Release Notes.html 129 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230123112321233123412351236123712381239124012411242124312441245124612471248124912501251125212531254
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
  2. "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  3. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
  4. <head>
  5. <meta http-equiv="content-type" content="text/html; charset=utf-8" />
  6. <title>VeraCrypt - Бесплатное надёжное шифрование дисков с открытым исходным кодом</title>
  7. <meta name="description" content="VeraCrypt это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows, Mac OS X (macOS) и Linux. В случае, если злоумышленник вынуждает вас раскрыть пароль, VeraCrypt обеспечивает правдоподобное отрицание наличия шифрования. В отличие от пофайлового шифрования, VeraCrypt шифрует данные в реальном времени (на лету), автоматически, прозрачно, требует очень мало памяти и не использует временные незашифрованные файлы."/>
  8. <meta name="keywords" content="encryption, security, шифрование, безопасность"/>
  9. <link href="styles.css" rel="stylesheet" type="text/css" />
  10. </head>
  11. <body>
  12. <div>
  13. <a href="Documentation.html"><img src="VeraCrypt128x128.png" alt="VeraCrypt"/></a>
  14. </div>
  15. <div id="menu">
  16. <ul>
  17. <li><a href="Home.html">Начало</a></li>
  18. <li><a href="/code/">Исходный код</a></li>
  19. <li><a href="Downloads.html">Загрузить</a></li>
  20. <li><a class="active" href="Documentation.html">Документация</a></li>
  21. <li><a href="Donation.html">Поддержать разработку</a></li>
  22. <li><a href="https://sourceforge.net/p/veracrypt/discussion/" target="_blank">Форум</a></li>
  23. </ul>
  24. </div>
  25. <div>
  26. <p>
  27. <a href="Documentation.html">Документация</a>
  28. <img src="arrow_right.gif" alt=">>" style="margin-top: 5px">
  29. <a href="Release%20Notes.html">История версий</a>
  30. </p></div>
  31. <div class="wikidoc">
  32. <h1>История версий</h1>
  33. <p>
  34. <strong>Примечание для тех, кто создавал тома с помощью VeraCrypt версии 1.17 или более ранней:</strong><br/>
  35. <span style="color:#ff0000;">Чтобы избежать намёков на то, что ваши тома (не) содержат скрытый том, или если вам необходимо
  36. правдоподобно отрицать наличие шифрования при использовании скрытых томов/ОС, вы должны <em>создать заново</em> как
  37. внешние, так и скрытые тома, включая шифрование системы и скрытую ОС, и удалить существующие тома, созданные версией
  38. VeraCrypt старее, чем 1.18a.</span></li>
  39. </p>
  40. <p><strong style="text-align:left">1.26.20</strong> (3 февраля 2025 года):</p>
  41. <ul>
  42. <li><strong>Все ОС:</strong>
  43. <ul>
  44. <li>Ускорено вычисление SHA-256 на платформах ARM64 с помощью инструкций процессора.</li>
  45. <li>Обновлены переводы.</li>
  46. <li>Во всём интерфейсе и документации (на английском языке) термин "Dismount" заменён на "Unmount" для соответствия ИТ-стандартам.</li>
  47. </ul>
  48. </li>
  49. <li><strong>Windows:</strong>
  50. <ul>
  51. <li>Устранена регрессия в драйвере, приводившая к постоянному разрешению дефрагментации и вызывавшая другие побочные эффекты.</li>
  52. <li>Восстановлен предыдущий метод сбора системной энтропии из-за сообщений пользователей о проблемах со стабильностью.</li>
  53. </ul>
  54. </li>
  55. <li><strong>Linux:</strong>
  56. <ul>
  57. <li>Исправлена регрессия в Linux Mint, влияющая на аутентификацию администратора по паролю (GH #1473).</li>
  58. </ul>
  59. </li>
  60. <li><strong>macOS:</strong>
  61. <ul>
  62. <li>Исправлена регрессия, из-за которой было невозможно размонтировать тома (GH #1467).</li>
  63. <li>Исправлена ошибка утверждения wxWidgets 3.2.6, связанная с неопределённым параметром <code>use-dummy-sudo-password</code> (GH #1470).</li>
  64. </ul>
  65. </li>
  66. </ul>
  67. <p><strong style="text-align:left">1.26.18</strong> (20 января 2025 года):</p>
  68. <ul>
  69. <li><strong>Все ОС:</strong>
  70. <ul>
  71. <li>Добавлена поддержка встроенного интерфейса SHA-256 x86 для ускорения PBKDF2-HMAC-SHA256.</li>
  72. <li>Добавлена поддержка аппаратного шифрования AES на платформах ARM64 (например, Windows ARM64, macOS на компьютерах с процессорами Apple Silicon Mx).</li>
  73. <li>Обновлены переводы.</li>
  74. </ul>
  75. </li>
  76. <li><strong>Windows:</strong>
  77. <ul>
  78. <li>Прекращена поддержка 32-разрядных версий Windows.</li>
  79. <li>Минимально поддерживаемая версия Windows 10 – обновление от октября 2018 года (версия 1809).</li>
  80. <li>Уменьшена вероятность взаимоблокировок драйверов при нехватке памяти из-за повторных завершений IRP.</li>
  81. <li>Исправлено определение EFI на некоторых компьютерах, где не определена переменная BootOrder (предложено @kriegste, GH #360).</li>
  82. <li>Исправлена ошибка отказа в доступе при обновлении VeraCrypt с помощью EXE-установщика после обновления Windows.</li>
  83. <li>Исправлены различные проблемы, влияющие на редактор конфигурации шифрования EFI-системы.</li>
  84. <li>Исправлена регрессия при создании Переносного (Traveler) диска (GH #886).</li>
  85. <li>Теперь для генерации безопасных случайных данных вместо устаревшего CryptGenRandom применяется BCryptGenRandom.</li>
  86. <li>Сбор системной энтропии для генерации случайных данных выполняется с помощью современного API вместо устаревших способов.</li>
  87. <li>LZMA SDK обновлён до версии 24.09.</li>
  88. <li>Библиотека libzip обновлена до версии 1.11.2.</li>
  89. </ul>
  90. </li>
  91. <li><strong>Linux:</strong>
  92. <ul>
  93. <li>CVE-2024-54187: Добавлены абсолютные пути при выполнении системных двоичных файлов для предотвращения перехвата пути (сотрудничество с SivertPL @__tfr).</li>
  94. <li>CVE-2025-23021: Запрещено монтирование томов к системным каталогам и пути к ним (сообщил SivertPL @__tfr).</li>
  95. <li>Исправлена ошибка утверждения во включённой в Ubuntu библиотеке wxWidgets.</li>
  96. <li>Улучшена логика открытия каталогов: теперь в первую очередь используется xdg-open с добавлением резервных механизмов.</li>
  97. <li>Перед началом монтирования проверяется, что том существует.</li>
  98. <li>Исправлено сообщение об ошибке "Слишком длинный Пароль", не расширенное до максимальной длины (GH #1456).</li>
  99. <li>Упрощена логика обнаружения сеанса sudo.</li>
  100. </ul>
  101. </li>
  102. <li><strong>macOS:</strong>
  103. <ul>
  104. <li>CVE-2024-54187: Добавлены абсолютные пути при выполнении системных двоичных файлов для предотвращения перехвата пути (сотрудничество с SivertPL @__tfr).</li>
  105. <li>CVE-2025-23021: Запрещено монтирование томов к системным каталогам и пути к ним (сообщил SivertPL @__tfr).</li>
  106. <li>Захват экрана по умолчанию отключён. Если вам требуется эта функция, используйте ключ --allow-screencapture в командной строке.</li>
  107. <li>Перед началом монтирования проверяется, что том существует.</li>
  108. <li>Реализована логика обнаружения сеанса sudo.</li>
  109. </ul>
  110. </li>
  111. </ul>
  112. <p><strong style="text-align:left">1.26.15</strong> (2 сентября 2024 года):</p>
  113. <ul>
  114. <li><strong>Windows:</strong>
  115. <ul>
  116. <li>Устранены проблемы с установкой/удалением MSI:
  117. <ul>
  118. <li>Исправлена ошибка 1603, возвращаемая автоматической установкой MSI, если указан параметр REBOOT=ReallySuppress и требуется перезагрузка.</li>
  119. <li>Добавлены отсутствующие файлы документации и языков из пакета MSI.</li>
  120. <li>Исправлена ошибка, из-за которой MSI не устанавливал новую документацию и языковые файлы при обновлении с установки на основе EXE.</li>
  121. <li>Исправлена ошибка, из-за которой в некоторых случаях не удалялась установочная папка после удаления MSI.</li>
  122. </ul>
  123. </li>
  124. <li>Исправлена регрессия при расшифровке системы UEFI, из-за которой сохранялся загрузчик.</li>
  125. </ul>
  126. </li>
  127. </ul>
  128. <p><strong style="text-align:left">1.26.14</strong> (25 августа 2024 года):</p>
  129. <ul>
  130. <li><strong>Все ОС:</strong>
  131. <ul>
  132. <li>Обновлены переводы и документация.</li>
  133. <li>Реализован выбор языка в версиях для операционных систем, отличных от Windows.</li>
  134. <li>Обеспечена совместимость кодовой базы с wxWidgets 3.3 в версиях для операционных систем, отличных от Windows.</li>
  135. <li>Реализовано обнаружение томов, затронутых уязвимостью главного ключа XTS, и предупреждение пользователя об этой уязвимости.</li>
  136. <li>Обновлены сообщения об ошибках при монтировании с упоминанием удаления поддержки TrueCrypt и старых алгоритмов.</li>
  137. </ul>
  138. </li>
  139. <li><strong>Windows:</strong>
  140. <ul>
  141. <li>Улучшено исправление проблем с безопасным рабочим столом в Windows 11 22H2.
  142. <ul>
  143. <li>На безопасном рабочем столе компонент IME теперь отключён, так как известно, что он вызывает проблемы.</li>
  144. </ul>
  145. </li>
  146. <li>VeraCrypt Expander: Исправлено расширение томов на дисках с размером сектора, отличным от 512 байтов (от skl0n6).</li>
  147. <li>Исправлена запись неправильных дополнительных параметров шифрования системы EFI в реестр.</li>
  148. <li>Не закрывается программа установки при выходе из процесса VeraCrypt через меню выхода на панели задач.</li>
  149. <li>Исправлена ошибка форматирования некоторых дисков (например, VHDX), вызванная смещением виртуального раздела, не выровненным по 4K.</li>
  150. <li>Возврат к абсолютному позиционированию при доступе к дискам в случае сбоя относительного позиционирования.</li>
  151. <li>Библиотека zlib обновлена до версии 1.3.1.</li>
  152. </ul>
  153. </li>
  154. <li><strong>Linux:</strong>
  155. <ul>
  156. <li>Фокусировка на поле PIM при выборе (#1239).</li>
  157. <li>Исправлен общий сценарий установки в Konsole в Wayland (#1244).</li>
  158. <li>Добавлена возможность сборки с использованием wolfCrypt в качестве криптографического бэкенда. По умолчанию отключено. (Разработано командой wolfSSL, GH PR #1227).</li>
  159. <li>Разрешено запускать GUI в среде только с Wayland (GH #1264).</li>
  160. <li>CLI: Если PIM уже был указан, то повторно он не запрашивается (GH #1288).</li>
  161. <li>CLI: Исправлен неверный максимальный размер скрытого тома для файловых контейнеров (GH #1338).</li>
  162. <li>Повышена безопасность ASLR для универсальных установочных бинарных файлов путём добавления связанного флага для старой версии GCC. (Сообщено @morton-f на SourceForge).</li>
  163. </ul>
  164. </li>
  165. <li><strong>macOS:</strong>
  166. <ul>
  167. <li>Исправлено повреждение значка диска на главном экране программы (GH #1218).</li>
  168. <li>Исправлена почти нулевая ширина поля ввода PIM и упрощена логика wxTextValidator (GH #1274).</li>
  169. <li>Использование корректного расположения Disk Utility при проверке файловой системы (GH #1273).</li>
  170. <li>Добавлена поддержка FUSE-T в качестве альтернативы MacFUSE (GH #1055).</li>
  171. </ul>
  172. </li>
  173. <li><strong>FreeBSD:</strong>
  174. <ul>
  175. <li>Исправлена ошибка, из-за которой не отображались запросы на повышение привилегий (GH #1349).</li>
  176. <li>Поддержка автоматического обнаружения и монтирования файловых систем ext2/3/4, exFAT, NTFS (GH #1350).</li>
  177. <li>Использование корректного расположения Disk Utility при проверке файловой системы (GH #1273).</li>
  178. </ul>
  179. </li>
  180. </ul>
  181. <p><strong style="text-align:left">1.26.7</strong> (1 октября 2023 года):</p>
  182. <ul>
  183. <li><strong>Все операционные системы:</strong>
  184. <ul>
  185. <li>Безопасность: при создании томов добавлена проверка, гарантирующая, что первичный ключ XTS отличается от вторичного.
  186. <ul>
  187. <li>Проблема маловероятна благодаря свойствам генератора случайных чисел, но эту проверку необходимо было добавить для предотвращения атак.</li>
  188. <li>Ссылка: комментарий CCSS,NSA на стр. 3 в этом документе: <a href="https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments-2021.pdf">https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments-2021.pdf</a></li>
  189. </ul>
  190. </li>
  191. <li>Удалён режим совместимости с TrueCrypt. Для монтирования или преобразования томов TrueCrypt можно использовать версию 1.25.9.</li>
  192. <li>Полностью удалены алгоритмы RIPEMD160 и GOST89. Тома, использующие любой из них, больше нельзя монтировать в VeraCrypt.</li>
  193. <li>Добавлена поддержка нового PRF-алгоритма (псевдослучайной функции) BLAKE2s для шифрования как системных дисков, так и обычных томов.</li>
  194. <li>В качестве ключевых файлов для несистемных томов можно использовать банковские карты стандарта EMV.
  195. <ul>
  196. <li>Нет необходимости настраивать отдельный модуль PKCS#11.</li>
  197. <li>Не требуется PIN-код карты.</li>
  198. <li>Для безопасного генерирования содержимого ключевого файла используются уникальные закодированные данные, имеющиеся на банковской карте.</li>
  199. <li>Поддерживаются все банковские карты, соответствующие стандарту EMV.</li>
  200. <li>Поддержку EMV нужно включить в настройках программы (меню <em>Настройки->Токены безопасности</em>).</li>
  201. <li>Разработано командой студентов из <a href="https://www.insa-rennes.fr">Institut national des sciences appliquées de Rennes</a> (Национального института прикладных наук Ренна).</li>
  202. <li>Репозитарий проекта на Github: <a href="https://github.com/veracrypt-EMV-INSA-Rennes-4INFO/VeraCrypt_EMV">https://github.com/veracrypt-EMV-INSA-Rennes-4INFO/VeraCrypt_EMV</a></li>
  203. </ul>
  204. </li>
  205. <li>Полностью удалены алгоритмы RIPEMD160 и GOST89 (ГОСТ 28147-89). Устаревшие тома, использующие любой из них, больше не могут быть смонтированы в VeraCrypt.</li>
  206. <li>Добавлена поддержка корсиканского языка. Обновлено несколько переводов. </li>
  207. <li>Обновлена документация.</li>
  208. </ul>
  209. </li>
  210. <li><strong>Windows:</strong>
  211. <ul>
  212. <li>Официально минимальная поддерживаемая версия теперь – <strong>Windows 10</strong>. VeraCrypt всё ещё может работать в Windows 7 и Windows 8/8.1, но активные тесты на этих платформах не проводятся.</li>
  213. <li>Загрузчик EFI:
  214. <ul>
  215. <li>Исправлена ошибка в обработке значения PasswordTimeout, из-за которой оно ограничивалось 255 секундами.</li>
  216. <li>Rescue Disk: если на диске отсутствует исходный загрузчик Windows, то загрузка выполняется из его встроенной резервной копии.</li>
  217. <li>Добавлена хеш-функция BLAKE2s, удалены хеш-функция RIPEMD160 и алгоритм шифрования GOST89.</li>
  218. </ul>
  219. </li>
  220. <li>По умолчанию включена защита памяти. Чтобы отключить/включить защиту, выберите меню "Настройки > Производительность и драйвер".
  221. <ul>
  222. <li>Защита памяти блокирует чтение памяти VeraCrypt процессами без прав администратора.</li>
  223. <li>Защита может блокировать чтение пользовательского интерфейса VeraCrypt программами чтения с экрана (поддержка специальных возможностей), в этом случае её следует отключить.</li>
  224. <li>Защиту можно отключить, установив в реестре значение "VeraCryptEnableMemoryProtection" в 0 в ключе "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt".</li>
  225. </ul>
  226. </li>
  227. <li>Добавлена защита от подстановки кода в память VeraCrypt другими процессами.</li>
  228. <li>Незначительные улучшения в реализации шифрования оперативной памяти.</li>
  229. <li>Исправлены проблемы с безопасным рабочим столом в Windows 11 22H2.</li>
  230. <li>Реализована поддержка монтирования частично зашифрованных системных разделов.</li>
  231. <li>Исправлено ложное обнаружение вставки нового устройства, когда включена опция очистки ключей шифрования (только в случае системного шифрования).</li>
  232. <li>Улучшена реализация быстрого создания файловых контейнеров, использующих UAC для запроса необходимых привилегий, если они ещё не предоставлены.</li>
  233. <li>При создании файловых контейнеров разрешён выбор быстрого создания в интерфейсе мастера форматирования.</li>
  234. <li>Исправлены проблемы с форматированием при создании тома на некоторых машинах.</li>
  235. <li>Исправлена проблема с зависанием при быстром форматировании больших файловых контейнеров.</li>
  236. <li>Добавлено выпадающее меню к кнопке <em>Смонтировать</em>, позволяющее выполнять монтирование без кэша.</li>
  237. <li>Решена проблема нарастающего замедления шифрования на месте на больших томах.</li>
  238. <li>Расширитель томов (Expander) сначала проверяет наличие файла, прежде чем продолжить.</li>
  239. <li>Возможен выбор единицы размера (байты/КиБ/МиБ/ГиБ) для генерируемых ключевых файлов.</li>
  240. <li>При создании томов отображается полный список поддерживаемых размеров кластеров для файловых систем NTFS, ReFS и exFAT.</li>
  241. <li>Добавлена поддержка перетаскивания файлов и ключевых файлов в Расширителе томов (Expander).</li>
  242. <li>Реализован перевод интерфейса Расширителя томов (Expander).</li>
  243. <li>Заменён устаревший API выбора файла/папки на современный интерфейс IFileDialog для лучшей совместимости с Windows 11.</li>
  244. <li>Улучшения в безопасной загрузке библиотек зависимостей, включая задержку загрузки.</li>
  245. <li>Удалена рекомендация по расширениям ключевых файлов, а в документации указаны риски применения сторонних расширений файлов.</li>
  246. <li>Добавлена поддержка дополнительных языков в программе установки.</li>
  247. <li>Обновлена библиотека LZMA до версии 23.01.</li>
  248. <li>Обновлены библиотеки libzip до версии 1.10.1 и zlib до версии 1.3.</li>
  249. </ul>
  250. </li>
  251. <li><strong>Linux:</strong>
  252. <ul>
  253. <li>Исправлена ошибка в генераторе случайных чисел в Linux при использовании с BLAKE2s, которая вызывала сбой самопроверки.</li>
  254. <li>Изменён генератор случайных чисел в Linux, чтобы он точно соответствовал официальной документации и реализации в Windows.</li>
  255. <li>Исправлены проблемы совместимости с Ubuntu 23.04.</li>
  256. <li>Исправлены сообщения об утверждениях, отображаемые при использовании wxWidgets 3.1.6 и новее.</li>
  257. <li>Исправлены проблемы с запуском fsck в Linux.</li>
  258. <li>Исправлено игнорирование запросов на повышение привилегий.</li>
  259. <li>Исправлен неправильный размер скрытого тома при выборе опции использования всего свободного места.</li>
  260. <li>Исправлена при создании скрытого тома на диске с помощью CLI, вызванная неправильным определением максимального размера.</li>
  261. <li>Исправлены различные проблемы при работе в текстовом режиме:
  262. <ul>
  263. <li>Запрет выбора файловых систем exFAT/BTRFS, если они отсутствуют или несовместимы с созданным томом.</li>
  264. <li>Исправлено неправильное сообщение о размонтировании, отображаемое при монтировании тома.</li>
  265. <li>Скрытие PIM при вводе и повторный запрос PIM при вводе неправильного значения.</li>
  266. <li>Исправлена ошибка печати при проверке свободного места во время создания тома в несуществующем пути.</li>
  267. </ul>
  268. </li>
  269. <li>Для статических сборок (например только консольной версии) используется wxWidgets 3.2.2.1.</li>
  270. <li>Исправлена совместимость универсальных установщиков со старыми дистрибутивами Linux.</li>
  271. </ul>
  272. </li>
  273. </ul>
  274. <p><strong style="text-align:left">1.25.9</strong> (19 февраля 2022 года)</p>
  275. <ul>
  276. <li><strong>Все операционные системы:</strong>
  277. <ul>
  278. <li>Обновлены переводы (китайский, голландский, французский, немецкий, турецкий).</li>
  279. </ul>
  280. </li>
  281. <li><strong>Windows:</strong>
  282. <ul>
  283. <li>MSI-установщик сделан совместимым с системным шифрованием.</li>
  284. <li>Для MSI-установки требуется Windows 7 или более новая версия Windows.</li>
  285. <li>Исправлена ошибка при создании Переносного диска, если программа VeraCrypt установлена с помощью MSI.</li>
  286. <li>Пароль внешнего тома не кэшируется при монтировании с включённой защитой скрытого тома, если был указан неправильный пароль скрытого тома.</li>
  287. <li>Благодаря использованию сжатия LZMA вместо DEFLATE размер EXE-установщиков уменьшен почти на 50%.</li>
  288. <li>Исправлена ошибка, из-за которой в некоторых особых конфигурациях Windows не работал двойной щелчок по смонтированному диску в интерфейсе VeraCrypt.</li>
  289. <li>Добавлен раздел реестра для исправления ошибки BSOD при выключении/перезагрузке на некоторых компьютерах, использующих шифрование системы.
  290. <ul>
  291. <li>В ветви <code>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt</code> создайте параметр REG_DWORD с именем <code>VeraCryptEraseKeysShutdown</code>.</li>
  292. <li>Если у этого параметра установить значение 0, то будет отключено удаление ключей шифрования системы, что является причиной появления "синего экрана" BSOD во время выключения на некоторых компьютерах.</li>
  293. </ul>
  294. </li>
  295. </ul>
  296. </li>
  297. <li><strong>Linux:</strong>
  298. <ul>
  299. <li>Исправлено некорректное отображение настроек скрытого тома при включении защиты скрытого тома в окне параметров монтирования.</li>
  300. <li>Исправлена ошибка перезаписи /usr/sbin общего установщика Linux, если это символическая ссылка.</li>
  301. <li>Устранён сбой при сборке с определёнными _GLIBCXX_ASSERTIONS.</li>
  302. <li>Разрешена сборка из исходного кода без поддержки AES-NI.</li>
  303. </ul>
  304. </li>
  305. <li><strong>Mac OS X:</strong>
  306. <ul>
  307. <li>Исправлено некорректное отображение настроек скрытого тома при включении защиты скрытого тома в окне параметров монтирования.</li>
  308. </ul>
  309. </li>
  310. </ul>
  311. <p><strong style="text-align:left">1.25.7</strong> (7 января 2022 года)</p>
  312. <ul>
  313. <li><strong>Все операционные системы:</strong>
  314. <ul>
  315. <li>Обновлены переводы.</li>
  316. </ul>
  317. </li>
  318. <li><strong>Windows:</strong>
  319. <ul>
  320. <li>Возвращена поддержка Windows Vista, Windows 7 и Windows 8/8.1.
  321. <ul>
  322. <li>Поддержка Windows 7 требует, чтобы было установлено либо обновление KB3033929, либо KB4474419.</li>
  323. <li>Поддержка Windows Vista требует, чтобы было установлено либо обновление KB4039648, либо KB4474419.</li>
  324. </ul>
  325. </li>
  326. <li>Только при MSI-установке: исправлена ошибка, при которой двойной щелчок по файлу-контейнеру .hc вставлял %1 вместо имени тома в поле пути.</li>
  327. <li>Для опытных пользователей добавлены параметры в реестре, управляющие внутренней очередью шифрования драйвера, что позволяет настроить производительность SSD-дисков и повысить стабильность при большой нагрузке.
  328. <ul>
  329. <li>Параметры в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt:
  330. <ul>
  331. <li>VeraCryptEncryptionFragmentSize (REG_DWORD): размер фрагмента зашифрованных данных в кибибайтах (КиБ). По умолчанию – 256. Максимум – 2048.</li>
  332. <li>VeraCryptEncryptionIoRequestCount (REG_DWORD): максимальное количество параллельных запросов ввода/вывода. По умолчанию – 16. Максимум – 8192.</li>
  333. <li>VeraCryptEncryptionItemCount (REG_DWORD): максимальное количество элементов очереди шифрования, обрабатываемых параллельно. Значение по умолчанию, как и максимальное, равно половине значения VeraCryptEncryptionIoRequestCount.</li>
  334. </ul>
  335. </li>
  336. <li>Триплет (Fragmentsize=512, IoRequestCount=128, ItemCount=64) – пример параметров, которые повышают скорость последовательного чтения в некоторых системах с SSD NVMe.</li>
  337. <li>Исправлено усечение текста в установщике для некоторых языков.</li>
  338. </ul>
  339. </li>
  340. </ul>
  341. <li><strong>Mac OS X:</strong>
  342. <ul>
  343. <li>Исправлены файлы ресурсов внутри пакета приложений VeraCrypt (например, HTML-документация, языковые XML-файлы), доступные для записи во всем мире (сообщил Niall O'Reilly).</li>
  344. </ul>
  345. </li>
  346. </ul>
  347. <p><strong style="text-align:left">1.25.4</strong> (3 декабря 2021 года)</p>
  348. <ul>
  349. <li><strong>Все операционные системы:</strong>
  350. <ul>
  351. <li>Ускорен Streebog.</li>
  352. <li>Обновлены переводы.</li>
  353. </ul>
  354. </li>
  355. <li><strong>Windows:</strong>
  356. <ul>
  357. <li>Добавлена поддержка Windows на ARM64 (например Microsoft Surface Pro X), но шифрование системы пока не поддерживается.</li>
  358. <li>Добавлен MSI-установщик для развёртывания в автоматическом режиме (в командной строке msiexec должно быть установлено ACCEPTLICENSE=YES).
  359. <ul>
  360. <li>На данный момент MSI-установщик нельзя использовать, если системный раздел зашифрован с помощью VeraCrypt.</li>
  361. <li>Для MSI-установщика требуется Windows 10 или новее.</li>
  362. </ul>
  363. </li>
  364. <li>Windows Vista, Windows 7, Windows 8 и Windows 8.1 больше не поддерживаются из-за нового требования к подписи кода драйвера.</li>
  365. <li>Ускорено монтирование, если выбрано автоматическое определение PRF.</li>
  366. <li>Исправлено потенциальное повреждение памяти в драйвере, вызванное переполнением целых чисел в IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES (сообщил Ilja van Sprundel).</li>
  367. <li>Замена небезопасных функций времени выполнения wcscpy/wcscat/strcpy безопасными эквивалентами.</li>
  368. <li>Изменения в EFI-загрузчике:
  369. <ul>
  370. <li>Устранена возникавшая в некоторых случаях утечка памяти, вызванная неправильной проверкой указателя для вызова MEM_FREE.</li>
  371. <li>При остановке системы из-за фатальной ошибки происходит очистка переменной bootParams, которая может содержать конфиденциальную информацию.</li>
  372. <li>Добавлена опция "KeyboardInputDelay" в DcsProp для управления минимальной задержкой между двумя нажатиями клавиш.</li>
  373. </ul></li>
  374. <li>Попытка обойти проблемы обновлений функций Windows с системным шифрованием путём исправления загрузчика и SetupConfig.ini при возобновлении работы системы или при открытии/разблокировке сеанса.</li>
  375. <li>Исправлена ошибка при загрузке локальной HTML-документации, если приложение запущено с правами администратора.</li>
  376. <li>Исправлена блокировка при отображении окна пароля на защищённом рабочем столе и попытке доступа к файлам ключей токенов, защищённых ПИН-кодом.</li>
  377. <li>Исправлена ошибка при запуске генератора файлов ключей в режиме защищённого рабочего стола.</li>
  378. <li>Блокировка Windows от изменения размера системного раздела, если он зашифрован.</li>
  379. <li>Добавлено сочетание клавиш для опции "Режим TrueCrypt" в окне монтирования.</li>
  380. </ul>
  381. </li>
  382. <li><strong>Mac OS X:</strong>
  383. <ul>
  384. <li>Встроенная поддержка Apple Silicon M1.</li>
  385. <li>Операционные системы Mac OS X 10.7 Lion и Mac OS X 10.8 Mountain Lion больше официально не поддерживаются.</li>
  386. <li>Добавлена поддержка многоязычности с помощью установленных XML-файлов. Язык автоматически определяется по переменной среды "LANG".</li>
  387. <li>Добавлены ключ командной строки <code>--size=max</code> и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.</li>
  388. <li>Возвращается ошибка, если в командной строке в ключе <code>--filesystem</code> указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.</li>
  389. </ul>
  390. </li>
  391. <li><strong>Linux:</strong>
  392. <ul>
  393. <li>Добавлена поддержка многоязычности с помощью установленных XML-файлов. Язык автоматически определяется по переменной среды "LANG".</li>
  394. <li>Совместимость с pam_tmpdir.</li>
  395. <li>Отображается значок в области уведомлений в Ubuntu 18.04 и новее (помощь от https://unit193.net/).</li>
  396. <li>Добавлены ключ командной строки <code>--size=max</code> и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.</li>
  397. <li>Возвращается ошибка, если в командной строке в ключе <code>--filesystem</code> указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.</li>
  398. </ul>
  399. </li>
  400. <li><strong>FreeBSD:</strong>
  401. <ul>
  402. <li>Системные устройства работают под FreeBSD.</li>
  403. <li>Добавлены ключ командной строки <code>--size=max</code> и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.</li>
  404. <li>Возвращается ошибка, если в командной строке в ключе <code>--filesystem</code> указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.</li>
  405. </ul>
  406. </li>
  407. <li><strong>OpenBSD:</strong>
  408. <ul>
  409. <li>Добавлена базовая поддержка OpenBSD.</li>
  410. <li>Добавлены ключ командной строки <code>--size=max</code> и опция в графическом интерфейсе, позволяющие предоставить файлу-контейнеру всё доступное свободное пространство на диске, на котором он создан.</li>
  411. <li>Возвращается ошибка, если в командной строке в ключе <code>--filesystem</code> указана неизвестная файловая система. Ранее создание файловой системы молча пропускалось.</li>
  412. </ul>
  413. </li>
  414. </ul>
  415. <p><strong style="text-align:left">1.24-Update8</strong> (28 ноября 2020 года)</p>
  416. <ul>
  417. <li><strong>Mac OS X:</strong>
  418. <ul>
  419. <li>Исправлены проблемы совместимости с macOS Big Sur, особенно на Apple Silicon M1 с macFUSE 4.0.x.</li>
  420. </ul>
  421. </li>
  422. </ul>
  423. <p><strong style="text-align:left">1.24-Update7</strong> (7 августа 2020 года)</p>
  424. <ul>
  425. <li><strong>Все операционные системы:</strong>
  426. <ul>
  427. <li>Не разрешается, чтобы у скрытого тома были те же пароль, PIM и ключевые файлы, что и у внешнего тома.</li>
  428. <li>Исправлен случайный сбой в 32-разрядных сборках при использовании Streebog.</li>
  429. <li>Включён режим FIPS в генераторе случайных чисел JitterEntropy.</li>
  430. <li>Обновлено Руководство для начинающих в документации: для имени файла-контейнера вместо "My Volume" используется "MyVolume.hc", чтобы избежать путаницы в отношении природы файла.</li>
  431. <li>Незначительная очистка кода.</li>
  432. </ul>
  433. </li>
  434. <li><strong>Windows:</strong>
  435. <ul>
  436. <li>Исправлен вывод неправильных результатов в тесте алгоритмов шифрования при включённом шифровании ОЗУ.</li>
  437. <li>Устранена проблема, когда использовалось шифрование ОЗУ, был выбран AES, а AES-NI не поддерживается процессором, что приводило к тому, что свободное пространство вновь созданных томов не заполнялось случайными данными, даже если не было выбрано быстрое форматирование.</li>
  438. <li>Исправлен пользовательский интерфейс для блокировки TRIM в системном шифровании, не работающей в режиме загрузки MBR.</li>
  439. <li>Поддержка перетаскивания пароля из внешних приложений (например, из KeePass) в поля пользовательского интерфейса пароля, что более безопасно, чем использование буфера обмена.</li>
  440. <li>Добавлена совместимость с моделью электропитания Windows 10 Modern Standby и Windows 8.1 Connected Standby. Это делает более надёжным обнаружение входа в режим энергосбережения.</li>
  441. <li>Не отображается окно ожидания, если для "VeraCrypt Format" указан ключ <code>/silent</code> при создании файла-контейнера с использованием ключа <code>/create</code> и файловой системы, отличной от FAT.</li>
  442. <li>Для форматирования томов используется родная программа форматирования Windows, поскольку она более надёжна и в случае возникновения проблемы использует только функцию FormatEx из fmifs.dll.</li>
  443. <li>Программа не использует API для поддержки групп процессоров, если в системе есть только одна группа процессоров. Это может исправить проблему замедления на некоторых ПК с процессорами AMD.</li>
  444. <li>Запрет шифрования системного диска, если он уже зашифрован утилитой BitLocker.</li>
  445. <li>Реализовано обнаружение гибернации и функции быстрого запуска и их отключение, если активировано шифрование ОЗУ.</li>
  446. <li>Предупреждение о функции быстрого запуска, если она включена при установке/обновлении VeraCrypt, при запуске системного шифрования или при создании тома, и предложение её отключить.</li>
  447. <li>Добавлены опции в графическом интерфейсе, управляющие поведением автоматического исправления загрузчика при использовании шифрования системы.</li>
  448. <li>Запрещено вводить путь к папке для файла-контейнера, создаваемого в мастере форматирования.</li>
  449. <li>Программа не пытается использовать исправление для CVE-2019-19501, если оболочка Windows была изменена или не запущена, так как нет надёжного способа исправить это в такой нестандартной конфигурации.</li>
  450. <li>MBR-загрузчик: исправлен неправильный размер сжатых данных, передаваемых декомпрессору в загрузочном секторе.</li>
  451. <li>Добавлено предупреждение, когда введённый пароль достигает максимальной длины во время работы мастера шифрования системы.</li>
  452. <li>Исправлено неправильное сообщение об ошибке, когда кодировка UTF-8 вводимого пароля превышает максимально поддерживаемую длину.</li>
  453. <li>Исправлен сбой при использовании переносимого 32-разрядного файла "VeraCrypt Format.exe" для создания скрытого тома на 64-разрядной машине, где VeraCrypt уже установлен.</li>
  454. <li>Библиотека libzip обновлена до версии 1.7.3.</li>
  455. <li>Обновлены переводы.</li>
  456. </ul>
  457. </li>
  458. <li><strong>Linux/Mac OS X:</strong>
  459. <ul>
  460. <li>Принудительно считываются не менее 32 байтов из /dev/random, прежде чем позволить корректно завершиться ошибкой.</li>
  461. <li>Для внешнего тома можно выбирать файловую систему, отличную от FAT, но отображается предупреждение о рисках такого выбора. В этом случае реализована оценка максимально возможного размера скрытого тома.</li>
  462. <li>Явное стирание чувствительной памяти вместо того, чтобы полагаться на то, что компилятор не оптимизирует вызовы метода Memory::Erase.</li>
  463. <li>Добавлена поддержка файловой системы Btrfs при создании томов (только Linux).</li>
  464. <li>Обновлён wxWidgets для статических сборок до версии 3.0.5.</li>
  465. </ul>
  466. </li>
  467. </ul>
  468. <p><strong style="text-align:left">1.24-Update6 </strong>(10 марта 2020 года)</p>
  469. <ul>
  470. <li><strong>Windows:</strong>
  471. <ul>
  472. <li>Исправлено усечение текста метки PIM в окне пароля.</li>
  473. <li>Исправлена ошибка, из-за которой программа установки использовала неправильный язык, если пользователь выбрал язык, отличный от английского, а затем выбрал английский, прежде чем нажать <i>ОК</i> в окне выбора языка.</li>
  474. </ul>
  475. </li>
  476. </ul>
  477. <p><strong style="text-align:left">1.24-Update5 </strong>(9 марта 2020 года)</p>
  478. <ul>
  479. <li><strong>Windows:</strong>
  480. <ul>
  481. <li>Оптимизирована производительность для ЦП с более чем 64 логическими процессорами (помог Sachin Keswani из AMD).</li>
  482. <li>Поддержка указания ключевых файлов (как в токенах, так и в файловой системе) при создании файловых контейнеров с помощью командной строки (ключи /keyfile, /tokenlib и /tokenpin поддерживаются в VeraCrypt Format).</li>
  483. <li>Исправлена утечка пути и имени файлов ключей после завершения процесса VeraCrypt.</li>
  484. <li>В VeraCrypt Format добавлен ключ <code>/secureDesktop</code> для командной строки.</li>
  485. <li>Библиотека libzip обновлена до версии 1.6.1.</li>
  486. <li>Незначительные исправления пользовательского интерфейса.</li>
  487. </ul>
  488. </li>
  489. </ul>
  490. <p><strong style="text-align:left">1.24-Update4 </strong>(23 января 2020 года)</p>
  491. <ul>
  492. <li><strong>Windows:</strong>
  493. <ul>
  494. <li>Исправлена регрессия в VeraCryptExpander.exe и VeraCrypt Format.exe при включённом шифровании ОЗУ, которая приводила к повреждению заголовков томов.</li>
  495. <li>Исправлена ошибка средств чтения с экрана (поддержка специальных возможностей) для чтения пользовательского интерфейса – отключена недавно введённая защита памяти по умолчанию и добавлен ключ <code>/protectMemory</code> в командной строке, позволяющий её включить, если это потребуется.</li>
  496. <li>Исправлены побочные эффекты, связанные с исправлением для CVE-2019-19501, из-за которого не открывались ссылки в графическом интерфейсе.</li>
  497. <li>Добавлен ключ <code>/signalExit</code> для поддержки уведомления Windows-команды <a href="https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/waitfor" target="_blank">WAITFOR</a> при завершении работы VeraCrypt.exe, если в командной строке был указан ключ <code>/q</code> (см. документацию).</li>
  498. <li>Не отображаются примеры монтирования/демонтирования в окне справки по командной строке у VeraCrypt Format.exe и VeraCryptExpander.exe.</li>
  499. <li>Обновления документации и переводов.</li>
  500. </ul>
  501. </li>
  502. <li><strong>Linux:</strong>
  503. <ul>
  504. <li>Исправлена регрессия, ограничивающая размер, доступный для скрытых томов, созданных на диске или разделе.</li>
  505. </ul>
  506. </li>
  507. <li><strong>Mac OS X:</strong>
  508. <ul>
  509. <li>Исправлена регрессия, ограничивающая размер, доступный для скрытых томов, созданных на диске или разделе.</li>
  510. </ul>
  511. </li>
  512. </ul>
  513. <p><strong style="text-align:left">1.24-Update3 </strong>(21 декабря 2019 года)</p>
  514. <ul>
  515. <li><strong>Linux:</strong>
  516. <ul>
  517. <li>В сборке для консоли удалена зависимость от GTK, которая нежелательна на серверах без монитора, мыши и клавиатуры.</li>
  518. </ul>
  519. </li>
  520. </ul>
  521. <p><strong style="text-align:left">1.24-Update2 </strong>(16 декабря 2019 года)</p>
  522. <ul>
  523. <li><strong>Все операционные системы:</strong>
  524. <ul>
  525. <li>Ключ AES удаляется из стековой памяти при использовании неоптимизированной реализации. Не относится к официальной сборке VeraCrypt (сообщил и исправил Hanno Böck).</li>
  526. <li>RNG-библиотека Jitterentropy обновлена до версии 2.2.0.</li>
  527. <li>Используется согласованное с IEEE 1541 именование байтовых размеров (КиБ, МиБ, ГиБ, ТиБ, ПиБ).</li>
  528. <li>Различные усовершенствования документации.</li>
  529. </ul>
  530. </li>
  531. <li><strong>Windows:</strong>
  532. <ul>
  533. <li>Исправлена возможная уязвимость локального повышения привилегий при работе расширителя томов VeraCrypt Expander (CVE-2019-19501).</li>
  534. <li>MBR-загрузчик:
  535. <ul>
  536. <li>Обходной путь проблемы с SSD-накопителями, не позволяющими выполнять операции записи в режиме BIOS с буферами менее 4096 байт.</li>
  537. <li>MBR не восстанавливается до значения VeraCrypt, если оно поступает из загрузчика, отличного от нашего или от Microsoft.</li>
  538. </ul>
  539. </li>
  540. <li>EFI-загрузчик:
  541. <ul>
  542. <li>Исправлена ошибка, из-за которой не работало "Actionfailed", и добавлено "ActionCancelled", чтобы настроить обработку нажатия пользователем клавиши Esc при вводе пароля.</li>
  543. <li>Исправлена ошибка, когда при нажатии F5 отображался предыдущий пароль после неудачной попытки аутентификации. Теперь гарантируется, что из памяти удаляется даже неверный пароль.</li>
  544. </ul>
  545. </li>
  546. <li>Исправлена проблема совместимости с загрузкой нескольких ОС путём установки VeraCrypt в качестве первого загрузчика системы, если текущий первый загрузчик – это загрузчик Windows.</li>
  547. <li>Добавлены новые флаги реестра для SystemFavoritesService, управляющие обновлением загрузочного меню EFI BIOS при завершении работы.</li>
  548. <li>Разрешено монтирование системного зашифрованного диска в WindowsPE, даже если не удаётся изменить раскладку клавиатуры (сообщил и исправил Sven Strickroth).</li>
  549. <li>Усовершенствован механизм сохранения временн<i>ы</i>х меток файлов, особенно для ключевых файлов.</li>
  550. <li>Исправлена ошибка, из-за которой инструкция RDRAND не обнаруживалась на процессорах AMD.</li>
  551. <li>Обнаруживается неисправность RDRAND (например, в AMD Ryzen), чтобы избежать его использования, если он включён пользователем.</li>
  552. <li>При изменении через графический интерфейс в конец файла DcsProp не записывается дополнительный байт 0x00.</li>
  553. <li>Уменьшено использование памяти обработчиком IOCTL_DISK_VERIFY, используемым при проверке дисков в Windows.</li>
  554. <li>Добавлен ключ <code>/FastCreateFile</code> для <code>VeraCrypt Format.exe</code>, ускоряющий создание больших файлов-контейнеров, если выбрано быстрое форматирование.</li>
  555. <li>Исправлена опция для пропуска проверки Диска восстановления, не отражающая значение ключа <code>/noisocheck</code>, указанного в командной строке VeraCrypt Format.</li>
  556. <li>При монтировании файла-контейнера с расширением .tc, в окне пароля включается опция <i>Режим TrueCrypt</i>.</li>
  557. <li>Обновлены языковые XML-файлы.</li>
  558. </ul>
  559. </li>
  560. <li><strong>Linux:</strong>
  561. <ul>
  562. <li>Исправлена регрессия, из-за которой в некоторых случаях слишком много раз запрашивался пароль администратора.</li>
  563. <li>Устранено переполнение буфера в функции Process::Execute (сообщил и исправил Hanno Böck).</li>
  564. <li>Добавлена проверка, что пароль удалён в случае внутренней ошибки при монтировании тома (сообщил и исправил Hanno Böck).</li>
  565. <li>Исправлена проблема с паролями, использующими юникодные символы, которые не распознаются в текстовом режиме.</li>
  566. <li>Устранён сбой при запуске бинарного файла VeraCrypt, созданного для консольного режима, на компьютерах без монитора, клавиатуры и мыши.</li>
  567. <li>Добавлен ключ для принудительного использования устаревшей максимальной длины пароля (64 байта UTF-8).</li>
  568. <li>Добавлен ключ командной строки (<code>--use-dummy-sudo-password</code>) для принудительного использования старого поведения sudo при отправке фиктивного пароля.</li>
  569. <li>При удалении сообщение об ошибке выводится в STDERR вместо STDOUT для лучшей совместимости с менеджерами пакетов.</li>
  570. <li>Больше подробностей о несоответствии размера сектора при монтировании дисков.</li>
  571. <li>Ускорение SHA256 в 64-разрядном режиме с помощью ассемблерного кода.</li>
  572. </ul>
  573. </li>
  574. <li><strong>Mac OS X:</strong>
  575. <ul>
  576. <li>Добавлен ключ для принудительного использования устаревшей максимальной длины пароля (64 байта UTF-8).</li>
  577. <li>Устранено переполнение буфера в функции Process::Execute (сообщил и исправил Hanno Böck).</li>
  578. <li>Исправлена проблема с паролями, использующими юникодные символы, которые не распознаются в текстовом режиме.</li>
  579. <li>Больше подробностей о несоответствии размера сектора при монтировании дисков.</li>
  580. <li>Ускорение SHA256 в 64-разрядном режиме с помощью ассемблерного кода.</li>
  581. <li>Ссылка на последнюю версию wxWidgets 3.1.3.</li>
  582. </ul>
  583. </li>
  584. </ul>
  585. <p><strong style="text-align:left">1.24-Hotfix1 </strong>(27 октября 2019 года)</p>
  586. <ul>
  587. <li><strong>Windows:</strong>
  588. <ul>
  589. <li>Исправлена регрессия версии 1.24, из-за которой избранное не монтировалось при загрузке системы, если VeraCrypt был только что установлен.</li>
  590. <li>Исправлена ошибка шифрования системы, если текущее имя пользователя Windows содержало юникодный символ, отличный от ASCII.</li>
  591. <li>VeraCrypt Expander получил возможность возобновлять расширение томов, предыдущее расширение которых было прервано до его завершения.</li>
  592. <li>Добавлена опция <i>Quick Expand</i> (Быстрое расширение) в VeraCrypt Expander, чтобы ускорить расширение больших файлов-контейнеров.</li>
  593. <li>Добавлено несколько проверок надёжности и корректности для шифрования системы, чтобы лучше справляться в ряде крайних случаев.</li>
  594. <li>Небольшие изменения пользовательского интерфейса и документации.</li>
  595. </ul>
  596. </li>
  597. <li><strong>Linux:</strong>
  598. <ul>
  599. <li>Обход ошибки gcc 4.4.7 в CentOS 6, которая приводила к сбою программы VeraCrypt, собранной в CentOS 6, при использовании хеша Whirlpool.</li>
  600. <li>Исправлена ошибка "попытка ввода неверного пароля", записанная в /var/log/auth.log при монтировании томов.</li>
  601. <li>Исправлена ошибка, из-за которой при перетаскивании файла в пользовательском интерфейсе не отображался его правильный путь, особенно в GTK-3.</li>
  602. <li>Добавлена отсутствующая реализация JitterEntropy.</li>
  603. </ul>
  604. </li>
  605. <li><strong>Mac OS X:</strong>
  606. <ul>
  607. <li>Исправлена ошибка, из-за которой некоторые устройства и разделы не отображались в окне выбора устройства в OS X 10.13 и новее.</li>
  608. <li>Исправлена навигация с клавиатуры между полями пароля на странице <i>Пароль тома</i> мастера создания томов.</li>
  609. <li>Добавлена отсутствующая реализация JitterEntropy.</li>
  610. <li>Поддержка файловой системы APFS для создания томов.</li>
  611. <li>Поддержка тёмного режима.</li>
  612. </ul>
  613. </li>
  614. </ul>
  615. <p><strong style="text-align:left">1.24 </strong>(6 октября 2019 года)</p>
  616. <ul>
  617. <li><strong>Все операционные системы:</strong>
  618. <ul>
  619. <li>Для несистемных томов максимальная длина пароля увеличена до 128 байт в кодировке UTF-8.</li>
  620. <ul>
  621. <li>По соображениям совместимости добавлена возможность использовать устаревшую максимальную длину пароля (64 символа) вместо новой.</li>
  622. </ul>
  623. <li>Используется аппаратный генератор случайных чисел, основанный на джиттере синхронизации ЦП "Jitterentropy" (автор Stephan Mueller), как хорошая альтернатива процессорного RDRAND (<a href="http://www.chronox.de/jent.html" target="_blank">http://www.chronox.de/jent.html</a>)</li>
  624. <li>Оптимизация скорости режима XTS на 64-разрядных машинах с использованием SSE2 (до 10% быстрее).</li>
  625. <li>Исправлено обнаружение функций AVX2/BMI2 в процессоре. Добавлено обнаружение функций RDRAND/RDSEED. Процессор Hygon определяется как AMD.</li>
  626. </ul>
  627. </li>
  628. <li><strong>Windows:</strong>
  629. <ul>
  630. <li>Реализовано шифрование ключей и паролей в ОЗУ с использованием шифра ChaCha12, некриптографического быстрого хеширования t1ha и CSPRNG на основе ChaCha20.</li>
  631. <ul>
  632. <li>Доступно только на 64-разрядных машинах.</li>
  633. <li>По умолчанию отключено. Включается опцией в графическом интерфейсе.</li>
  634. <li>На современных процессорах накладные расходы – менее 10%.</li>
  635. <li>Побочный эффект: режим гибернации Windows невозможен, если также используется системное шифрование VeraCrypt.</li>
  636. </ul>
  637. <li>Память приложений VeraCrypt недоступна для пользователей без прав администратора, благодаря чему смягчаются некоторые атаки на память (на основе реализации KeePassXC).</li>
  638. <li>Новые функции безопасности:</li>
  639. <ul>
  640. <li>Системные ключи шифрования стираются из памяти при выключении/перезагрузки, чтобы помочь смягчить некоторые атаки с "холодной" загрузкой.</li>
  641. <li>Добавлена опция, стирающая все ключи шифрования из памяти при подключении нового устройства к системе, когда используется системное шифрование.</li>
  642. <li>Добавлена новая точка входа драйвера, которая может быть вызвана приложениями для удаления ключей шифрования из памяти в случае чрезвычайной ситуации.</li>
  643. </ul>
  644. <li>Загрузчик MBR: динамическое определение сегмента памяти загрузчика вместо жёстко заданных значений (предложено neos6464).</li>
  645. <li>Загрузчик MBR: обходной путь для проблемы, влияющей на создание скрытой ОС на некоторых SSD-накопителях.</li>
  646. <li>Устранена проблема, связанная с тем, что Центр обновления Windows повреждал UEFI-загрузчик VeraCrypt.</li>
  647. <li>Несколько улучшений и исправлений для загрузчика EFI:</li>
  648. <ul>
  649. <li>Реализован механизм истечения времени ожидания для ввода пароля. Ожидание по умолчанию – 3 минуты, действие по умолчанию – выключение.</li>
  650. <li>Реализованы новые действия "shutdown" и "reboot" ("выключение" и "перезагрузка") для файла конфигурации EFI DcsProp.</li>
  651. <li>Улучшена реализация Диска восстановления для восстановления загрузчика VeraCrypt.</li>
  652. <li>Исправлена ошибка, когда нажатие Esc при запросе пароля во время пре-теста не запускало Windows.</li>
  653. <li>На Диске восстановления добавлен пункт меню, позволяющий запускать исходный загрузчик Windows.</li>
  654. <li>Устранена проблема, из-за которой хеш Streebog нельзя было выбрать вручную во время предзагрузочной аутентификации.</li>
  655. <li>Если на Диске восстановления нет папки <code>VeraCrypt</code>, компьютер загружается непосредственно из загрузчика на жёстком диске.</li>
  656. <ul>
  657. <li>Это позволяет легко создать загрузочный диск для VeraCrypt из Диска восстановления, просто удалив/переименовав его папку <code>VeraCrypt</code>.</li>
  658. </ul>
  659. </ul>
  660. <li>Добавлена опция (по умолчанию отключена) для использования CPU RDRAND или RDSEED в качестве дополнительного источника энтропии для генератора случайных чисел VeraCrypt, если это возможно.</li>
  661. <li>Добавлена опция монтирования (как в графическом интерфейсе, так и в командной строке), позволяющая монтировать том, не назначая ему указанную букву диска.</li>
  662. <li>Библиотека libzip обновлена до версии 1.5.2.</li>
  663. <li>Добавлен запрет создания ярлыка удаления в меню <i>Пуск</i> при установке VeraCrypt (от Sven Strickroth).</li>
  664. <li>Разрешён выбор быстрого форматирования для создания файлов-контейнеров. Отдельные опции быстрого форматирования и динамического тома в пользовательском интерфейсе мастера.</li>
  665. <li>Исправлен редактор файла конфигурации шифрования системы EFI, который не принимал клавишу Enter для добавления новых строк.</li>
  666. <li>Программа избегает одновременных вызовов монтирования избранного, например, если соответствующая горячая клавиша нажата несколько раз.</li>
  667. <li>Гарантируется, что создать безопасный рабочий стол может только один поток за раз.</li>
  668. <li>Изменён размер некоторых окон в параметрах форматирования и монтирования, чтобы исправить ряд проблем с усечением текста на языках, отличных от английского.</li>
  669. <li>Исправлена высокая загрузка ЦП при использовании избранного и добавлен ключ, запрещающий периодическую проверку устройств, чтобы снизить нагрузку на ЦП.</li>
  670. <li>Небольшие изменения пользовательского интерфейса.</li>
  671. <li>Обновления и исправления в переводах и документации.</li>
  672. </ul>
  673. </li>
  674. <li><strong>Mac OS X:</strong>
  675. <ul>
  676. <li>Добавлена проверка размера файла-контейнера во время создания, чтобы убедиться, что он меньше доступного свободного места на диске. Добавлен ключ командной строки <code>--no-size-check</code>, запрещающий эту проверку.</li>
  677. </ul>
  678. </li>
  679. <li><strong>Linux:</strong>
  680. <ul>
  681. <li>Добавлен ключ командной строки <code>--import-token-keyfiles</code>, совместимый с неинтерактивным режимом.</li>
  682. <li>Добавлена проверка размера файла-контейнера во время создания, чтобы убедиться, что он меньше доступного свободного места на диске. Добавлен ключ командной строки <code>--no-size-check</code>, запрещающий эту проверку.</li>
  683. </ul>
  684. </li>
  685. </ul>
  686. <p><strong style="text-align:left">1.23-Hotfix-2 </strong>(8 октября 2018 года)</p>
  687. <ul>
  688. <li><strong>Windows:</strong>
  689. <ul>
  690. <li>Исправлена малоопасная уязвимость, унаследованная от TrueCrypt, которая позволяла считывать 3 байта памяти стека ядра (редко – 25 дополнительных байт).
  691. <ul>
  692. <li>Сообщил Tim Harrison.</li>
  693. </ul>
  694. </li>
  695. <li>Отключено быстрое форматирование при создании файлов-контейнеров из командной строки. Добавлен ключ <code>/quick</code>, чтобы включить его, если это необходимо.</li>
  696. <li>Добавлен ключ <code>/nosizecheck</code>, отключающий проверку размера контейнера на наличие свободного места во время его создания.
  697. <ul>
  698. <li>Это позволяет обойти ошибку в распределённой файловой системе Microsoft DFS (Distributed File System).</li>
  699. </ul>
  700. </li>
  701. </ul>
  702. </li>
  703. </ul>
  704. <p><strong style="text-align:left">1.23 </strong>(12 сентября 2018 года)</p>
  705. <ul>
  706. <li><strong>Windows:</strong>
  707. <ul>
  708. <li>VeraCrypt теперь совместим с конфигурацией EFI SecureBoot по умолчанию для системного шифрования.</li>
  709. <li>Исправление проблем с шифрованием системы EFI на некоторых машинах (например на HP, Acer).</li>
  710. <li>Поддержка системного шифрования EFI в Windows LTSB.</li>
  711. <li>Добавлена совместимость шифрования системы с обновлением Windows 10 с помощью механизма ReflectDrivers.</li>
  712. <li>EFI-диск восстановления правильно расшифровывает раздел, если его первый сектор был перезаписан программой восстановления Windows.</li>
  713. <li>Добавлена опция драйвера в пользовательский интерфейс, чтобы явно разрешить дефрагментатору Windows 8.1 и Windows 10 видеть зашифрованные диски VeraCrypt.</li>
  714. <li>Добавлена внутренняя проверка встроенной подписи двоичных файлов для защиты от некоторых типов атак.</li>
  715. <li>Исправлена ошибка, из-за которой при некоторых обстоятельствах не работал безопасный рабочий стол для избранных томов, настроенных на монтирование при входе в Windows 10.</li>
  716. <li>Когда включён безопасный рабочий стол, он используется для окна параметров монтирования, если оно отображается перед окном пароля.</li>
  717. <li>При извлечении файлов в установочном или переносном режиме распаковываются zip-файлы docs.zip и Languages.zip, чтобы иметь готовую к использованию конфигурацию.</li>
  718. <li>Если текст, вставленный в поле пароля, превышает максимальную длину, и потому будет усечён, то отображается предупреждающее сообщение.</li>
  719. <li>Реализован механизм выбора языка в начале программы установки, чтобы упростить работу пользователям из разных стран.</li>
  720. <li>Добавлена проверка размера файла-контейнера во время создания, чтобы убедиться, что он меньше доступного свободного места на диске.</li>
  721. <li>Исправлены проблема, из-за которой не отображались кнопки внизу, если в Windows 7 пользователь установил большой системный шрифт.</li>
  722. <li>Исправлены проблемы совместимости с некоторыми драйверами дисков, которые не поддерживают IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl.</li>
  723. </ul>
  724. </li>
  725. <li><strong>Mac OS X:</strong>
  726. <ul>
  727. <li>Поддержка вставки значений в поля пароля с клавиатуры (сочетания клавиш CMD+V и CMD+A теперь работают правильно).
  728. <li>В окне параметров монтирования добавлена опция, чтобы при монтировании принудительно использовать встроенную резервную копию заголовка.</li>
  729. <li>При резервном копировании заголовка тома программа автоматически пробует использовать встроенную резервную копию заголовка, если не удаётся использовать основной заголовок.</li>
  730. <li>Реализован пользовательский интерфейс тестов алгоритмов хеширования и PKCS-5 PRF.</li>
  731. </ul>
  732. </li>
  733. <li><strong>Linux:</strong>
  734. <ul>
  735. <li>Не разрешено закрывать окно ожидания до завершения соответствующей операции. Это исправляет сбой в Lubuntu 16.04.
  736. <li>В окне параметров монтирования добавлена опция, чтобы при монтировании принудительно использовать встроенную резервную копию заголовка.</li>
  737. <li>При резервном копировании заголовка тома программа автоматически пробует использовать встроенную резервную копию заголовка, если не удаётся использовать основной заголовок.</li>
  738. <li>Реализован пользовательский интерфейс тестов алгоритмов хеширования и PKCS-5 PRF.</li>
  739. <li>Удалено ограничение защиты скрытых томов на диске с размером сектора более 512 байт.</li>
  740. </ul>
  741. </li>
  742. </ul>
  743. <p><strong style="text-align:left">1.22 </strong>(30 марта 2018 года)</p>
  744. <ul>
  745. <li><strong>Все операционные системы:</strong>
  746. <ul>
  747. <li>SIMD-оптимизация скорости для реализации шифра "Кузнечик" (ускорение до двух раз).</li>
  748. <li>Добавлено пять новых каскадов алгоритмов шифрования: Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia и Kuznyechik-Twofish.</li>
  749. </ul>
  750. </li>
  751. <li><strong>Windows:</strong>
  752. <ul>
  753. <li>Загрузчик MBR: исправлена ошибка при загрузке скрытой ОС на некоторых компьютерах.</li>
  754. <li>Загрузчик MBR: уменьшена загрузка процессора при запросе пароля.</li>
  755. <li>Улучшение безопасности: добавлена опция для блокировки команды TRIM для шифрования системы на твердотельных (SSD) накопителях.</li>
  756. <li>Внедрена поддержка TRIM для несистемных твердотельных (SSD) накопителей и добавлена опция для её включения (для несистемных томов TRIM по умолчанию отключена).</li>
  757. <li>Улучшено исправление проблем с "Неправильным параметром" во время шифрования системы EFI на некоторых компьютерах.</li>
  758. <li>Драйвер: удалена ненужная зависимость от wcsstr, которая может вызвать проблемы на некоторых машинах.</li>
  759. <li>Драйвер: исправлена ошибка "Неверный параметр" при монтировании томов на некоторых компьютерах.</li>
  760. <li>Исправлена ошибка при монтировании на некоторых компьютерах системных избранных томов во время загрузки.</li>
  761. <li>Исправлена ошибка, из-за которой текущее приложение теряет фокус при запуске VeraCrypt с ключами /quit /silent в командной строке.</li>
  762. <li>Исправлены некоторые случаи зависания внешних приложений при монтирования/демонтировании.</li>
  763. <li>Исправлены редкие случаи, когда не отображалось окно пароля на безопасном рабочем столе, что приводило к блокировке пользовательского интерфейса.</li>
  764. <li>Обновлена библиотека libzip до версии 1.5.0, которая включает исправления некоторых проблем безопасности.</li>
  765. <li>Расширена функция безопасного рабочего стола до окна ввода ПИН-кода смарт-карты.</li>
  766. <li>Исправлено усечение текста лицензии в мастере установки.</li>
  767. <li>Добавлен переносимый пакет, позволяющий извлекать двоичные файлы без запроса прав администратора.</li>
  768. <li>Упрощение формата языковых XML-файлов.</li>
  769. <li>Обходной путь для случаев, когда окно пароля не получает фокуса для ввода с клавиатуры, если не включён безопасный рабочий стол.</li>
  770. </ul>
  771. <li><strong>Linux:</strong>
  772. <ul>
  773. <li>Исправлена ошибка при установке версии с графическим интерфейсом в последних версиях KDE.</li>
  774. <li>Исправлена ошибка утверждения wxWidgets при резервном копировании/восстановлении заголовка тома.</li>
  775. </ul>
  776. </li>
  777. <li><strong>Mac OS X:</strong>
  778. <ul>
  779. <li>Устранена проблема, из-за которой некоторые локальные файлы справки не открывались в браузере.</li>
  780. </ul>
  781. </li>
  782. </ul>
  783. <p><strong style="text-align:left">1.21 </strong>(9 июля 2017 года)</p>
  784. <ul>
  785. <li><strong>Все операционные системы:</strong>
  786. <ul>
  787. <li>Исправлена регрессия в версии 1.20, приводившая к сбою при работе на процессоре, не поддерживающем расширенные функции.</li>
  788. </ul>
  789. </li>
  790. <li><strong>Windows:</strong>
  791. <ul>
  792. <li>Исправлена регрессия в версии 1.20, из-за которой во время монтирования игнорировалось значение PIM, хранящееся в избранном.</li>
  793. <li>Исправлена регрессия в версии 1.20, из-за которой в некоторых случаях не монтировались системные избранные тома.</li>
  794. <li>Исправлены некоторые случаи ошибки "Неверный параметр" в мастере шифрования системы EFI.</li>
  795. <li>Устанавливаются документы PDF, связанные с конфигурацией шифрования системы EFI для опытных пользователей:
  796. <ul>
  797. <li>disk_encryption_v1_2.pdf – скрытая EFI ОС и полнодисковое шифрование;</li>
  798. <li>dcs_tpm_owner_02.pdf – конфигурация TPM для шифрования системы EFI.</li>
  799. </li>
  800. </ul>
  801. </ul>
  802. </li>
  803. <li><strong>FreeBSD:</strong>
  804. <ul>
  805. <li>Добавлена поддержка сборки на FreeBSD.</li>
  806. </ul>
  807. </li>
  808. </ul>
  809. <p><strong style="text-align:left">1.20 </strong>(29 июня 2017 года)</p>
  810. <ul>
  811. <li><strong>Все операционные системы:</strong>
  812. <ul>
  813. <li>Используется 64-разрядная оптимизированная реализация сборки Twofish и Camellia от Jussi Kivilinna.
  814. <ul>
  815. <li>Camellia работает в 2&#189; раза быстрее на процессорах, поддерживающих расширение системы команд AES-NI, и на 30% быстрее без такой поддержки.</li>
  816. </ul>
  817. </li>
  818. <li>Оптимизирована реализация SHA-512/SHA256.
  819. <ul>
  820. <li>33%-ное ускорение на 64-разрядных системах.</li>
  821. </ul>
  822. </li>
  823. <li>Локальная документация развёртывается в формате HTML вместо Руководства пользователя в формате PDF.</li>
  824. <li>Изменены ссылки в пользовательском интерфейсе со ссылок на Codeplex на ссылки, размещённые на veracrypt.fr.</li>
  825. <li>Безопасность: сборка двоичных файлов с поддержкой рандомизации адресного пространства (ASLR).</li>
  826. </ul>
  827. </li>
  828. <li><strong>Windows:</strong>
  829. <ul>
  830. <li>Несколько исправлений и модификаций для шифрования системы EFI:
  831. <ul>
  832. <li>Исправлена ошибка дешифрования системы EFI с помощью EFI-диска восстановления.</li>
  833. <li>Добавлена ​​поддержка TPM 1.2 и TPM 2.0 (экспериментальная) с помощью низкоуровневой конфигурации DCS.
  834. <ul>
  835. <li><a href="https://dc5.sourceforge.io/docs/dcs_tpm_owner_02.pdf" target="_blank">https://dc5.sourceforge.io/docs/dcs_tpm_owner_02.pdf</a>
  836. </li>
  837. </ul>
  838. <li>Добавлена поддержка полного шифрования диска EFI и скрытой ОС с помощью ручной процедуры (не отображается в пользовательском интерфейсе).
  839. <ul>
  840. <li><a href="https://dc5.sourceforge.io/docs/disk_encryption_v1_2.pdf" target="_blank">https://dc5.sourceforge.io/docs/disk_encryption_v1_2.pdf</a>
  841. </li>
  842. </ul>
  843. </li>
  844. </li>
  845. </ul>
  846. </li>
  847. <li>Для ввода пароля можно использовать безопасный рабочий стол. Чтобы включить эту функцию, добавлена опция в настройках и ключ <code>/secureDesktop</code> в командной строке.</li>
  848. <li>При монтировании нескольких избранных томов с кэшированием паролей используются параметры монтирования по умолчанию.</li>
  849. <li>Разрешено указывать <i>PRF</i> и <i>Режим TrueCrypt</i> для избранного.</li>
  850. <li>Предварительные изменения драйвера для поддержки функциональности скрытой ОС EFI.</li>
  851. <li>Исправлена ошибка, из-за которой Streebog не распознавался командной строкой /hash.</li>
  852. <li>Добавлена поддержка файловой системы ReFS в Windows 10 при создании обычных томов.</li>
  853. <li>Исправлена высокая загрузка ЦП, когда избранное настроено на монтирование с помощью VolumeID при обнаружении.</li>
  854. <li>Руководство пользователя предоставляется в формате CHM, а не в PDF.</li>
  855. <li>Исправлено ложное предупреждение при шифровании системы EFI о том, что Windows не установлена на загрузочном диске.</li>
  856. <li>Улучшения в обработке драйвером различных дисковых IOCTL.</li>
  857. <li>Усовершенствования загрузчика EFI. Добавлена возможность вручную редактировать файл конфигурации EFI.</li>
  858. <li>Безопасность драйвера: используется усиленная защита пула NX в Windows 8 и новее.</li>
  859. <li>Снижено влияние на производительность внутренней проверки отключённых сетевых дисков.</li>
  860. <li>Мелкие исправления.</li>
  861. </ul>
  862. </li>
  863. <li><strong>Mac OS X:</strong>
  864. <ul>
  865. <li>Для запуска VeraCrypt требуется OS X 10.7 Lion или новее.</li>
  866. <li>Программа VeraCrypt сделана обработчиком файлов .hc и .tc по умолчанию.</li>
  867. <li>В Finder для файлов .hc и .tc добавлен пользовательский значок VeraCrypt.</li>
  868. <li>При открытии файла-контейнера с расширением .tc, в окне пароля включается опция <i>Режим TrueCrypt</i>.</li>
  869. </ul>
  870. </li>
  871. <li><strong>Linux:</strong>
  872. <ul>
  873. <li>При открытии файла-контейнера с расширением .tc, в окне пароля включается опция <i>Режим TrueCrypt</i>.</li>
  874. <li>Исправлен исполняемый стек в результирующем двоичном файле, который был вызван файлами криптографической сборки, в которых отсутствовало примечание GNU-stack.</li>
  875. </ul>
  876. </li>
  877. </ul>
  878. <p><strong style="text-align:left">1.19 </strong>(17 октября 2016 года)</p>
  879. <ul>
  880. <li><strong>Все операционные системы:</strong>
  881. <ul>
  882. <li>Устранены проблемы, выявленные аудитом Quarkslab:
  883. <ul>
  884. <li>Удалён алгоритм шифрования GOST89 (ГОСТ 28147-89).</li>
  885. <li>Очищен и сделан проще для анализа код PBKDF2 и HMAC.</li>
  886. <li>Добавлены тестовые векторы для алгоритма "Кузнечик".</li>
  887. <li>В документацию добавлено предупреждение о рисках использования ключа &rdquo;tokenpin&rdquo; в командной строке.</li>
  888. </ul></li>
  889. <li>Используется оптимизированная для SSE2 реализация алгоритма Serpent из проекта Botan (в 2&#189; раза быстрее на 64-разрядных платформах).</li>
  890. </ul>
  891. </li><li><strong>Windows:</strong>
  892. <ul>
  893. <li>Устранены проблемы с клавиатурой в загрузчике EFI.</li>
  894. <li>Исправлен сбой на 32-разрядных машинах при создании тома, использующего Streebog в качестве PRF.</li>
  895. <li>Исправлено ложное обнаружение атак "Evil Maid" в некоторых случаях (например, создание скрытой ОС).</li>
  896. <li>Устранён сбой при доступе к данным EFS на томах VeraCrypt в Windows 10.</li>
  897. <li>Исправлена ошибка неправильного пароля в процессе копирования скрытой ОС.</li>
  898. <li>Устранены проблемы, выявленные аудитом Quarkslab:
  899. <ul>
  900. <li>Исправлена утечка длины пароля в загрузчике MBR, унаследованном от TrueCrypt.</li>
  901. <li>Загрузчик EFI: Исправлены различные утечки и стирание буфера клавиатуры после ввода пароля.</li>
  902. <li>Для обработки zip-файла Диска восстановления вместо уязвимой библиотеки XUnzip используется библиотека libzip.</li>
  903. </ul></li>
  904. <li>Поддержка системного шифрования EFI для 32-разрядных версий Windows.</li>
  905. <li>Во время пре-теста шифрования системы EFI для обнаружения несовместимых системных плат выполняется выключение, а не перезагрузка.</li>
  906. <li>Небольшие исправления графического интерфейса и переводов.</li></ul>
  907. </li><li><strong>Mac OS X:</strong>
  908. <ul>
  909. <li>Удалена зависимость от уровня совместимости MacFUSE в OSXFuse.</li></ul>
  910. </li></ul>
  911. <p>&nbsp;</p>
  912. <p><strong style="text-align:left">1.18a </strong>(17 августа 2016 года)</p>
  913. <ul>
  914. <li><strong>Все операционные системы:</strong>
  915. <ul>
  916. <li>Поддержка японского стандарта шифрования Camellia, в том числе для системного шифрования Windows (MBR и EFI).</li>
  917. <li>Поддержка российских стандартов шифрования и хеширования "Кузнечик", "Магма" и "Стрибог", в том числе для системного шифрования Windows EFI.</li>
  918. <li>Исправлена уязвимость TrueCrypt, позволявшая обнаруживать наличие скрытых томов (сообщил Алексей Михайлович Иванов, alekc96 [at] mail dot ru)
  919. <ul><li> <strong style="color:#ff0000;">Чтобы избежать намёков на то, что ваши тома (не) содержат скрытый том, или если вам необходима возможность правдоподобно отрицать наличие шифрования при использовании скрытых томов/ОС, вы должны создать заново как внешние, так и скрытые тома, включая шифрование системы и скрытую ОС, и удалить существующие тома, созданные версией VeraCrypt старее, чем 1.18a.</strong></li></ul>
  920. </li></ul>
  921. </li><li><strong>Windows:</strong>
  922. <ul>
  923. <li>Поддержка шифрования системы EFI Windows (ограничения: нет скрытой ОС, нет пользовательского сообщения при загрузке).</li>
  924. <li>Улучшена защита от атак перехвата DLL.</li>
  925. <li>Исправлена проблема с загрузкой на некоторых компьютерах увеличением требуемой памяти на 1 КиБ.</li>
  926. <li>Добавлен тест алгоритмов хеширования и PRF с PIM (включая предзагрузку).</li>
  927. <li>Для лучшей стабильности система сборки переведена на Visual C&#43;&#43; 2010.</li>
  928. <li>Реализован обходной путь для поддержки AES-NI в Hyper-V на Windows Server 2008 R2.</li>
  929. <li>Корректное удаление файла драйвера veracrypt.sys при удалении в 64-разрядной Windows.</li>
  930. <li>Реализована передача ПИН-кода смарт-карты как аргумента командной строки (/tokenpin) при явном монтировании тома.</li>
  931. <li>Если не указана буква диска, выбирается A: или B:, только если нет другой свободной буквы диска.</li>
  932. <li>Уменьшена загрузка ЦП, вызванная опцией запрета использования отключённых сетевых дисков.</li>
  933. <li>Добавлен новый механизм идентификатора тома, который будет использоваться для идентификации дисков/разделов вместо их имени устройства.</li>
  934. <li>Добавлена опция отключения запроса PIM во время предзагрузочной аутентификации, сохраняющая значение PIM в незашифрованном виде в MBR.</li>
  935. <li>Добавлены опция и ключ в командной строке, позволяющие скрыть окно ожидания при выполнении операций.</li>
  936. <li>В графическом интерфейсе мастера форматирования VeraCrypt добавлена опция, отключающая проверку Диска восстановления во время шифрования системы.</li>
  937. <li>Разрешено перетаскивание файлов, когда VeraCrypt работает как процесс с повышенными правами.</li>
  938. <li>Небольшие исправления графического интерфейса и переводов.</li></ul>
  939. </li><li><strong>Linux:</strong>
  940. <ul>
  941. <li>Исправлена проблема с монтированием в Fedora 23.</li>
  942. <li>Исправлена ошибка монтирования при компиляции исходного кода с помощью gcc 5.x.</li>
  943. <li>Соответствие спецификации рабочего стола XDG, используя XDG_CONFIG_HOME для определения местоположения файлов конфигурации.</li>
  944. </ul>
  945. </li><li><strong>Mac OS X:</strong>
  946. <ul>
  947. <li>Решена проблема совместимости с новыми версиями OSXFuse.</li></ul>
  948. </li></ul>
  949. <p>&nbsp;</p>
  950. <p><strong style="text-align:left">1.17 </strong>(13 февраля 2016 года)</p>
  951. <ul>
  952. <li><strong>Все операционные системы:</strong>
  953. <ul>
  954. <li>Поддержка паролей в Юникоде: теперь в паролях принимаются все символы (кроме системного шифрования Windows).</li>
  955. <li>Вдвое сокращено время монтирования/загрузки вдвое благодаря оригинальной оптимизации формирования ключей (обнаружил <a href="https://madiba.encs.concordia.ca/~x_decarn/" target="_blank">Xavier de Carn&eacute; de Carnavalet</a>)</li>
  956. <li>Оптимизирована производительность Whirlpool PRF (быстрее на 25% по сравнению с предыдущим кодом).</li>
  957. <li>Добавлена поддержка создания томов exFAT.</li>
  958. <li>Добавлен графический индикатор количества случайностей, собранных с помощью перемещений мыши.</li>
  959. <li>Добавлены новые значки и графика, предоставленные <em>Andreas Becker</em> (<a href="http://www.andreasbecker.de" target="_blank">http://www.andreasbecker.de</a>)
  960. </li></ul>
  961. </li><li><strong>Windows:</strong>
  962. <ul>
  963. <li>Устранена проблема захвата DLL, влияющая на установщик, который позволяет выполнять код с повышением привилегий (CVE-2016-1281). Сообщил Stefan Kanthak (<a href="http://home.arcor.de/skanthak/" target="_blank">http://home.arcor.de/skanthak/</a>)</li>
  964. <li>Двоичные файлы подписаны как SHA-1, так и SHA-256, чтобы следовать новым рекомендациям Microsoft.</li>
  965. <li>Устранены проблемы с Comodo/Kaspersky при запуске приложения с тома VeraCrypt (сообщил и исправил Robert Geisler).</li>
  966. <li>В загрузчике добавлена защита длины пароля/PIM заполнением полей до максимальной длины с помощью '*' после Enter.</li>
  967. <li>Решена проблема, из-за которой системные избранные тома нельзя было смонтировать на диск A:.</li>
  968. <li>Решена проблема с потерей фокуса после отображения окна ожидания.</li>
  969. <li>Устранена редкая проблема, из-за которой некоторые разделы были ассоциированы с неправильным диском в окне выбора устройства.</li>
  970. <li>Реализовано кэширование PIM как для шифрования системы, так и для обычных томов. Добавлена опция для его активирования.</li>
  971. <li>Программа не пытается монтировать тома, используя кэшированные пароли, если пароль и/или ключевой файл указаны в командной строке.</li>
  972. <li>Внутренняя переработка, позволившая сделать VeraCrypt полностью юникодным приложением.</li>
  973. <li>Добавлен обходной способ, чтобы избежать ложного срабатывания некоторых антивирусных программ.</li>
  974. <li>Отключённые сетевые диски не показываются в списке доступных дисков. Добавлена опция, позволяющая сделать их доступными для монтирования.</li>
  975. <li>Устранена проблема, из-за которой в некоторых случаях XML-файлы конфигурации и истории обновлялись, даже когда это не требовалось.</li>
  976. <li>Устранена утечка пути к выбранным ключевым файлам в ОЗУ.</li>
  977. <li>Исправлена ошибка, из-за которой нельзя было отменить выбор терабайтов как единицы размера в VeraCryptExpander.</li>
  978. <li>Добавлено клавиатурное сокращение Alt&#43;i для опции <i>Использовать PIM</i> в графическом интерфейсе.</li>
  979. <li>Незначительные исправления графического интерфейса и переводов.</li></ul>
  980. </li><li><strong>Linux/Mac OS X:</strong>
  981. <ul>
  982. <li>Исправлена ​​ошибка, из-за которой опция <code>--stdin</code> неправильно обрабатывала пароли, содержащие пробел (сообщил и исправил пользователь Codeplex horsley1953).</li>
  983. <li>Устранена проблема с созданием томов из командной строки с файловой системой, отличной от FAT.</li>
  984. <li>Поддержка суффиксов K/M/G/T в ключе <code>--size</code>, указывающих единицу размера.</li>
  985. </ul>
  986. </li></ul>
  987. <p id="116"><strong style="text-align:left">1.16 </strong>(7 октября 2015 года)</p>
  988. <ul>
  989. <li><strong><strong>Windows:</strong></strong>
  990. <ul>
  991. <li>Изменён патч для уязвимости CVE-2015-7358, устраняющий побочные эффекты в Windows, но при этом очень сложно злоупотреблять обработкой букв дисков.</li>
  992. <li>Исправлена ошибка восстановления заголовка тома из внешнего файла в некоторых конфигурациях.</li>
  993. <li>Добавлена опция отключения обнаружения атак "Evil Maid" для тех, кто сталкивается с ложными срабатываниями (например, проблема с FLEXnet/Adobe issue).</li>
  994. <li>По умолчанию программа не пытается монтировать том с пустым паролем, если настроен ключевой файл по умолчанию или в командной строке указан ключевой файл. Добавлена опция, восстанавливающая прежнее поведение.
  995. <ul>
  996. <li>Если требуется монтирование с использованием пустого пароля, это указывается явно: <code>/p &quot;&quot;</code>
  997. </li></ul>
  998. </li></ul>
  999. </li></ul>
  1000. <p><strong style="text-align:left">1.15 </strong>(26 сентября 2015 года)</p>
  1001. <ul>
  1002. <li><strong>Windows:</strong>
  1003. <ul>
  1004. <li>Исправлены две уязвимости TrueCrypt, о которых сообщил James Forshaw (Google Project Zero).
  1005. <ul>
  1006. <li><a href="https://code.google.com/p/google-security-research/issues/detail?id=538" target="_blank">CVE-2015-7358</a> (критическое): Локальное повышение привилегий в Windows путём злоупотребления обработкой букв дисков.</li>
  1007. <li><a href="https://code.google.com/p/google-security-research/issues/detail?id=537" target="_blank">CVE-2015-7359</a>: Локальное повышение привилегий в Windows, вызванное неправильной обработкой токена олицетворения.</li>
  1008. </ul></li>
  1009. <li>Исправлена регрессия в монтировании избранных томов при входе пользователя в систему.</li>
  1010. <li>Исправлено отображение некоторых юникодных языков (например китайского) в мастере форматирования.</li>
  1011. <li>Фокус клавиатуры устанавливается на поле PIM, если включена опция <i>Использовать PIM</i>.</li>
  1012. <li>Ключу приложения разрешено открывать контекстное меню в списке букв дисков.</li>
  1013. <li>Поддержка указания размера томов в терабайтах в графическом интерфейсе (в командной строке это уже поддерживалось).</li>
  1014. </ul>
  1015. </li></ul>
  1016. <p><strong style="text-align:left">1.14 </strong>(16 сентября 2015 года)</p>
  1017. <ul>
  1018. <li><strong>Все операционные системы:</strong>
  1019. <ul>
  1020. <li>Подобно паролю, добавлено скрытие/показ значения PIM в графическом интерфейсе и в загрузчике.</li></ul>
  1021. </li></ul>
  1022. <ul>
  1023. <li><strong>Windows:</strong>
  1024. <ul>
  1025. <li>Исправлена ошибка, приводившая к повреждению Диска восстановления при использовании каскадных шифров и SHA256 для шифрования системы.</li>
  1026. <li>Решена проблема, из-за которой опция <i>Кэшировать пароль в памяти драйвера</i> была всегда отключена, даже если она включена в настройках.</li>
  1027. <li>Решена проблема, из-за которой изменение языка интерфейса не учитывается для новой установки, если не изменена настройка.</li>
  1028. <li>Реализовано создание файлов-контейнеров из командной строки.</li>
  1029. <li>Драйвер: по умолчанию отключена поддержка IOCTL_STORAGE_QUERY_PROPERTY и добавлена опция её включения.</li>
  1030. <li>Драйвер: поддержка возврата StorageDeviceProperty при запросе через IOCTL_STORAGE_QUERY_PROPERTY.</li>
  1031. <li>Поддержка установки метки тома в Проводнике с помощью параметра монтирования или значения метки избранного.</li>
  1032. <li>Исправлена проблема с окном назначения горячих клавиш, из-за которой всегда отображается OEM-233 и нельзя изменить.</li>
  1033. <li>При установке VeraCrypt и при настройке Переносного диска всегда копируются как 32-, так и 64-разрядные исполняемые двоичные файлы.
  1034. <ul>
  1035. <li>Переносной диск снова будет по умолчанию использовать 32-разрядный исполняемый файл, но также предлагать и 64-разрядный.</li>
  1036. <li>В 64-разрядной Windows теперь доступны 32-разрядные exe-файлы (например, если нужно использовать 32-разрядную библиотеку PKCS#11).</li>
  1037. </ul></li>
  1038. <li>В настройку Переносного диска (Traveler Disk) включён Расширитель томов (Volume Expander).</li>
  1039. <li>Не предлагается создать точку восстановления, если это отключено в Windows.</li>
  1040. <li>Добавлена ​​возможность проверки файла ISO-образа Диска восстановления (Rescue Disk).</li>
  1041. <li>Небольшие исправления в установщике, графическом интерфейсе и драйвере.</li></ul>
  1042. </li></ul>
  1043. <ul>
  1044. <li><strong>Linux:</strong>
  1045. <ul>
  1046. <li>Поддержка ввода пароля с использованием stdin в неинтерактивном режиме (помог
  1047. <a href="https://github.com/LouisTakePILLz" target="_blank">LouisTakePILLz</a>)
  1048. <ul>
  1049. <li>Пример: <code>veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin &lt;&lt;&lt; &quot;$PWD&quot;</code>
  1050. </li></ul>
  1051. </li></ul>
  1052. </li></ul>
  1053. <p><strong style="text-align:left">1.13 </strong>(9 августа 2015 года)</p>
  1054. <ul>
  1055. <li><strong>Windows:</strong>
  1056. <ul>
  1057. <li>Устранён сбой TOR при запуске с тома VeraCrypt.</li></ul>
  1058. </li></ul>
  1059. <p><strong style="text-align:left">1.12 </strong>(5 августа 2015 года)</p>
  1060. <ul>
  1061. <li><strong>Все операционные системы:</strong>
  1062. <ul>
  1063. <li>Реализован "Динамический режим" поддержкой Персонального множителя итераций (Personal Iterations Multiplier, PIM). См. дополнительную информацию в документации.
  1064. </li></ul>
  1065. </li></ul>
  1066. <ul>
  1067. <li><strong>Windows:</strong>
  1068. <ul>
  1069. <li>Обнаруживается несанкционированный доступа к загрузчику (атаки "Evil Maid") для шифрования системы и предлагаются варианты восстановления.</li>
  1070. <li>Исправлена проблема с переполнением буфера и другие ошибки, связанные с памятью, при разборе языковых XML-файлов.</li>
  1071. <li>Исправление, связанное с ошибочно сообщёнными утилитой chkdsk повреждёнными секторами из-за ошибки в обработке IOCTL_DISK_VERIFY.</li>
  1072. <li>Устранена проблема конфиденциальности, вызванная обновлением файлов конфигурации и истории всякий раз, когда используется VeraCrypt (сообщил Liran Elharar).</li>
  1073. <li>Исправлена ​​ошибка, из-за которой после холодного запуска не всегда монтировалось системное избранное.</li>
  1074. <li>Устранена ошибка установщика при обновлении VeraCrypt в Windows 10.</li>
  1075. <li>Реализовано дешифрование несистемного раздела/диска.</li>
  1076. <li>Для повышения производительности на 64-разрядных компьютерах в программу установки включены и развёртываются 64-разрядные исполняемые файлы.</li>
  1077. <li>Для монтирования томов можно использовать буквы дисков A: и B:.</li>
  1078. <li>Синтаксический анализ аргументов командной строки сделан более строгим и надёжным (например, ключ /lz отклонён, должно быть /l z).</li>
  1079. <li>Добавлена возможность отображать пароль шифрования системы в графическом интерфейсе Windows и в загрузчике.</li>
  1080. <li>Устранена возникавшая у некоторых пользователей ошибка "Класс уже существует".</li>
  1081. <li>Решена проблема, из-за которой некоторые пункты меню и поля графического интерфейса не переводились на другие языки.</li>
  1082. <li>Тома правильно сообщают в Windows размер физического сектора.</li>
  1083. <li>Правильно определяются операции отключения пользователя/RDP для автоматического размонтирования при блокировке сеанса.</li>
  1084. <li>Добавлен ручной выбор раздела при возобновлении шифрования на месте.</li>
  1085. <li>Добавлен параметр командной строки (/cache f) для временного кэширования пароля во время монтирования избранного.</li>
  1086. <li>Добавлено окно ожидания для операций автоматического монтирования устройств, чтобы избежать зависания графического интерфейса.</li>
  1087. <li>Добавлена дополнительная информация к сообщению об ошибке, чтобы помочь в анализе обнаруженных проблем.</li>
  1088. <li>Отключён пункт меню для изменения PRF шифрования системы, поскольку он ещё не реализован.</li>
  1089. <li>Исправлена ошибка смены пароля, когда требуется UAC (унаследовано от TrueCrypt).</li>
  1090. <li>Незначительные исправления ошибок и изменения (см. подробности в git-истории).</li></ul>
  1091. </li></ul>
  1092. <ul>
  1093. <li><strong>Linux:</strong>
  1094. <ul>
  1095. <li>Решена проблема с установщиком в KDE, когда недоступен xterm.</li>
  1096. <li>Исправлены предупреждения в диалогах about/LegalNotice при динамическом связывании wxWidgets (Н/Д для официального двоичного файла).</li>
  1097. <li>В командной строке поддерживаются имена хешей с дефисом (sha-256, sha-512 и ripemd-160).</li>
  1098. <li>Удалён ключ &quot;--current-hash&quot; и добавлен &quot;--new-hash&quot; для большей согласованности с имеющимися ключами.</li>
  1099. <li>Если в командной строке указан только ключевой файл, программа не пытается выполнить монтирование с пустым паролем.
  1100. <ul>
  1101. <li>Если требуется монтирование с использованием пустого пароля, это указывается явно: <code>-p &quot;&quot;</code>
  1102. </li></ul>
  1103. </li></ul>
  1104. </li></ul>
  1105. <p id="1.0f-2"><strong style="text-align:left">1.0f-2</strong> (5 апреля 2015 года)</p>
  1106. <ul>
  1107. <li><strong>Все операционные системы:</strong>
  1108. <ul>
  1109. <li>Ускорено монтирование, на 64-разрядной версии он стало до 20% быстрее (благодарим Nils Maier).</li>
  1110. <li>Добавлена опция для установки хеша/режима TrueCrypt как используемых по умолчанию для монтирования томов.</li>
  1111. <li>Использование режима TrueCrypt/хеша, указанных в командной строке, в диалоговом окне пароля.</li></ul>
  1112. </li><li><strong>Windows:</strong>
  1113. <ul>
  1114. <li>Устранение уязвимости CryptAcquireContext, обнаруженной Open Crypto Audit Phase II.</li>
  1115. <li>Правильная обработка сбоев генератора случайных чисел. Информирование пользователя в таких случаях.</li>
  1116. <li>Изменения, относящиеся к режиму TrueCrypt:
  1117. <ul>
  1118. <li>Поддержка монтирования системного раздела TrueCrypt (пока без преобразования).</li>
  1119. <li>Поддержка томов TrueCrypt как системных избранных.</li>
  1120. <li>Исправлено отображение неправильного режима TrueCrypt в свойствах тома при использовании SHA-256.</li>
  1121. </ul></li>
  1122. <li>Решена проблема блокировки ПИН-кода со смарт-картами в особом случае.</li>
  1123. <li>Правильно обрабатываются ошибки доступа к файлам при монтировании контейнеров.</li>
  1124. <li>Решено несколько проблем, о которых сообщил анализ статического кода.</li>
  1125. <li>В загрузчик добавлено сообщение &quot;Verifying Password...&quot; (Проверка пароля...). </li>
  1126. <li>В случае сбоя запроса UAC (например, из-за истечения времени ожидания) пользователю предлагается повторить операцию.</li>
  1127. <li>Ссылка для удаления теперь открывает стандартное окно добавления/удаления программ.</li>
  1128. <li>При удалении программы удаляются все ссылки VeraCrypt из реестра и с диска.</li>
  1129. <li>В пакет установки включён Расширитель томов VeraCryptExpander.</li>
  1130. <li>Добавлена опция для временного пароля кэша при монтировании нескольких избранных томов.</li>
  1131. <li>Незначительные исправления ошибок и улучшения (см. подробности в git-истории).</li></ul>
  1132. </li><li><strong>Mac OS X:</strong>
  1133. <ul>
  1134. <li>Решена проблема с тем, что тома не размонтировались автоматически при выходе из VeraCrypt..</li>
  1135. <li>Решена проблема, когда окно VeraCrypt не открывалось повторно при щелчке по значку в доке.</li></ul>
  1136. </li><li><strong>Linux/Mac OS X:</strong>
  1137. <ul>
  1138. <li>Устранена проблема, из-за которой не закрывалось окно настроек при нажатии на значок «X».</li>
  1139. <li>Устранена возникавшая в некоторых случаях проблема с доступом только для чтения при монтировании томов, отличных от FAT.</li>
  1140. <li>Поддержка открытия/обзора смонтированных томов на рабочих столах, отличных от Gnome/KDE.</li>
  1141. <li>Устранены различные проблемы с установщиком при работе в не слишком распространённых конфигурациях.</li>
  1142. <li>Незначительные исправления (см. подробности в git-истории).</li></ul>
  1143. </li></ul>
  1144. <p><strong style="text-align:left">1.0f-1 </strong>(4 января 2015 года)</p>
  1145. <ul>
  1146. <li><strong>Все операционные системы:</strong>
  1147. <ul>
  1148. <li>Добавлена поддержка старого TrueCrypt 6.0.</li>
  1149. <li>Изменено наименование каскадов алгоритмов в графическом интерфейсе для лучшего описания.</li></ul>
  1150. </li><li><strong>Linux/Mac OS X:</strong>
  1151. <ul>
  1152. <li>Кнопка отмены в окне настроек теперь работает.</li>
  1153. <li>Устранена невозможность ввести одну цифру в размере тома.</li>
  1154. <li>Добавлено окно ожидания при вычислении в тесте.</li></ul>
  1155. </li><li><strong>Windows:</strong>
  1156. <ul>
  1157. <li>В информацию о смонтированном томе добавлен режим TrueCrypt.</li>
  1158. <li>Исправлены графические артефакты установщика в Windows XP.</li></ul>
  1159. </li></ul>
  1160. <p><strong style="text-align:left">1.0f </strong>(30 декабря 2014)</p>
  1161. <ul>
  1162. <li><strong>Все операционные системы:</strong>
  1163. <ul>
  1164. <li>Добавлена поддержка монтирования томов TrueCrypt.</li>
  1165. <li>Добавлена поддержка преобразования контейнеров и несистемных разделов TrueCrypt.</li>
  1166. <li>Добавлена поддержка SHA-256 для шифрования томов.</li>
  1167. <li>SHA-512 сделан алгоритмом формирования ключа по умолчанию, изменён порядок предпочтения алгоритмов формирования ключа: SHA-512 &gt; Whirlpool &gt; SHA-256 &gt; RIPEMD160</li>
  1168. <li>RIPEMD160 для несистемного шифрования больше не используется.</li>
  1169. <li>Ускорение монтирования благодаря возможности сразу указать правильный алгоритм хеширования.</li>
  1170. <li>Во время длительных операций отображается окна ожидания, чтобы избежать зависания графического интерфейса.</li>
  1171. <li>Реализовано создание сразу нескольких ключевых файлов, с предопределённым или случайным размером.</li>
  1172. <li>Перед выполнением конфиденциальных операций всегда отображается диалоговое окно случайного сбора.</li>
  1173. <li>Ссылки в приложении теперь указывают на онлайн-ресурсы Codeplex.</li>
  1174. <li>Первая версия правильного Руководства пользователя VeraCrypt.</li></ul>
  1175. </li><li><strong>Mac OS X:</strong>
  1176. <ul>
  1177. <li>Реализована поддержка жёстких дисков с большим размером секторов (&gt; 512).</li>
  1178. <li>Ссылка на новую версию wxWidgets 3.0.2.</li>
  1179. <li>Решена проблема с усечённым текстом в некоторых окнах мастера.</li></ul>
  1180. </li><li><strong>Linux:</strong>
  1181. <ul>
  1182. <li>Добавлена ​​поддержка форматирования томов NTFS.</li>
  1183. <li>Исправлена ​​проблема с открытием руководства пользователя в формате PDF.</li>
  1184. <li>Улучшена поддержка жёстких дисков с большим размером секторов (&gt; 512).</li>
  1185. <li>Ссылка на новую версию wxWidgets 3.0.2.</li></ul>
  1186. </li><li><strong>Windows:</strong><br>
  1187. <ul>
  1188. <li>Безопасность: исправлена уязвимость в загрузчике, обнаруженная Open Crypto Audit, загрузчик сделан более надёжным.</li>
  1189. <li>Добавлена ​​поддержка SHA-256 при шифровании загрузки системы.</li>
  1190. <li>Различные оптимизации в загрузчике.</li>
  1191. <li>Полное исправление проблемы безопасности ShellExecute.</li>
  1192. <li>Драйвер ядра: проверка, что длина пароля, полученного от загрузчика, меньше или равна 64.</li>
  1193. <li>Исправлен случайный сбой при переходе по ссылке для получения дополнительной информации о ключевых файлах.</li>
  1194. <li>Реализована возможность автоматического размонтирования, когда сеанс пользователя заблокирован.</li>
  1195. <li>Добавлены векторы самопроверки для SHA-256.</li>
  1196. <li>Современный внешний вид благодаря использованию визуальных стилей.</li>
  1197. <li>Несколько незначительных исправлений.</li></ul>
  1198. </li></ul>
  1199. <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
  1200. <strong style="text-align:left">1.0e </strong>(4 сентября 2014 года)</div>
  1201. <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
  1202. <ul>
  1203. <li><strong style="text-align:left">Улучшения и исправления ошибок:</strong>
  1204. <ul>
  1205. <li>Исправлено большинство уязвимостей безопасности, о которых сообщил Open Crypto Audit Project.</li>
  1206. <li>Устранены проблемы безопасности, обнаруженные с помощью статического анализа кода, в основном в Windows.</li>
  1207. <li>Исправлена ​​проблема с зависанием при смене пароля/ключевого файла тома. Ускорено создание зашифрованного тома/раздела.</li>
  1208. <li>Незначительные улучшения и исправления ошибок (см. подробности в git-истории).</li></ul>
  1209. </li></ul>
  1210. </div>
  1211. <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
  1212. <br style="text-align:left">
  1213. <strong style="text-align:left">1.0d </strong>(3 июня 2014 года)</div>
  1214. <div style="text-align:left; margin-top:19px; margin-bottom:19px; padding-top:0px; padding-bottom:0px">
  1215. <ul>
  1216. <li><strong style="text-align:left">Улучшения и исправления ошибок:</strong>
  1217. <ul>
  1218. <li>Исправлена ошибка при создании скрытой операционной системы.</li>
  1219. <li>Незначительные улучшения и исправления ошибок.</li></ul>
  1220. </li></ul>
  1221. </div>
  1222. </div><div class="ClearBoth"></div></body></html>