История версий TrueCrypt

Предложено admin 11 Февраль, 2008 - 21:29

6.0

July 4, 2008

New features:

*

Parallelized encryption/decryption on multi-core processors (or multi-processor systems). Increase in encryption/decryption speed is directly proportional to the number of cores and/or processors.

For example, if your computer has a quad-core processor, encryption and decryption will be four times faster than on a single-core processor with equivalent specifications (likewise, it will be twice faster on dual-core processors, etc.)

[View benchmark results]
*

Ability to create and run an encrypted hidden operating system whose existence is impossible to prove (provided that certain guidelines are followed). For more information, see the section Hidden Operating System. (Windows Vista/XP/2008/2003)

For security reasons, when a hidden operating system is running, TrueCrypt ensures that all local unencrypted filesystems and non-hidden TrueCrypt volumes are read-only. (Data is allowed to be written to filesystems within hidden TrueCrypt volumes.)

Note: We recommend that hidden volumes are mounted only when a hidden operating system is running. For more information, see the subsection Security Precautions Pertaining to Hidden Volumes.
*

On Windows Vista and Windows 2008, it is now possible to encrypt an entire system drive even if it contains extended/logical partitions. (Note that this is not supported on Windows XP.)
*

New volume format that increases reliability, performance and expandability:
o Each volume created by this or later versions of TrueCrypt will contain an embedded backup header (located at the end of the volume). Note that it is impossible to mount a volume when its header is damaged (the header contains an encrypted master key). Therefore, embedded backup headers significantly reduce this risk. For more information, see the subsection Tools > Restore Volume Header.

Note: If the user fails to supply the correct password (and/or keyfiles) twice in a row when trying to mount a volume, TrueCrypt will automatically try to mount the volume using the embedded backup header (in addition to trying to mount it using the primary header) each subsequent time that the user attempts to mount the volume (until he or she clicks Cancel). If TrueCrypt fails to decrypt the primary header and then decrypts the embedded backup header successfully (with the same password and/or keyfiles), the volume is mounted and the user is warned that the volume header is damaged (and informed as to how to repair it).

o The size of the volume header area has been increased to 128 KB. This will allow implementation of new features and improvements in future versions and ensures that performance will not be impaired when a TrueCrypt volume is stored on a file system or device that uses a sector size greater than 512 bytes (the start of the data area will always be aligned with the start of a host-filesystem/physical sector).

For more information about the new volume format, see the section TrueCrypt Volume Format Specification.

Note: Volumes created by previous versions of TrueCrypt can be mounted using this version of TrueCrypt.
* Parallelized header key derivation on multi-core processors (one algorithm per core/thread). As a result, mounting is several times faster on multi-core processors. (Windows)

*

Ability to create hidden volumes under Mac OS X and Linux.
*

On Linux, TrueCrypt now uses native kernel cryptographic services (by default) for volumes encrypted in XTS mode. This increases read/write speed in most cases. However, the FUSE driver must still be used when the volume is encrypted in a deprecated mode of operation (LRW or CBC), or when mounting an outer volume with hidden-volume protection, or when using an old version of the Linux kernel that does not support XTS mode. (Linux)

Improvements:

*

Up to 20% faster resuming from hibernation when the system partition/drive is encrypted. (Windows Vista/XP/2008/2003)
*

Many other improvements. (Windows, Mac OS X, and Linux)

Removed features:

*

Encrypted system partitions/drives can no longer be permanently decrypted using the TrueCrypt Boot Loader (however, it is still possible using the TrueCrypt Rescue Disk). (Windows Vista/XP/2008/2003)

Note: This was done in order to reduce the memory requirements for the TrueCrypt Boot Loader, which was necessary to enable the implementation of support for hidden operating systems.

Bug fixes:

*

When Windows XP was installed on a FAT16 or FAT32 partition (as opposed to an NTFS partition) and the user attempted to encrypt the system partition (or system drive), the system encryption pretest failed. This will no longer occur.
*

Many other minor bug fixes and security improvements (preventing e.g. denial-of-service attacks). (Windows, Mac OS X, and Linux)

5.1a
17 марта 2008 г.

Улучшения:

  • Более быстрая загрузка при зашифрованном системном разделе/партиции (обычно на 10%). (Windows Vista/XP/2003/2008).
  • Другие незначительные улучшения. (Windows, Mac OS X и Linux).

    • Решенные конфликты:

  • На компьютерах с некоторыми аппаратными конфигурациями проиходил сбой в программе при восстановление из спящего режима системы на зашифрованном разделе. Отметьте: если Вы столкнулись с данной проблемой, то сорее всего ОЗУ было сохранено на диск в незашифрованном виде в файл спящего режима. Вы можете удалить эти данные, например, расшифровав системный партиций/диск (выберите 'Система > Временно расшифровать системный партиций/диск' | 'System > Permanently Decrypt System Partition/Drive') и затем зашифруйте его снова. (Windows Vista/XP/2003/2008).

    • Заметка: Microsoft не предоставляет никакого API для работы со спящим режимом, и все не-Microsoft разработчики программ шифрования диска вынуждены модифицировать нелокументированные компоненты Windows для того, чтобы позволить пользователям щифровать файл спящего режима (hibernation file). Таким образом, не существует программного обеспечения для шифрования дисков (за исключением Microsoft'ого BitLocker'a), которое бы гарантировало, что файлы спящего режима всегда будут зашифрованы. Ктомуже, Microsoft в любое время может поменять компоненты Windows (используя функцию автоматического обновления), которые публично не документированы и не доступны через пубичный API. Любое такое изменение может привести к тому, что ПО для щифрование не от Microsoft не сможет зашифровать файл спящего режима. Мы планируем написать письмо-жалабу в Microsoft (и если будет отказано, то в Европейскую Коммисию) об этом вопросе, так же из-за факта, что Microsoft BitLocker не подвержен этому недостатку.

    [Обновлено 2 апреля 2008: Пока мы не посылали жалабу на Microsoft, но с нами 27 марта связался Scott Field, lead Architect в the Windows Client Operating System Division в Microsoft, и констатировал, что он рассмотрит наши требовани и постарается найти вохможные решения. Мы ответели 31 марта, предоставив детали вопроса и предлагаемые решения.]

  • Работа на багом в BIOS некоторых компьютеров Apple, который не давал пользователям вводить пред-загрузочный пароль и контролировать TrueCrypt Boot Loader. (Windows Vista/XP/2003/2008)

    • Исправление багов:

  • При расшифровке пратиции/диска под Windows, оригинальная таблица раздела не восстанавливалась. Отметьте: Эта проблема касалась только тех пользователей, которые переразмечали шифрованный раздел, а потом его расшифровывали под Windows Vista/XP/2008/2003.
  • Другие незначительные исправления. (Windows, Mac OS X и Linux).

    • 5.1
    10 марта 2008 г.

    Новый функционал:

  • Поддержка спящего режима (hibernation) на компьютерах, где зашифрован системный раздел (предыдущие версии TrueCrypt отключали спящий режим, когда был зашифрован системный партиций). (Windows Vista/XP/2003/2008)
  • Возможность монтировать раздел, который входит в состав зашифрованного системного диска, без необходимости пред-загрузочной аутентификации (например, раздел, размещенный на зашифрованном системном диске другой операционной системы, которая не загружена). (Windows Vista/XP/2003/2008)

    • Заметка: Это может быть полезно когда есть необходимость сделать резервную копию операционной системы, зашифрованной TrueCrypt (из другой операционной системы).

  • Опция командной строки для создания новый разделов. (Linux и Mac OS X)

    • Улучшения:

  • Улучшенная скорость AES шифрования/дешифрования (в зависит от аппаратной платформы на 30-40%). (Windows)
  • Более быстрая загрузка, когда зашифрован системный партиций/диск. (Windows Vista/XP/2003/2008)
  • Когда системный партиций/диск зашифрован, то TrueCrypt Boot Loader хранится в сжатой форме и, поэтому, меньше. Если используется не-каскадный алгоритм шифрования (т.е. AES, Serpent, или Twofish), то TrueCrypt Boot Loader настолько мал, что резервная копия TrueCrypt Boot Loader хранится на первом цилиндре диска. В случае, если TrueCrypt Boot Loader поврежден, то его резервная копия загружается автоматически.

    • Как результат этого улучшения, следующие проблемы больше не возникают: некоторое нецелесообразно спроектированное программное обеспечение для активации (используется для активации некоторых других программ) записывает данные в первый цилиндр диска, таким образом портя TrueCrypt Boot Loader. Подверженным пользователем приходилось использовать TrueCrypt Rescue Disk для восстановления TrueCrypt Boot Loader. После обновления до текущей версии TrueCrypt эти действия больше не понадобится делать.

    Отметьте: Если Ваш системный партиций/диск уже зашифрован, используя не-каскадный алгоритм (т.е. AES, Serpent или Twofish), то резервная копия TrueCrypt Boot Loader будет автоматически сохранен на первый цилиндр диска, когда Вы обновитесь до этой версии TrueCrypt.

  • Минимальные требования к памяти для TrueCrypt Boot Loader (AES) были уменьшены с 42Кб до 27Кб. Это позволяет пользователям шифровать системные партиции/диски на компьютерах, где BIOS резервирует огромное количество памяти (предполагается, что используется алгоритм шифрования AES). (Windows Vista/XP/2003/2008)
  • Множество других незначительных улучшений. (Windows, Mac OS X и Linux)

    • Решенные конфликты:
    На некоторых компьютерах, при осуществлении претеста шифрования операционной системы, Windows не показывала log-on screen. Этого больше не будет происходить. (Windows Vista/XP/2003/2008)

    Исправление багов:

  • На некоторых системах некорректно присваивались буквы дисков для примонтированных не системных разделов. Этого больше не будет происходить. (Windows)
  • Множество других незначительных улучшений. (Windows, Mac OS X и Linux)

    • 5.0a
    12 ферваля 2008 г.

    Улучшения:

  • Требования TrueCrypt Boot Loader к памяти были уменьшены на 18 KB. Как результат этого улучшения, следующие проблемы больше не происходят на большинстве проблемных компьютерах: Требования TrueCrypt Boot Loader 5.0 к памяти не позволял некоторым пользователям зашифровать системный диск (когда производился претест шифрования системы, TrueCrypt Boot Loader отображал следующий текст ошибки: Insufficient memory for encryption).

    • Исправление ошибок:

  • На компьютерах поставляемые с некоторыми брендами звуковых карт, при тесте шифрования системы или при зашифрованной системе, драйверу звуковой карты не удавалось загрузиться. Этого больше не будет происходит. (Windows Vista/XP/2003)
  • Возможность доступа к смонтированному разделу TrueCrypt по сети (Windows)
  • TrueCrypt Rescue Disks созданный предыдущей версией не загружался на некоторых компьютерах. Этого больше не будет происходит. (Windows Vista/XP/2003)

    • Заметка: Если Ваш TrueCrypt Rescue Disk созданный TrueCrypt версии 5.0 не загружается на Вашем компьютере, пожалуйста, обновить TrueCrypt и создайте новый TrueCrypt Rescue Disk (выберите пункт меню 'System' > 'Create Rescue Disk').

  • Множество других мелких исправлений. (Windows, Mac OS X, и Linux)

    • >5.0
    5 ферваля 2008 г.

    Новые функции:

  • Возможность шифрования системного диска/партиции (т.е. диска где установлен Windows) с уатентификацией перед загрузкой (кто-либо, кто пытается получить доступ и использовать систему, считывать или записывать файлы должен вводить правильный пароль при каждой загрузке системы). Для более подробной смотрите главу Шифрование системы в документации. (Windows XP / Vista / 2003)
  • Контейнерные/буферизованные(Pipelined operations) увеличивают скорость чтения/записи до 100% (Windows)
  • версия для Mac OS X
  • Графический интерфейс для Linux версии TrueCrypt
  • Мастер создания новых разделов TrueCrypt теперь позволяет создавать скрытые разделы внутри NTFS разделов. (Windows Vista/XP/2003/2008)
  • Режим работы XTS, который спроектировал Phillip Rogaway в 2003 и который был в скором времени одобрен как стандарт IEEE 1619 для криптографической защиты данных на блочных устройствах хранения данных. XTS быстрее и болле безопасный чем режим LRW (для большей информации по XTS режиму, пожалуйста, смотрите секцию Modes of Operation в документации).

    • Отметьте: новые разделы, созданные этой версией TrueCrypt, могут быть зашифрованы только в XTS режиме. Однако, разделы созданные предыдущими версиями TrueCrypt могут быть смонтированы используя эту версию TrueCrypt.

  • Хеш алгоритм SHA-512 (заменил SHA-1, который больше не доступен при создание новых разделов).

    • Отметьте: Чтобы перезашифровать заголовок существующего раздела с помощью производного ключа заголовка, используя HMAC-SHA-512 (PRF), выберите 'Volumes' > 'Set Header Key Derivation Algorithm'.

    Улучшения, исправление багов и улучшения в безопастности:

  • Linux версия TrueCrypt была переделана так, что она больше не будет подвержена изменениям в Linux ядре (например, при обновление/изменение ядра).
  • Множество других улучшений, исправлений багов и улучшений в безопастности. (Windows и Linux)

    • Если Вы используете более старую версию TrueCrypt, то строго рекомендуется обновиться на новую 5-ю версию.

    Историю более старых версий TrueCrypt Вы можете посмотреть на официальном сайте.