Hace unos días, los desarrolladores de VeraCrypt dieron a conocer la versión 1.24 de su herramienta de seguridad, en la que se le han incluido numerosas mejoras y características para todos los sistemas operativos soportados.
Aunque la mayoría de estos cambios están dirigidos para Windows, también hay algunos que son para Linux y macOS; algunos que solo están disponibles para estos dos últimos.
Los cambios que se les han integrado y que son compatibles con todos los sistemas operativos:
- Ahora es posible aumentar la longitud máxima de la contraseña a 128 bytes en la codificación UTF-8 para volúmenes que no son del sistema, y puede agregar la opción para usar la longitud de contraseña máxima heredada (64) en lugar de una nueva por razones de compatibilidad.
- Use Hardware RNG basado en la fluctuación de fase de la CPU «Jitterentropy» de Stephan Mueller como una buena alternativa a la CPU RDRAND (http://www.chronox.de/jent.html)
- Optimización de la velocidad del modo XTS en una máquina de 64 bits con SSE2 (hasta un 10% más rápido).
- Se ha corregido la detección de las características de la CPU AVX2/BMI2. Agregue detección de las características de la CPU RDRAND/RDSEED. Detectar CPU Hygon como AMD uno.
Para los sistemas Windows, se ha implementado el cifrado de RAM para las claves y contraseñas, utilizando el cifrado ChaCha12, t1ha hash rápido no criptográfico y CSPRNG basado en ChaCha20. Esta característica está disponible solo en ordenadores con 64 bits; Usa el menos del 10% de sobrecarga en las CPU modernas, y no estará disponible la Hibernación si también está usando VeraCrypt System Encryption.
Ahora es posible borrar claves de cifrado del sistema de la memoria durante el apagado / reinicio para ayudar a mitigar algunos ataques de arranque en frío; puede agregar un nuevo punto de entrada de controlador al que puedan llamar las aplicaciones para borrar las claves de cifrado de la memoria en caso de emergencia.
Cambios y mejoras para Windows:
- Mitigue algunos ataques de memoria haciendo que la memoria de las aplicaciones VeraCrypt sea inaccesible para usuarios que no sean administradores (según la implementación de KeePassXC)
- Nuevas características de seguridad:
- Agregar opción cuando el cifrado del sistema se usa para borrar todas las claves de cifrado de la memoria cuando se conecta un nuevo dispositivo al sistema.
- MBR Bootloader: determina dinámicamente el segmento de memoria del cargador de arranque en lugar de los valores codificados (propuesto por neos6464)
- MBR Bootloader: solución para el problema que afecta la creación de sistema operativo oculto en algunas unidades SSD.
- Soluciona el problema relacionado con la actualización de Windows que rompe el cargador de arranque VeraCrypt UEFI.
- Varias mejoras y correcciones para el gestor de arranque EFI:
- Implemente un mecanismo de tiempo de espera para ingresar la contraseña. Establezca el valor de tiempo de espera predeterminado en 3 minutos y la acción de tiempo de espera predeterminado en «apagado».
- Implemente nuevas acciones de «apagado» y «reinicio» para el archivo de configuración EFI DcsProp.
- Mejore la implementación del disco de rescate de la restauración del cargador VeraCrypt.
- Corregir ESC en el mensaje de contraseña durante la prueba previa que no inicia Windows.
- Agregue una entrada de menú en Rescue Disk que permita iniciar el cargador original de Windows.
- Se solucionó el problema que impedía que el hash Streebog se seleccionara manualmente durante la autenticación previa al arranque.
- Si falta la carpeta «VeraCrypt» en Rescue Disk, arrancará la PC directamente desde el gestor de arranque almacenado en el disco duro.
- Esto facilita la creación de un disco de arranque para VeraCrypt desde Rescue Disk simplemente quitando / renombrando su carpeta «VeraCrypt».
- Agregue la opción (deshabilitada de manera predeterminada) para usar CPU RDRAND o RDSEED como fuente de entropía adicional para nuestro generador aleatorio cuando esté disponible.
- Agregue la opción de montaje (UI y línea de comando) que permite montar un volumen sin adjuntarlo a la letra de unidad especificada.
- Actualice libzip a la versión 1.5.2
- No cree el acceso directo de desinstalación en el menú de inicio al instalar VeraCrypt. (por Sven Strickroth)
- Habilite la selección de Formato rápido para la creación de contenedores de archivos. Opciones de formato rápido y volumen dinámico independientes en la interfaz de usuario del asistente.
- Arreglado el editor del archivo de configuración de cifrado del sistema EFI que no acepta la tecla ENTER para agregar nuevas líneas.
- Evite las llamadas simultáneas del montaje de favoritos, por ejemplo, si la tecla de acceso rápido correspondiente se presiona varias veces.
- Asegúrese de que solo un hilo a la vez pueda crear un escritorio seguro.
- Cambie el tamaño de algunos cuadros de diálogo en Opciones de formato y montaje para corregir algunos problemas de truncamiento de texto con idiomas que no sean inglés.
- Arregle el alto uso de la CPU cuando usa favoritos y agregue el interruptor para deshabilitar la verificación periódica en los dispositivos para reducir la carga de la CPU.
- Cambios menores en la IU.
- Actualizaciones y correcciones a traducciones y documentación.
Para los sistemas Linux, también se le han hecho un par de cambios, entre ellos, encontramos que ahora puede hacer que el conmutador CLI –import-token-keyfiles sea compatible con el modo no interactivo.
También puede agregar la verificación del tamaño del contenedor de archivos durante la creación para asegurarse de que sea más pequeño que el espacio libre disponible en el disco. Agregue el interruptor CLI –no-size-check para deshabilitar esta verificación.
Mac OS X: Agregue la verificación del tamaño del contenedor de archivos durante la creación para asegurarse de que sea más pequeño que el espacio libre disponible en el disco. Agregue el interruptor CLI –no-size-check para deshabilitar esta verificación.
Tenga en cuenta que VeraCrypt no cuenta con un sistema de actualización automático para descargar e instalar las nuevas versiones, todo esto tiene que hacerlo manualmente.
Para los nuevos usuarios, VeraCrypt cuenta con una versión instalable y portable por separado; si quiere utilizar la versión portable, puede descargar únicamente la versión para instalar (de esa manera obtendrá las dos versiones en una sola), y en el proceso de instalación, seleccione el modo portable. Recuerde que tiene que descomprimir en la carpeta donde tenga la versión anterior para actualizar.
Para los usuarios de Linux, en el blog contamos con una guía de instalación de VeraCrypt en Linux.
Notas de lanzamiento y descarga de VeraCrypt