Вышел релиз VeraCrypt 1.19
— Все операционные системы: * Исправлены недочёты, выявленные в процессе аудита Quarkslab.
— Удалена поддержка алгоритма шифрования GOST89, поскольку применяемая в VeraCrypt реализация алгоритма отмечена как небезопасная. Поддержка расшифровки оставлена, но создать новые разделы с шифрованием GOST 28147-89 теперь не получится;
— Почищен и упрощён код, связанный с PBKDF2 и HMAC.
— Добавлены тестовые вектора для Kuznyechik.
— В документации отражены риски, связанные с использованием ключа командной строки «tokenpint».
* Используется SSE2-оптимизированная реализация алгоритма Serpent, позаимствованная из проекта Botan (в 2.5 раза быстрее на 64-разрядных платформах).
— Windows:
* Исправлены проблемы с клавиатурой в EFI-загрузчике.
* Исправлено падение на 32-разрядных системах при создании тома с использованием Streebog.
* Исправлено ложноположительное обнаружение атак «Evil-Maid» (например, при создании скрытой ОС)
* Исправлена невозможность получения доступа к данным EFS, расположенным на томах VeraCrypt, под управлением Windows 10.
* Исправлена ошибка неверного пароля, возникавшая в процессе копирования скрытой ОС.
* Исправлены недочёты, выявленные в процессе аудита Quarkslab:
— в MBR-загрузчике исправлена унаследованная от TrueCrypt утечка информации о длине пароля.
— EFI-загрузчик: исправлены различные утечки и реализовано очищение клавиатурного буфера после ввода пароля.
— Для работы со сжатым диском восстановления используется libzip вместо уязвимой библиотеки XUnzip.
* Поддержка шифрования EFI-систем на базе 32-разрядных версий Windows.
* Во время предварительного теста при шифровании EFI-системы выполняется завершение работы вместо перезагрузки, чтобы определить несовместимые материнские платы.
* Небольшие исправления интерфейса и переводов.
— MacOSX:
* Удалена зависимость от слоя совместимости MacFUSE в OSXFuse.
— All OSes: * Fix issues raised by Quarkslab audit.
— Remove GOST89 encryption algorithm.
— Make PBKDF2 and HMAC code clearer and easier to analyze.
— Add test vectors for Kuznyechik.
— Update documentation to warn about risks of using command line switch ”tokenpin”.
* Use SSE2 optimized Serpent algorithm implementation from Botan project (2.5 times faster on 64-bit platforms).
Windows:
* Fix keyboard issues in EFI Boot Loader.
* Fix crash on 32-bit machines when creating a volume that uses Streebog as PRF.
* Fix false positive detection of Evil-Maid attacks in some cases (e.g. hidden OS creation)
* Fix failure to access EFS data on VeraCrypt volumes under Windows 10.
* Fix wrong password error in the process of copying hidden OS.
* Fix issues raised by Quarkslab audit:
— Fix leak of password length in MBR bootloader inherited from TrueCrypt.
— EFI bootloader: Fix various leaks and erase keyboard buffer after password is typed.
— Use libzip library for handling zip Rescue Disk file instead of vulnerable XUnzip library.
* Support EFI system encryption for 32-bit Windows.
* Perform shutdown instead of reboot during Pre-Test of EFI system encryption to detect incompatible motherboards.
* Minor GUI and translations fixes.
— MacOSX:
* Remove dependency to MacFUSE compatibility layer in OSXFuse.