Nous rejoindre
Newsletter
VeraCrypt
Actualités

VeraCrypte 1.26.7

Par 7 minutes de lectureAucun commentaire

VeraCrypt est un logiciel gratuit de chiffrement de disque basé sur TrueCrypt.

VeraCrypt ajoute une sécurité renforcée aux algorithmes utilisés pour le cryptage du système et des partitions, le rendant ainsi insensible aux nouveaux développements en matière d’attaques par force brute. VeraCrypt résout également de nombreuses vulnérabilités et problèmes de sécurité trouvés dans TrueCrypt.

Caractéristiques

  • Crée un disque virtuel chiffré dans un fichier et le monte comme un disque réel.
  • Crypte une partition entière ou un périphérique de stockage tel qu’une clé USB ou un disque dur.
  • Chiffre une partition ou un lecteur sur lequel Windows est installé (authentification avant démarrage).
  • Le cryptage est automatique, en temps réel (à la volée) et transparent.
  • La parallélisation et le pipeline permettent aux données d’être lues et écrites aussi rapidement que si le lecteur n’était pas chiffré.
  • Le chiffrement peut être accéléré matériellement sur les processeurs modernes.
  • Fournit un déni plausible, au cas où un adversaire vous forcerait à révéler le mot de passe : volume caché (stéganographie) et système d’exploitation caché.

VeraCrypt ajoute une sécurité renforcée aux algorithmes utilisés pour le cryptage du système et des partitions, le rendant ainsi insensible aux nouveaux développements en matière d’attaques par force brute. Par exemple, lorsque la partition système est chiffrée, TrueCrypt utilise PBKDF2-RIPEMD160 avec 1 000 itérations alors que dans VeraCrypt, nous utilisons 327 661. Et pour les conteneurs standard et autres partitions, TrueCrypt utilise au maximum 2 000 itérations mais VeraCrypt utilise 655 331 pour RIPEMD160 et 500 000 itérations pour SHA. -2 et bain à remous.

Cette sécurité renforcée ajoute un certain retard uniquement à l’ouverture des partitions chiffrées sans aucun impact sur les performances de la phase d’utilisation de l’application. Ceci est acceptable pour le propriétaire légitime, mais cela rend beaucoup plus difficile pour un attaquant d’accéder aux données cryptées.

Quoi de neuf

Tous les systèmes d’exploitation

  • Sécurité : assurez-vous que la clé primaire XTS est différente de la clé secondaire lors de la création de volumes
    • Il est peu probable que le problème se produise grâce aux propriétés du générateur aléatoire, mais cette vérification doit être ajoutée pour éviter les attaques
    • Référence : CCSS, commentaire de la NSA à la page 3 : https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments- 2021.pdf
  • Supprimez la prise en charge du mode TrueCrypt. La version 1.25.9 peut être utilisée pour monter ou convertir des volumes TrueCrypt.
  • Suppression complète des algorithmes RIPEMD160 et GOST89. Les volumes hérités utilisant l’un d’entre eux ne peuvent plus être montés par VeraCrypt.
  • Ajoutez la prise en charge des BLAKE2 en tant que nouvel algorithme PRF pour le chiffrement du système et les volumes standard.
  • Introduction de la prise en charge des cartes à puce bancaires EMV en tant que fichiers clés pour les volumes non système.
    • Pas besoin d’une configuration de module PKCS#11 distincte.
    • Le code PIN de la carte n’est pas requis.
    • Génère du contenu de fichier de clés sécurisé à partir de données uniques et codées présentes sur la carte bancaire.
    • Prend en charge toutes les cartes bancaires conformes à la norme EMV.
    • Peut être activé dans les paramètres (allez dans Paramètres-> Jetons de sécurité).
    • Développé par une équipe d’étudiants de l’Institut national des sciences appliquées de Rennes.
    • Plus de détails sur l’équipe et le projet sont disponibles sur https://projets-info.insa-rennes.fr/projets/2022/VeraCrypt/index_en.html.
  • Lors de l’écrasement d’un conteneur de fichiers existant lors de la création d’un volume, ajoutez sa taille actuelle à l’espace libre disponible
  • Ajoutez la prise en charge de la langue corse. Mettez à jour plusieurs traductions.
  • Mettre à jour la documentation

Les fenêtres:

  • Officiellement, la version minimale prise en charge est désormais Windows 10. VeraCrypt peut toujours fonctionner sous Windows 7 et Windows 8/8.1, mais aucun test actif n’est effectué sur ces plates-formes.
  • Chargeur de démarrage EFI :
    • Correction d’un bug dans la gestion de la valeur PasswordTimeout qui la limitait à 255 secondes.
    • Disque de secours : améliorez « Boot Original Windows Loader » en utilisant une sauvegarde intégrée du chargeur Windows d’origine s’il est absent du disque
    • Ajout de Blake2s et suppression de RIPEMD160 & GOST89
  • Activez la protection de la mémoire par défaut. Ajoutez une option sous Performances/Configuration du pilote pour la désactiver si nécessaire.
    • La protection de la mémoire empêche les processus non-administrateurs de lire la mémoire VeraCrypt
    • Il peut empêcher les lecteurs d’écran (prise en charge de l’accessibilité) de lire l’interface utilisateur de VeraCrypt, auquel cas il peut être désactivé
    • Il peut être désactivé en définissant la valeur de registre « VeraCryptEnableMemoryProtection » sur 0 sous « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt ».
  • Ajoutez une politique d’atténuation des processus pour empêcher VeraCrypt d’être injecté par d’autres processus
  • Améliorations mineures de la mise en œuvre du chiffrement RAM
  • Résoudre les problèmes de Secure Desktop sous Windows 11 22H2
  • Implémentez la prise en charge du montage de partitions système partiellement chiffrées.
  • Correction de la détection de faux positifs lors de l’insertion d’un nouveau périphérique lorsque l’option Effacer les clés de cryptage est activée (cas de cryptage du système uniquement)
  • Meilleure implémentation de Fast Create lors de la création de conteneurs de fichiers qui utilisent l’UAC pour demander le privilège requis s’il n’est pas déjà détenu
  • Autoriser le choix de Création rapide dans l’interface utilisateur de l’assistant de formatage lors de la création de conteneurs de fichiers
  • Résoudre les problèmes de formatage lors de la création de volumes sur certaines machines.
  • Correction d’un problème de blocage causé par le formatage rapide des conteneurs de fichiers volumineux
  • Ajoutez un menu déroulant au bouton Monter pour permettre le montage sans utiliser le cache.
  • Solution de contournement possible pour le ralentissement logarithmique du chiffrement sur place sur de gros volumes.
  • Assurez-vous que Expander vérifie d’abord l’existence du fichier avant de continuer
  • Autoriser la sélection de l’unité de taille (Ko/Mo/Go) pour les fichiers de clés générés
  • Afficher la liste complète des tailles de cluster prises en charge pour les systèmes de fichiers NTFS, ReFS et exFAT lors de la création de volumes
  • Prise en charge du glisser-déposer de fichiers et de fichiers clés dans Expander.
  • Implémenter la traduction de l’interface utilisateur de l’expandeur
  • Remplacez les anciennes API de sélection de fichiers/répertoires par une interface IFileDialog moderne pour une meilleure compatibilité avec Windows 11.
  • Améliorations apportées au chargement sécurisé des DLL de dépendance, y compris le chargement différé.
  • Supprimez la recommandation des extensions de fichiers clés et mettez à jour la documentation pour mentionner les risques liés aux extensions de fichiers tiers.
  • Ajouter la prise en charge de davantage de langues dans le programme d’installation
  • Mettre à jour la bibliothèque LZMA vers la version 23.01
  • Mettez à jour libzip vers la version 1.10.1 et zlib vers la version 1.3

Linux

  • Correction d’un bug dans le générateur aléatoire sous Linux lorsqu’il était utilisé avec Blake2s qui déclenchait un échec d’auto-test.
  • Modifiez Random Generator sous Linux pour qu’il corresponde exactement à la documentation officielle et à l’implémentation Windows.
  • Résoudre les problèmes de compatibilité avec Ubuntu 23.04.
  • Correction des messages d’assertion affichés lors de l’utilisation de wxWidgets 3.1.6 et versions ultérieures.
  • Correction des problèmes de lancement de fsck sous Linux.
  • Correction des invites d’élévation de privilèges ignorées.
  • Corrigez la mauvaise taille du volume caché lors de la sélection de l’option permettant d’utiliser tout l’espace libre.
  • Correction de l’échec de la création d’un volume caché sur un disque à l’aide de la CLI provoqué par une détection incorrecte de la taille maximale.
  • Résolvez divers problèmes lors de l’exécution en mode Texte :
    • N’autorisez pas la sélection du système de fichiers exFAT/BTRFS s’ils ne sont pas présents ou s’ils ne sont pas compatibles avec le volume créé.
    • Correction d’un mauvais message de démontage affiché lors du montage d’un volume.
    • Masquez le PIM lors de la saisie et demandez à nouveau au PIM lorsque l’utilisateur a saisi une valeur incorrecte.
    • Correction d’une erreur d’impression lors de la vérification de l’espace libre lors de la création du volume dans le chemin n’existe pas.
  • Utilisez wxWidgets 3.2.2.1 pour les versions statiques (par exemple, version console uniquement)
  • Correction de la compatibilité des installateurs génériques avec les anciennes distributions Linux
  • Mettre à jour le message d’aide pour indiquer que lors de la mise en cascade des algorithmes, ils doivent être séparés par un tiret
  • Meilleure compatibilité avec la construction sous Alpine Linux et musl libc

macOS

  • Correction du problème où la fenêtre VeraCrypt devenait inutilisable dans les cas d’utilisation impliquant plusieurs moniteurs et un changement de résolution.
Continue de lire
Partager
Zaebos

Metatron est le président de l'association Metatrone. Avec un engagement inébranlable envers la communauté gamer, il apporte une véritable vision stratégique, soutenue par des années d'expérience dans le monde du jeu vidéo. Metatron su mener la guilde Metatrone vers une avancée constante dans différents jeux vidéo depuis les débuts de la communauté en 2012. Inspiré par la passion du jeu et la mobilisation collective, il s'est révélé être un leader naturel, donnant la priorité à l'enthousiasme et à l'esprit de compétition. Au-delà de son rôle de leader, Metatron est connu pour son sens de la camaraderie. Sa présence active et constante fait de lui un soutien constant pour les membres de la communauté Metatrone et un point de repère de stabilité et de confiance pour toute l'association. Metatron reste convaincu que la communauté a le potentiel pour atteindre des sommets inégalés dans l'e-Sport, et se dédie à faire de cette vision une réalité.

Commenter cet article

Laisser un commentaire