История развития TrueCrypt

Предложено admin 12 Февраль, 2008 - 13:49

6.3

21 октября 2009

Новый функционал:

  • Полная поддержка Windows 7
  • Полная поддержка Mac OS X 10.6 Snow Leopard
  • Добавлена возможность сконфигурировать выбранные тома как 'system favorite volumes'. Это полезно, например, когда у Вас есть тома, которые должны быть смонтированы до того, как будут запущены системные службы и службы приложений, и до того, как пользователь войдет в систему. Это также полезно в случае, когда на TrueCrypt томе находятся общие сетевые папки, и Вам необходимо быть уверенным в том, что они будут восстановлены после каждой перезагрузки системы. Для более подробной информации смотрите главу 'Main Program Window', секция 'Program Menu', подсекция 'Volumes -> Save Currently Mounted Volumes as Favorite' в документации. (Windows)

Улучшения и баг фиксы:

  • 'Favorite' тома, размещенные на разделах или динамических томах, больше не будут подвержены изменениям номера устройства диска, которые могут произойти, например, когда устройство было удалено или добавлено. (Windows)
  • Множество других исправлений и улучшений. (Windows, Mac OS X, and Linux)




6.2a
15 июня 2009

Улучшения, баг фиксы, исправления по безопастности:

  • Улучшена скорость создания контейнера в системах, у которых блок записи данных более 64 KB. (Windows)
  • Больше не будет появляться ошибка 'Device not ready' после того, как закончен процесс дешифрования системного раздела или диска. (Windows)
  • Другие незначительные исправления. (Windows, Mac OS X и Linux).




    • 6.2

    11 мая 2009


    Новый функционал:

    • добавлена поддержка "read-ahead" буферизации ввода/вывода, что позволяет увеличить производительность шифрования данных, особенно на SSD-накопителях (30-50%)
    • (Windows)

    Улучшения, баг фиксы, исправления по безопастности:
    The boot loader now supports motherboards with BIOSes that reserve large amounts of base memory (typically for onboard RAID controllers). Note: In order to be able to take advantage of this improvement under Windows Vista, you will have to install Service Pack 1 or higher first. Service Pack 1 for Windows Vista resolved an issue causing a shortage of free base memory during system boot. (Windows Vista/XP/2008/2003)
    *

    Mounting using the 'Auto-Mount Devices' feature may take significantly less time as partitions containing unencrypted filesystems are now skipped. (Windows)
    *

    When volumes that are mounted as read-only or removable are saved as favorite volumes, they are mounted as read-only and/or removable when 'Mount Favorite Volumes' is used.
    *

    When a multiple-pass wipe algorithm is selected when performing in-place encryption of a non-system volume, the header areas will be wiped before the encrypted headers are written to the disk. Note: On an existing volume, you can perform such an operation by changing its password and/or keyfiles. (Windows)
    *

    Many other minor improvements, bug fixes and security enhancements. (Windows, Mac OS X, and Linux)

    6.1
    31 октября 2008 г.

    Новый функционал:

    Возможность шифрования не системного раздела без потери данных на нем. (Windows Vista/2008)
    Заметка: Чтобы зашифровать не системный раздел прозрачно, щелкните 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' и следуйте инструкциям мастера. Пожалуйста отметьте, что это не поддерживается под Windows XP/2000/2003.

    Поддержка token-ов и smart card (для более подробной информации смотрите секцию Security Tokens and Smart Cards в главе Keyfiles).

    TrueCrypt boot loader может быть настроен так, чтобы не показывать текст при загрузке (выберите Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').

    TrueCrypt boot loader может отображать модифицированное Вами сообщение (выберите Settings > System Encryption и введите сообщение в отведенное поле) либо вообще без текста, как сказано выше.

    Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').
    *

    Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.

    Improvements:

    *

    Protection against memory corruption caused by certain inappropriately designed versions of some BIOSes, which prevented the pre-boot authentication component from working properly.
    (Windows Vista/XP/2008/2003)
    *

    During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).

    Note: Although we are not aware of any security issues (connected with decoy systems) affecting the previous versions of TrueCrypt, we have implemented this change to prevent any such undiscovered security issues (if there are any). Otherwise, in the future, a vulnerability might be discovered that could allow an attacker to find out that the TrueCrypt wizard was used in the hidden-system-creation mode (which might indicate the existence of a hidden operating system on the computer) e.g. by analyzing files, such as log files created by Windows, on the partition where the original system (of which the hidden system is a clone) resides. In addition, due to this change, it is no longer required that the paging file is disabled and hibernation prevented when creating a hidden operating system.
    *

    Many other improvements. (Windows, Mac OS X, and Linux)

    Bug fixes:

    *

    Many minor bug fixes and security improvements. (Windows, Mac OS X, and Linux)

    6.0a

    July 8, 2008

    Resolved incompatibilities / bug fixes:

    *

    On systems where certain inappropriately designed chipset drivers were installed, it was impossible to encrypt the system partition/drive. This will no longer occur.
    (Windows Vista/XP/2008/2003)
    *

    Other minor bug fixes. (Windows, Mac OS X, and Linux)

    6.0

    July 4, 2008

    New features:

    *

    Parallelized encryption/decryption on multi-core processors (or multi-processor systems). Increase in encryption/decryption speed is directly proportional to the number of cores and/or processors.

    For example, if your computer has a quad-core processor, encryption and decryption will be four times faster than on a single-core processor with equivalent specifications (likewise, it will be twice faster on dual-core processors, etc.)

    [View benchmark results]
    *

    Ability to create and run an encrypted hidden operating system whose existence is impossible to prove (provided that certain guidelines are followed). For more information, see the section Hidden Operating System. (Windows Vista/XP/2008/2003)

    For security reasons, when a hidden operating system is running, TrueCrypt ensures that all local unencrypted filesystems and non-hidden TrueCrypt volumes are read-only. (Data is allowed to be written to filesystems within hidden TrueCrypt volumes.)

    Note: We recommend that hidden volumes are mounted only when a hidden operating system is running. For more information, see the subsection Security Precautions Pertaining to Hidden Volumes.
    *

    On Windows Vista and Windows 2008, it is now possible to encrypt an entire system drive even if it contains extended/logical partitions. (Note that on Windows XP you can encrypt an entire system drive as well, but it must contain only primary partitions.)
    *

    New volume format that increases reliability, performance and expandability:
    o Each volume created by this or later versions of TrueCrypt will contain an embedded backup header (located at the end of the volume). Note that it is impossible to mount a volume when its header is damaged (the header contains an encrypted master key). Therefore, embedded backup headers significantly reduce this risk. Also note that a backup header is not a copy of the original volume header because it is encrypted with a different header key derived using a different salt. For more information, see the subsection Tools > Restore Volume Header.

    Note: If the user fails to supply the correct password (and/or keyfiles) twice in a row when trying to mount a volume, TrueCrypt will automatically try to mount the volume using the embedded backup header (in addition to trying to mount it using the primary header) each subsequent time that the user attempts to mount the volume (until he or she clicks Cancel). If TrueCrypt fails to decrypt the primary header but it successfully decrypts the embedded backup header at the same time, the volume is mounted and the user is warned that the volume header is damaged (and informed as to how to repair it).

    o The size of the volume header area has been increased to 128 KB. This will allow implementation of new features and improvements in future versions and ensures that performance will not be impaired when a TrueCrypt volume is stored on a file system or device that uses a sector size greater than 512 bytes (the start of the data area will always be aligned with the start of a host-filesystem/physical sector).

    For more information about the new volume format, see the section TrueCrypt Volume Format Specification.

    Note: Volumes created by previous versions of TrueCrypt can be mounted using this version of TrueCrypt.
    * Parallelized header key derivation on multi-core processors (one algorithm per core/thread). As a result, mounting is several times faster on multi-core processors. (Windows)

    *

    Ability to create hidden volumes under Mac OS X and Linux.
    *

    On Linux, TrueCrypt now uses native kernel cryptographic services (by default) for volumes encrypted in XTS mode. This increases read/write speed in most cases. However, the FUSE driver must still be used when the volume is encrypted in a deprecated mode of operation (LRW or CBC), or when mounting an outer volume with hidden-volume protection, or when using an old version of the Linux kernel that does not support XTS mode.

    Improvements:

    *

    Up to 20% faster resuming from hibernation when the system partition/drive is encrypted. (Windows Vista/XP/2008/2003)
    *

    Many other improvements. (Windows, Mac OS X, and Linux)

    Removed features:

    *

    Encrypted system partitions/drives can no longer be permanently decrypted using the TrueCrypt Boot Loader (however, it is still possible using the TrueCrypt Rescue Disk). (Windows Vista/XP/2008/2003)

    Note: This was done in order to reduce the memory requirements for the TrueCrypt Boot Loader, which was necessary to enable the implementation of support for hidden operating systems.

    Bug fixes:

    *

    When Windows XP was installed on a FAT16 or FAT32 partition (as opposed to an NTFS partition) and the user attempted to encrypt the system partition (or system drive), the system encryption pretest failed. This will no longer occur.
    *

    Many other minor bug fixes and security improvements (preventing e.g. denial-of-service attacks). (Windows, Mac OS X, and Linux)

    5.1a
    17 марта 2008 г.

    Улучшения:

  • Более быстрая загрузка при зашифрованном системном разделе/партиции (обычно на 10%). (Windows Vista/XP/2003/2008).
  • Другие незначительные улучшения. (Windows, Mac OS X и Linux).

    • Решенные конфликты:

  • На компьютерах с некоторыми аппаратными конфигурациями проиходил сбой в программе при восстановление из спящего режима системы на зашифрованном разделе. Отметьте: если Вы столкнулись с данной проблемой, то сорее всего ОЗУ было сохранено на диск в незашифрованном виде в файл спящего режима. Вы можете удалить эти данные, например, расшифровав системный партиций/диск (выберите 'Система > Временно расшифровать системный партиций/диск' | 'System > Permanently Decrypt System Partition/Drive') и затем зашифруйте его снова. (Windows Vista/XP/2003/2008).

    • Заметка: Microsoft не предоставляет никакого API для работы со спящим режимом, и все не-Microsoft разработчики программ шифрования диска вынуждены модифицировать нелокументированные компоненты Windows для того, чтобы позволить пользователям щифровать файл спящего режима (hibernation file). Таким образом, не существует программного обеспечения для шифрования дисков (за исключением Microsoft'ого BitLocker'a), которое бы гарантировало, что файлы спящего режима всегда будут зашифрованы. Ктомуже, Microsoft в любое время может поменять компоненты Windows (используя функцию автоматического обновления), которые публично не документированы и не доступны через пубичный API. Любое такое изменение может привести к тому, что ПО для щифрование не от Microsoft не сможет зашифровать файл спящего режима. Мы планируем написать письмо-жалабу в Microsoft (и если будет отказано, то в Европейскую Коммисию) об этом вопросе, так же из-за факта, что Microsoft BitLocker не подвержен этому недостатку.

    [Обновлено 2 апреля 2008: Пока мы не посылали жалабу на Microsoft, но с нами 27 марта связался Scott Field, lead Architect в the Windows Client Operating System Division в Microsoft, и констатировал, что он рассмотрит наши требовани и постарается найти вохможные решения. Мы ответели 31 марта, предоставив детали вопроса и предлагаемые решения.]

  • Работа на багом в BIOS некоторых компьютеров Apple, который не давал пользователям вводить пред-загрузочный пароль и контролировать TrueCrypt Boot Loader. (Windows Vista/XP/2003/2008)

    • Исправление багов:

  • При расшифровке пратиции/диска под Windows, оригинальная таблица раздела не восстанавливалась. Отметьте: Эта проблема касалась только тех пользователей, которые переразмечали шифрованный раздел, а потом его расшифровывали под Windows Vista/XP/2008/2003.
  • Другие незначительные исправления. (Windows, Mac OS X и Linux).

    • 5.1
    10 марта 2008 г.

    Новый функционал:

  • Поддержка спящего режима (hibernation) на компьютерах, где зашифрован системный раздел (предыдущие версии TrueCrypt отключали спящий режим, когда был зашифрован системный партиций). (Windows Vista/XP/2003/2008)
  • Возможность монтировать раздел, который входит в состав зашифрованного системного диска, без необходимости пред-загрузочной аутентификации (например, раздел, размещенный на зашифрованном системном диске другой операционной системы, которая не загружена). (Windows Vista/XP/2003/2008)

    • Заметка: Это может быть полезно когда есть необходимость сделать резервную копию операционной системы, зашифрованной TrueCrypt (из другой операционной системы).

  • Опция командной строки для создания новый разделов. (Linux и Mac OS X)

    • Улучшения:

  • Улучшенная скорость AES шифрования/дешифрования (в зависит от аппаратной платформы на 30-40%). (Windows)
  • Более быстрая загрузка, когда зашифрован системный партиций/диск. (Windows Vista/XP/2003/2008)
  • Когда системный партиций/диск зашифрован, то TrueCrypt Boot Loader хранится в сжатой форме и, поэтому, меньше. Если используется не-каскадный алгоритм шифрования (т.е. AES, Serpent, или Twofish), то TrueCrypt Boot Loader настолько мал, что резервная копия TrueCrypt Boot Loader хранится на первом цилиндре диска. В случае, если TrueCrypt Boot Loader поврежден, то его резервная копия загружается автоматически.

    • Как результат этого улучшения, следующие проблемы больше не возникают: некоторое нецелесообразно спроектированное программное обеспечение для активации (используется для активации некоторых других программ) записывает данные в первый цилиндр диска, таким образом портя TrueCrypt Boot Loader. Подверженным пользователем приходилось использовать TrueCrypt Rescue Disk для восстановления TrueCrypt Boot Loader. После обновления до текущей версии TrueCrypt эти действия больше не понадобится делать.

    Отметьте: Если Ваш системный партиций/диск уже зашифрован, используя не-каскадный алгоритм (т.е. AES, Serpent или Twofish), то резервная копия TrueCrypt Boot Loader будет автоматически сохранен на первый цилиндр диска, когда Вы обновитесь до этой версии TrueCrypt.

  • Минимальные требования к памяти для TrueCrypt Boot Loader (AES) были уменьшены с 42Кб до 27Кб. Это позволяет пользователям шифровать системные партиции/диски на компьютерах, где BIOS резервирует огромное количество памяти (предполагается, что используется алгоритм шифрования AES). (Windows Vista/XP/2003/2008)
  • Множество других незначительных улучшений. (Windows, Mac OS X и Linux)

    • Решенные конфликты:
    На некоторых компьютерах, при осуществлении претеста шифрования операционной системы, Windows не показывала log-on screen. Этого больше не будет происходить. (Windows Vista/XP/2003/2008)

    Исправление багов:

  • На некоторых системах некорректно присваивались буквы дисков для примонтированных не системных разделов. Этого больше не будет происходить. (Windows)
  • Множество других незначительных улучшений. (Windows, Mac OS X и Linux)

    • 5.0a
    12 ферваля 2008 г.

    Улучшения:

  • Требования TrueCrypt Boot Loader к памяти были уменьшены на 18 KB. Как результат этого улучшения, следующие проблемы больше не происходят на большинстве проблемных компьютерах: Требования TrueCrypt Boot Loader 5.0 к памяти не позволял некоторым пользователям зашифровать системный диск (когда производился претест шифрования системы, TrueCrypt Boot Loader отображал следующий текст ошибки: Insufficient memory for encryption).

    • Исправление ошибок:

  • На компьютерах поставляемые с некоторыми брендами звуковых карт, при тесте шифрования системы или при зашифрованной системе, драйверу звуковой карты не удавалось загрузиться. Этого больше не будет происходит. (Windows Vista/XP/2003)
  • Возможность доступа к смонтированному разделу TrueCrypt по сети (Windows)
  • TrueCrypt Rescue Disks созданный предыдущей версией не загружался на некоторых компьютерах. Этого больше не будет происходит. (Windows Vista/XP/2003)

    • Заметка: Если Ваш TrueCrypt Rescue Disk созданный TrueCrypt версии 5.0 не загружается на Вашем компьютере, пожалуйста, обновить TrueCrypt и создайте новый TrueCrypt Rescue Disk (выберите пункт меню 'System' > 'Create Rescue Disk').

  • Множество других мелких исправлений. (Windows, Mac OS X, и Linux)

    • >5.0
    5 ферваля 2008 г.

    Новые функции:

  • Возможность шифрования системного диска/партиции (т.е. диска где установлен Windows) с уатентификацией перед загрузкой (кто-либо, кто пытается получить доступ и использовать систему, считывать или записывать файлы должен вводить правильный пароль при каждой загрузке системы). Для более подробной смотрите главу Шифрование системы в документации. (Windows XP / Vista / 2003)
  • Контейнерные/буферизованные(Pipelined operations) увеличивают скорость чтения/записи до 100% (Windows)
  • версия для Mac OS X
  • Графический интерфейс для Linux версии TrueCrypt
  • Мастер создания новых разделов TrueCrypt теперь позволяет создавать скрытые разделы внутри NTFS разделов. (Windows Vista/XP/2003/2008)
  • Режим работы XTS, который спроектировал Phillip Rogaway в 2003 и который был в скором времени одобрен как стандарт IEEE 1619 для криптографической защиты данных на блочных устройствах хранения данных. XTS быстрее и болле безопасный чем режим LRW (для большей информации по XTS режиму, пожалуйста, смотрите секцию Modes of Operation в документации).

    • Отметьте: новые разделы, созданные этой версией TrueCrypt, могут быть зашифрованы только в XTS режиме. Однако, разделы созданные предыдущими версиями TrueCrypt могут быть смонтированы используя эту версию TrueCrypt.

  • Хеш алгоритм SHA-512 (заменил SHA-1, который больше не доступен при создание новых разделов).

    • Отметьте: Чтобы перезашифровать заголовок существующего раздела с помощью производного ключа заголовка, используя HMAC-SHA-512 (PRF), выберите 'Volumes' > 'Set Header Key Derivation Algorithm'.

    Улучшения, исправление багов и улучшения в безопастности:

  • Linux версия TrueCrypt была переделана так, что она больше не будет подвержена изменениям в Linux ядре (например, при обновление/изменение ядра).
  • Множество других улучшений, исправлений багов и улучшений в безопастности. (Windows и Linux)

    • Если Вы используете более старую версию TrueCrypt, то строго рекомендуется обновиться на новую 5-ю версию.

    Историю более старых версий TrueCrypt Вы можете посмотреть на официальном сайте.