Набирающий популярность бесплатный шифратор дисковых разделов VeraCrypt в свой очередной релиз подтвердил звание самого быстроразвивающегося форка (ответвления) TrueCrypt, обновившись до версии 1.15. Форк примечателен устранением ошибок, выявленных в процессе последнего аудита исходных текстов TrueCrypt, заменой алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций (этапов) хэширования, умением преобразовывать TrueCrypt-разделы в формат VeraCrypt. Новый криптографический инструмент выпущен под лицензией Apache 2.0.
Согласно официальному анонсу, в VeraCrypt 1.15 для платформы Windows устранены две серьезных уязвимости. Первая (критическая), CVE-2015-7358, давала возможность получить доступ администратора из-за некорректной проверки имени накопителя, связанного с примонтированным разделом. Вторая уязвимость CVE-2015-7359 вызвана неверной трактовкой контекста безопасности для вызывающего пользователя и позволяла другому пользователю в системе отмонтировать раздел или сменить настройки. Отмечается, что указанные уязвимости присутствуют в TrueCrypt и остались незамеченными в процессе озвученного аудита кодовой базы известного шифратора.
Кроме того, для Linux добавлена поддержка передачи паролей через поток стандартного ввода при использовании неинтерактивного режима.
Дмитрий Евдокимов