The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.29

12.06.2026 07:58 (MSK)

После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

Среди изменений в новой версии:

  • Обеспечена возможность воспроизводимой сборки пакетов DEB и RPM, позволяющая удостовериться, что бинарные сборки созданы из предоставляемого исходного кода.
  • Для не системных разделов добавлена поддержка альтернативной функции формирования ключа (KDF, Key Derivation Function) Argon2id. В документации и интерфейсе пользователя вместо "PKCS-5 PRF" задействован термин KDF.
  • Ужесточена проверка некорректных данных в парсерах XML и TLV.
  • Добавлена поддержка сборки с использованием механизма FUSE3 (Filesystem in Userspace).
  • Предоставлена возможность выбора работающего на уровне ядра Linux драйвера ntfs3 для точек монтирования с NTFS ("--filesystem=kernel-ntfs" и "-m kernelntfs").
  • Реализовано распараллеливание операций при автоматическом определении KDF.
  • Для обычных файловых контейнеров задействован режим быстрого форматирования (Quick Format) с использование функции ftruncate() для пометки пустых областей.
  • В версии для платформы Windows устранено аварийное завершение при переходе в спящий режим на системах с Windows 11 25H2, улучшена обработка ввода/вывода, ускорено монтирование при автоопределении KDF, добавлена поддержка EFI-загрузчиков заверенных новым сертификатом Microsoft UEFI CA 2023, реализована опция "/protectScreen" для отключения режима блокировки создания скриншотов, добавлена опция "/enableIME" для включения IME (Input Method Editor). Добавлен VeraCrypt C/C++ SDK для создания разделов VeraCrypt из сторонних программ.
  • Устранена уязвимость (CVE-2026-53762), проявляющаяся только при сборке с опцией "WOLFCRYPT=1", не применяемой по умолчанию. Уязвимость значительно упрощает подбор пароля к шифрованным разделам из-за использования ключей SHA-256 и SHA-512 на базе функции формирования ключа HKDF вместо PBKDF2-HMAC, игнорирующей заданное в настройках число итераций и PIM (Personal Iterations Multiplier).
  • Устранена специфичная для Windows уязвимость (CVE-2026-54073), упрощающая определение наличия скрытых зашифрованных разделов из-за использования типового шаблона записи пустых областей. Тем временем, в поставляемой в Windows штатной системе шифрования разделов BitLocker выявлена ещё не исправленная (0-day) критическая уязвимость "GreatXML" (имеется эксплоит), позволяющая получить полный доступ к зашифрованному разделу BitLocker через манипуляции с разделом Recovery на системах с включённым Windows Defender Offline Scan.


  1. Главная ссылка к новости (https://github.com/veracrypt/V...)
  2. OpenNews: Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.24
  3. OpenNews: Microsoft заблокировал учётные записи для заверения релизов VeraCrypt и WireGuard
  4. OpenNews: TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка
  5. OpenNews: На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
  6. OpenNews: Проект CipherShed выпустил релиз ответвления TrueCrypt 0.7.4
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65672-veracrypt
Ключевые слова: veracrypt, truecrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:14, 12/06/2026 [ответить]  
    		• –4 +/
    Это авторы которого намекнули (насколько это возможно, по законам за такие намёки сажают в клетку) что проект теперь скомпрометирован? Ну да, очень интересно. Знать о новостях црушной поделки.
     
     
  • 2.2, ЦРУшник (?), 09:27, 12/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    В чём ЦРУ-шность, если исходники открыты?
     
     
  • 3.6, Аноним (1), 10:43, 12/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > В чём ЦРУ-шность, если исходники открыты?

    Например, меняют алгоритмы на подконтрольные, конфигурируют так, чтобы была возможность открыть данные. Все "безопасные телефоны" с "безопасным шифрованием" почему-то всегда оказывались црушным ханипотом, совпадение, наверное. Исходники там паршиво выглядят (вполне закономерно) и достаточно неприметной особенности для компроментации, а ты ведь даже не большой специалист в криптографии,  математике, алгоритмах. Главная шутка, что говорить об этом нельзя, иначе у тебя шанс проснуться в Гуантаномо и это даже не прикол. СГА главное террористическое государство на планете. Я просто не понимаю новостей об этой поделке.

     
  • 2.3, Hturt (?), 09:27, 12/06/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Это были авторы TrueCrypt, после чего и форкнули и сделали VeraCrypt.
     
     
  • 3.4, Аноним (4), 09:45, 12/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    и было это так давно что и мой дед уже не помнит
     
  • 3.5, Аноним (1), 10:34, 12/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Если вспомнить про оригинальный e4m и как он разрабатывался, сабж совершенно точно под колпаком. Кстати, в африке переписывали -- изначально куча багов тоже была, но там автор додик ещё тот.
     

  • 1.7, Танкист (?), 10:49, 12/06/2026 [ответить]  
    		• +/
    Изялайф сабжом ведь пользуется?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру