PKCS-5 PRF.
- Удалено ограничение защиты скрытых томов на диске с размером сектора более 512 байт.
1.22 (30 марта 2018 года)
- Все операционные системы:
- SIMD-оптимизация скорости для реализации шифра "Кузнечик" (ускорение до двух раз).
- Добавлено пять новых каскадов алгоритмов шифрования: Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia и Kuznyechik-Twofish.
- Windows:
- Загрузчик MBR: исправлена ошибка при загрузке скрытой ОС на некоторых компьютерах.
- Загрузчик MBR: уменьшена загрузка процессора при запросе пароля.
- Улучшение безопасности: добавлена опция для блокировки команды TRIM для шифрования системыо на твердотельных (SSD) накопителях.
- Внедрена поддержка TRIM для несистемных твердотельных (SSD) накопителей и добавлена опция для её включения (для несистемных томов TRIM по умолчанию отключена).
- Улучшено исправление проблем с "Неправильным параметром" во время шифрования системы EFI на некоторых компьютерах.
- Драйвер: удалена ненужная зависимость от wcsstr, которая может вызвать проблемы на некоторых машинах.
- Драйвер: исправлена ошибка "Неверный параметр" при монтировании томов на некоторых компьютерах.
- Исправлена ошибка при монтировании на некоторых компьютерах системных избранных томов во время загрузки.
- Исправлена ошибка, из-за которой текущее приложение теряет фокус при запуске VeraCrypt с ключами /quit /silent в командной строке.
- Исправлены некоторые случаи зависания внешних приложений при монтирования/демонтировании.
- Исправлены редкие случаи, когда не отображалось окно пароля на безопасном рабочем столе, что приводило к блокировке пользовательского интерфейса.
- Обновлена библиотека libzip до версии 1.5.0, которая включает исправления некоторых проблем безопасности.
- Расширена функция безопасного рабочего стола до окна ввода пин-кода смарт-карты.
- Исправлено усечение текста лицензии в мастере установки.
- Добавлен переносимый пакет, позволяющий извлекать двоичные файлы без запроса прав администратора.
- Упрощение формата языковых XML-файлов.
- Обходной путь для случаев, когда окно пароля не получает фокуса для ввода с клавиатуры, если не включен безопасный рабочий стол.
- Linux:
- Исправлена ошибка при установке версии с графическим интерфейсом в последних версиях KDE.
- Исправлена ошибка утверждения wxWidgets при резервном копировании/восстановлении заголовка тома.
- Mac OS X:
- Устранена проблема, из-за которой некоторые локальные файлы справки не открывались в браузере.
1.21 (9 июля 2017 года)
- Все операционные системы:
- Исправлена регрессия в версии 1.20, приводившая к сбою при работе на процессоре, не поддерживающем расширенные функции.
- Windows:
- Исправлена регрессия в версии 1.20, из-за которой во время монтирования игнорировалось значение PIM, хранящееся в избранном.
- Исправлена регрессия в версии 1.20, из-за которой в некоторых случаях не монтировались системные избранные тома.
- Исправлены некоторые случаи ошибки "Неверный параметр" в мастере шифрования системы EFI.
- Устанавливаются документы PDF, связанные с конфигурацией шифрования системы EFI для опытных пользователей:
- disk_encryption_v1_2.pdf – скрытая EFI ОС и полнодисковое шифрование;
- dcs_tpm_owner_02.pdf – конфигурация TPM для шифрования системы EFI.
FreeBSD:
- Добавлена поддержка сборки на FreeBSD.
1.20 (29 июня 2017 года)
- Все операционные системы:
- Используется 64-разрядная оптимизированная реализация сборки Twofish и Camellia от Jussi Kivilinna.
- Camellia работает в 2½ раза быстрее на процессорах, поддерживающих расширение системы команд AES-NI, и на 30% быстрее без такой поддержки.
- Оптимизирована реализация SHA-512/SHA256.
- 33%-ное ускорение на 64-разрядных системах.
- Локальная документация развёртывается в формате HTML вместо Руководства пользователя в формате PDF.
- Изменены ссылки в пользовательском интерфейсе со ссылок на Codeplex на ссылки, размещённые на veracrypt.fr.
- Безопасность: сборка двоичных файлов с поддержкой рандомизации адресного пространства (ASLR).
- Windows:
- Несколько исправлений и модификаций для шифрования системы EFI:
- Исправлена ошибка дешифрования системы EFI с помощью EFI-диска восстановления.
- Добавлена поддержка TPM 1.2 и TPM 2.0 (экспериментальная) с помощью низкоуровневой конфигурации DCS.
- Добавлена поддержка полного шифрования диска EFI и скрытой ОС с помощью ручной процедуры (не отображается в пользовательском интерфейсе).
- Для ввода пароля можно использовать безопасный рабочий стол. Чтобы включить эту функцию, добавлена опция в настройках и ключ
/secureDesktop
в командной строке.
- При монтировании нескольких избранных томов с кэшированием паролей используются параметры монтирования по умолчанию.
- Разрешено указывать PRF и Режим TrueCrypt для избранного.
- Предварительные изменения драйвера для поддержки функциональности скрытой ОС EFI.
- Исправлена ошибка, из-за которой Streebog не распознавался командной строкой /hash.
- Добавлена поддержка файловой системы ReFS в Windows 10 при создании обычных томов.
- Исправлена высокая загрузка ЦП, когда избранное настроено на монтирование с помощью VolumeID при обнаружении.
- Руководство пользователя предоставляется в формате CHM, а не в PDF.
- Исправлено ложное предупреждение при шифровании системы EFI о том, что Windows не установлена на загрузочном диске.
- Улучшения в обработке драйвером различных дисковых IOCTL.
- Усовершенствования загрузчика EFI. Добавлена возможность вручную редактировать файл конфигурации EFI.
- Безопасность драйвера: используется усиленная защита пула NX в Windows 8 и новее.
- Снижено влияние на производительность внутренней проверки отключённых сетевых дисков.
- Мелкие исправления.
Mac OS X:
- Для запуска VeraCrypt требуется OS X 10.7 Lion или новее.
- Программа VeraCrypt сделана обработчиком файлов .hc и .tc по умолчанию.
- В Finder для файлов .hc и .tc добавлен пользовательский значок VeraCrypt.
- При открытии файла-контейнера с расширением .tc, в окне пароля включается опция Режим TrueCrypt.
Linux:
- При открытии файла-контейнера с расширением .tc, в окне пароля включается опция Режим TrueCrypt.
- Исправлен исполняемый стек в результирующем двоичном файле, который был вызван файлами криптографической сборки, в которых отсутствовало примечание GNU-stack.
1.19 (17 октября 2016 года)
- Все операционные системы:
- Устранены проблемы, выявленные аудитом Quarkslab:
- Удалён алгоритм шифрования GOST89 (ГОСТ 28147-89).
- Очищен и сделан проще для анализа код PBKDF2 и HMAC.
- Добавлены тестовые векторы для алгоритма "Кузнечик".
- В документацию добавлено предупреждение о рисках использования ключа ”tokenpin” в командной строке.
- Используется оптимизированная для SSE2 реализация алгоритма Serpent из проекта Botan (в 2½ раза быстрее на 64-разрядных платформах).
- Windows:
- Устранены проблемы с клавиатурой в загрузчике EFI.
- Исправлен сбой на 32-разрядных машинах при создании тома, использующего Streebog в качестве PRF.
- Исправлено ложное обнаружение атак "Evil Maid" в некоторых случаях (например, создание скрытой ОС).
- Устранён сбой при доступе к данным EFS на томах VeraCrypt в Windows 10.
- Исправлена ошибка неправильного пароля в процессе копирования скрытой ОС.
- Устранены проблемы, выявленные аудитом Quarkslab:
- Исправлена утечка длины пароля в загрузчике MBR, унаследованном от TrueCrypt.
- Загрузчик EFI: Исправлены различные утечки и стирание буфера клавиатуры после ввода пароля.
- Для обработки zip-файла Диска восстановления вместо уязвимой библиотеки XUnzip используется библиотека libzip.
- Поддержка системного шифрования EFI для 32-разрядных версий Windows.
- Во время пре-теста шифрования системы EFI для обнаружения несовместимых системных плат выполняется выключение, а не перезагрузка.
- Небольшие исправления графического интерфейса и переводов.
- Mac OS X:
- Удалена зависимость от уровня совместимости MacFUSE в OSXFuse.
1.18a (17 августа 2016 года)
- Все операционные системы:
- Поддержка японского стандарта шифрования Camellia, в том числе для системного шифрования Windows (MBR и EFI).
- Поддержка российских стандартов шифрования и хеширования "Кузнечик", "Магма" и "Стрибог", в том числе для системного шифрования Windows EFI.
- Исправлена уязвимость TrueCrypt, позволявшая обнаруживать наличие скрытых томов (сообщил Алексей Михайлович Иванов, alekc96 [at] mail dot ru)
- Чтобы избежать намёков на то, что ваши тома (не) содержат скрытый том, или если вам необходима возможность правдоподобно отрицать наличие шифрования при использовании скрытых томов/ОС, вы должны создать заново как внешние, так и скрытые тома, включая шифрование системы и скрытую ОС, и удалить существующие тома, созданные версией VeraCrypt старее, чем 1.18a.
- Windows:
- Поддержка шифрования системы EFI Windows (ограничения: нет скрытой ОС, нет пользовательского сообщения при загрузке).
- Улучшена защита от атак перехвата DLL.
- Исправлена проблема с загрузкой на некоторых компьютерах увеличением требуемой памяти на 1 КиБ.
- Добавлен тест алгоритмов хеширования и PRF с PIM (включая предзагрузку).
- Для лучшей стабильности система сборки переведена на Visual C++ 2010.
- Реализован обходной путь для поддержки AES-NI в Hyper-V на Windows Server 2008 R2.
- Корректное удаление файла драйвера veracrypt.sys при удалении в 64-разрядной Windows.
- Реализована передача пин-кода смарт-карты как аргумента командной строки (/tokenpin) при явном монтировании тома.
- Если не указана буква диска, выбирается A: или B:, только если нет другой свободной буквы диска.
- Уменьшена загрузка ЦП, вызванная опцией запрета использования отключённых сетевых дисков.
- Добавлен новый механизм идентификатора тома, который будет использоваться для идентификации дисков/разделов вместо их имени устройства.
- Добавлена опция отключения запроса PIM во время предзагрузочной аутентификации, сохранящая значение PIM в незашифрованном виде в MBR.
- Добавлены опция и ключ в командной строке, позволяющие скрыть окно ожидания при выполнении операций.
- В графическом интерфейсе мастера форматирования VeraCrypt добавлена опция, отключающая проверку Диска восстановления во время шифрования системы.
- Разрешено перетаскивание файлов, когда VeraCrypt работает как процесс с повышенными правами.
- Небольшие исправления графического интерфейса и переводов.
- Linux:
- Исправлена проблема с монтированием в Fedora 23.
- Исправлена ошибка монтирования при компиляции исходного кода с помощью gcc 5.x.
- Соответствие спецификации рабочего стола XDG, используя XDG_CONFIG_HOME для определения местоположения файлов конфигурации.
- Mac OS X:
- Решена проблема совместимости с новыми версиями OSXFuse.
1.17 (13 февраля 2016 года)
- Все операционные системы:
- Поддержка паролей в Юникоде: теперь в паролях принимаются все символы (кроме системного шифрования Windows).
- Вдвое сокращено время монтирования/загрузки вдвое благодаря оригинальной оптимизации формирования ключей (обнаружил Xavier de Carné de Carnavalet)
- Оптимизирована производительность Whirlpool PRF (быстрее на 25% по сравнению с предыдущим кодом).
- Добавлена поддержка создания томов exFAT.
- Добавлен графический индикатор количества случайностей, собранных с помощью перемещений мыши.
- Добавлены новые значки и графика, предоставленные Andreas Becker (http://www.andreasbecker.de)
- Windows:
- Устранена проблема захвата DLL, влияющая на установщик, который позволяет выполнять код с повышением привилегий (CVE-2016-1281). Сообщил Stefan Kanthak (http://home.arcor.de/skanthak/)
- Двоичные файлы подписаны как SHA-1, так и SHA-256, чтобы следовать новым рекомендациям Microsoft.
- Устранены проблемы с Comodo/Kaspersky при запуске приложения с тома VeraCrypt (сообщил и исправил Robert Geisler).
- В загрузчике добавлена защита длины пароля/PIM заполнением полей до максимальной длины с помощью '*' после Enter.
- Решена проблема, из-за которой системные избранные тома нельзя было смонтировать на диск A:.
- Решена проблема с потерей фокуса после отображения окна ожидания.
- Устранена редкая проблема, из-за которой некоторые разделы были ассоциированы с неправильным диском в окне выбора устройства.
- Реализовано кэширование PIM как для шифрования системы, так и для обычных томов. Добавлена опция для его активирования.
- Программа не пытается монтировать тома, используя кэшированные пароли, если пароль и/или ключевой файл указаны в командной строке.
- Внутренняя переработка, позволившая сделать VeraCrypt полностью юникодным приложением.
- Добавлен обходной способ, чтобы избежать ложного срабатывания некоторых антивирусных программ.
- Отключённые сетевые диски не показываются в списке доступных дисков. Добавлена опция, позволяющая сделать их доступными для монтирования.
- Устранена проблема, из-за которой в некоторых случаях XML-файлы конфигурации и истории обновлялись, даже когда это не требовалось.
- Устранена утечка пути к выбранным ключевым файлам в ОЗУ.
- Исправлена ошибка, из-за которой нельзя было отменить выбор терабайтов как единицы размера в VeraCryptExpander.
- Добавлено клавиатурное сокращение Alt+i для опции Использовать PIM в графическом интерфейсе.
- Незначительные исправления графического интерфейса и переводов.
- Linux/Mac OS X:
- Исправлена ошибка, из-за которой опция
--stdin
неправильно обрабатывала пароли, содержащие пробел (сообщил и исправил пользователь Codeplex horsley1953).
- Устранена проблема с созданием томов из командной строки с файловой системой, отличной от FAT.
- Поддержка суффиксов K/M/G/T в ключе
--size
, указывающих единицу размера.
1.16 (7 октября 2015 года)
- Windows:
- Изменён патч для уязвимости CVE-2015-7358, устраняющий побочные эффекты в Windows, но при этом очень сложно злоупотреблять обработкой букв дисков.
- Исправлена ошибка восстановления заголовка тома из внешнего файла в некоторых конфигурациях.
- Добавлена опция отключения обнаружения атак "Evil Maid" для тех, кто сталкивается с ложными срабатываниями (например, проблема с FLEXnet/Adobe issue).
- По умолчанию программа не пытается монтировать том с пустым паролем, если настроен ключевой файл по умолчанию или в командной строке указан ключевой файл. Добавлена опция, восстанавливающая прежнее поведение.
- Если требуется монтирование с использованием пустого пароля, это указывается явно:
/p ""
1.15 (26 сентября 2015 года)
- Windows:
- Исправлены две уязвимости TrueCrypt, о которых сообщил James Forshaw (Google Project Zero).
- CVE-2015-7358 (критическое): Локальное повышение привилегий в Windows путём злоупотребления обработкой букв дисков.
- CVE-2015-7359: Локальное повышение привилегий в Windows, вызванное неправильной обработкой токена олицетворения.
- Исправлена регрессия в монтировании избранных томов при входе пользователя в систему.
- Исправлено отображение некоторых юникодных языков (например китайского) в мастере форматирования.
- Фокус клавиатуры устанавливается на поле PIM, если включена опция Использовать PIM.
- Ключу приложения разрешено открывать контекстное меню в списке букв дисков.
- Поддержка указания размера томов в терабайтах в графическом интерфейсе (в командной строке это уже поддерживалось).
1.14 (16 сентября 2015 года)
- Все операционные системы:
- Подобно паролю, добавлено скрытие/показ значения PIM в графическом интерфейсе и в загрузчике.
- Windows:
- Исправлена ошибка, приводившая к повреждению Диска восстановления при использовании каскадных шифров и SHA256 для шифрования системы.
- Решена проблема, из-за которой опция Кэшировать пароль в памяти драйвера была всегда отключена, даже если она включена в настройках.
- Решена проблема, из-за которой изменение языка интерфейса не учитывается для новой установки, если не изменена настройка.
- Реализовано создание файлов-контейнеров из командной строки.
- Драйвер: по умолчанию отключена поддержка IOCTL_STORAGE_QUERY_PROPERTY и добавлена опция её включения.
- Драйвер: поддержка возврата StorageDeviceProperty при запросе через IOCTL_STORAGE_QUERY_PROPERTY.
- Поддержка установки метки тома в Проводнике с помощью параметра монтирования или значения метки избранного.
- Исправлена проблема с окном назначения горячих клавиш, из-за которой всегда отображается OEM-233 и нельзя изменить.
- При установке VeraCrypt и при настройке Переносного диска всегда копируются как 32-, так и 64-разрядные исполняемые двоичные файлы.
- Переносной диск снова будет по умолчанию использовать 32-разрядный исполняемый файл, но также предлагать и 64-разрядный.
- В 64-разрядной Windows теперь доступны 32-разрядные exe-файлы (например, если нужно использовать 32-разрядную библиотеку PKCS#11).
- В настройку Переносного диска (Traveler Disk) включён Расширитель томов (Volume Expander).
- Не предлагается создать точку восстановления, если это отключено в Windows.
- Добавлена возможность проверки файла ISO-образа Диска восстановления (Rescue Disk).
- Небольшие исправления в установщике, графическом интерфейсе и драйвере.
- Linux:
- Поддержка ввода пароля с использованием stdin в неинтерактивном режиме (помог
LouisTakePILLz)
- Пример:
veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD"
1.13 (9 августа 2015 года)
- Windows:
- Устранён сбой TOR при запуске с тома VeraCrypt.
1.12 (5 августа 2015 года)
- Все операционные системы:
- Реализован "Динамический режим" поддержкой Персонального множителя итераций (Personal Iterations Multiplier, PIM). См. дополнительную информацию в документации.
- Windows:
- Обнаруживается несанкционированный доступа к загрузчику (атаки "Evil Maid") для шифрования системы и предлагаются варианты восстановления.
- Исправлена проблема с переполнением буфера и другие ошибки, связанные с памятью, при разборе языковых XML-файлов.
- Исправление, связанное с ошибочно сообщенными утилитой chkdsk повреждёнными секторами из-за ошибки в обработке IOCTL_DISK_VERIFY.
- Устранена проблема конфиденциальности, вызванная обновлением файлов конфигурации и истории всякий раз, когда используется VeraCrypt (сообщил Liran Elharar).
- Исправлена ошибка, из-за которой после холодного запуска не всегда монтировалось системное избранное.
- Устранена ошибка установщика при обновлении VeraCrypt в Windows 10.
- Реализовано дешифрование несистемного раздела/диска.
- Для повышения производительности на 64-разрядных компьютерах в программу установки включены и развёртываются 64-разрядные исполняемые файлы.
- Для монтирования томов можно использовать буквы дисков A: и B:.
- Синтаксический анализ аргументов командной строки сделан более строгим и надёжным (например, ключ /lz отклонён, должно быть /l z).
- Добавлена возможность отображать пароль шифрования системы в графическом интерфейсе Windows и в загрузчике.
- Устранена возникавшая у некоторых пользователей ошибка "Класс уже существует".
- Решена проблема, из-за которой некоторые пункты меню и поля графического интерфейса не переводились на другие языки.
- Тома правильно сообщают в Windows размер физического сектора.
- Правильно определяются операции отключения пользователя/RDP для автоматического размонтирования при блокировке сеанса.
- Добавлен ручной выбор раздела при возобновлении шифрования на месте.
- Добавлен параметр командной строки (/cache f) для временного кэширования пароля во время монтирования избранного.
- Добавлено окно ожидания для операций автоматического монтирования устройств, чтобы избежать зависания графического интерфейса.
- Добавлена дополнительная информация к сообщению об ошибке, чтобы помочь в анализе обнаруженных проблем.
- Отключён пункт меню для изменения PRF шифрования системы, поскольку он ещё не реализован.
- Исправлена ошибка смены пароля, когда требуется UAC (унаследовано от TrueCrypt).
- Незначительные исправления ошибок и изменения (см. подробности в git-истории).
- Linux:
- Решена проблема с установщиком в KDE, когда недоступен xterm.
- Исправлены предупреждения в диалогах about/LegalNotice при динамическом связывании wxWidgets (Н/Д для официального двоичного файла).
- В командной строке поддерживаются имена хешей с дефисом (sha-256, sha-512 и ripemd-160).
- Удалён ключ "--current-hash" и добавлен "--new-hash" для большей согласованности с имеющимися ключами.
- Если в командной строке указан только ключевой файл, программа не пытается выполнить монтирование с пустым паролем.
- Если требуется монтирование с использованием пустого пароля, это указывается явно:
-p ""
1.0f-2 (5 апреля 2015 года)
- Все операционные системы:
- Ускорено монтирование, на 64-разрядной версии он стало до 20% быстрее (благодарим Nils Maier).
- Добавлена опция для установки хеша/режима TrueCrypt как используемых по умолчанию для монтирования томов.
- Использование режима TrueCrypt/хеша, указанных в командной строке, в диалоговом окне пароля.
- Windows:
- Устранение уязвимости CryptAcquireContext, обнаруженной Open Crypto Audit Phase II.
- Правильная обработка сбоев генератора случайных чисел. Информирование пользователя в таких случаях.
- Изменения, относящиеся к режиму TrueCrypt:
- Поддержка монтирования системного раздела TrueCrypt (пока без преобразования).
- Поддержка томов TrueCrypt как системных избранных.
- Исправлено отображение неправильного режима TrueCrypt в свойствах тома при использовании SHA-256.
- Решена проблема блокировки пин-кода со смарт-картами в особом случае.
- Правильно обрабатываются ошибки доступа к файлам при монтировании контейнеров.
- Решено несколько проблем, о которых сообщил анализ статического кода.
- В загрузчик добавлено сообщение "Verifying Password..." (Проверка пароля...).
- В случае сбоя запроса UAC (например, из-за истечения времени ожидания) пользователю предлагается повторить операцию.
- Ссылка для удаления теперь открывает стандартное окно добавления/удаления программ.
- При удалении программы удаляются все ссылки VeraCrypt из реестра и с диска.
- В пакет установки включён Расширитель томов VeraCryptExpander.
- Добавлена опция для временного пароля кэша при монтировании нескольких избранных томов.
- Незначительные исправления ошибок и улучшения (см. подробности в git-истории).
- Mac OS X:
- Решена проблема с тем, что тома не размонтировались автоматически при выходе из VeraCrypt..
- Решена проблема, когда окно VeraCrypt не открывалось повторно при щелчке по значку в доке.
- Linux/Mac OS X:
- Устранена проблема, из-за которой не закрывалось окно настроек при нажатии на значок «X».
- Устранена возникавшая в некоторых случаях проблема с доступом только для чтения при монтировании томов, отличных от FAT.
- Поддержка открытия/обзора смонтированных томов на рабочих столах, отличных от Gnome/KDE.
- Устранены различные проблемы с установщиком при работе в не слишком распространённых конфигурациях.
- Незначительные исправления (см. подробности в git-истории).
1.0f-1 (4 января 2015 года)
- Все операционные системы:
- Добавлена поддержка старого TrueCrypt 6.0.
- Изменено наименование каскадов алгоритмов в графическом интерфейсе для лучшего описания.
- Linux/Mac OS X:
- Кнопка отмены в окне настроек теперь работает.
- Устранена невозможность ввести одну цифру в размере тома.
- Добавлено окно ожидания при вычислении в тесте.
- Windows:
- В информацию о смонтированном томе добавлен режим TrueCrypt.
- Исправлены графические артефакты установщика в Windows XP.
1.0f (30 декабря 2014)
- Все операционные системы:
- Добавлена поддержка монтирования томов TrueCrypt.
- Добавлена поддержка преобразования контейнеров и несистемных разделов TrueCrypt.
- Добавлена поддержка SHA-256 для шифрования томов.
- SHA-512 сделан алгоритмом формирования ключа по умолчанию, изменён порядок предпочтения алгоритмов формирования ключа: SHA-512 > Whirlpool > SHA-256 > RIPEMD160
- RIPEMD160 для несистемного шифрования больше не используется.
- Ускорение монтирования благодаря возможности сразу указать правильный алгоритм хеширования.
- Во время длительных операций отображается окна ожидания, чтобы избежать зависания графического интерфейса.
- Реализовано создание сразу нескольких ключевых файлов, с предопределённым или случайным размером.
- Перед выполнением конфиденциальных операций всегда отображается диалоговое окно случайного сбора.
- Ссылки в приложении теперь указывают на онлайн-ресурсы Codeplex.
- Первая версия правильного Руководства пользователя VeraCrypt.
- Mac OS X:
- Реализована поддержка жёстких дисков с большим размером секторов (> 512).
- Ссылка на новую версию wxWidgets 3.0.2.
- Решена проблема с усечённым текстом в некоторых окнах мастера.
- Linux:
- Добавлена поддержка форматирования томов NTFS.
- Исправлена проблема с открытием руководства пользователя в формате PDF.
- Улучшена поддержка жёстких дисков с большим размером секторов (> 512).
- Ссылка на новую версию wxWidgets 3.0.2.
- Windows:
- Безопасность: исправлена уязвимость в загрузчике, обнаруженная Open Crypto Audit, загрузчик сделан более надёжным.
- Добавлена поддержка SHA-256 при шифровании загрузки системы.
- Различные оптимизации в загрузчике.
- Полное исправление проблемы безопасности ShellExecute.
- Драйвер ядра: проверка, что длина пароля, полученного от загрузчика, меньше или равна 64.
- Исправлен случайный сбой при переходе по ссылке для получения дополнительной информации о ключевых файлах.
- Реализована возможность автоматического размонтирования, когда сеанс пользователя заблокирован.
- Добавлены векторы самопроверки для SHA-256.
- Современный внешний вид благодаря использованию визуальных стилей.
- Несколько незначительных исправлений.
1.0e (4 сентября 2014 года)
- Улучшения и исправления ошибок:
- Исправлено большинство уязвимостей безопасности, о которых сообщил Open Crypto Audit Project.
- Устраненены проблемы безопасности, обнаруженные с помощью статического анализа кода, в основном в Windows.
- Исправлена проблема с зависанием при смене пароля/ключевого файла тома. Ускорено создание зашифрованного тома/раздела.
- Незначительные улучшения и исправления ошибок (см. подробности в git-истории).
1.0d (3 июня 2014 года)
- Улучшения и исправления ошибок:
- Исправлена ошибка при создании скрытой операционной системы.
- Незначительные улучшения и исправления ошибок.