L’aggiornamento VeraCrypt 1.26.7 apporta importanti modifiche: leggere questo prima dell’aggiornamento

Gli sviluppatori del software di crittografia open source VeraCrypt hanno impiegato più di 18 mesi per rilasciare VeraCrypt 1.26.7. Si tratta di una grande versione che risolve diversi problemi e apporta altre importanti modifiche, incluso il supporto per nuove funzionalità.

Alcune modifiche influiscono in modo significativo sulla compatibilità con le versioni precedenti. VeraCrypt è nato dopo che gli sviluppatori di TrueCrypt, un altro software di crittografia, hanno deciso di chiuderlo per circostanze dubbie. Supportava i volumi TrueCrypt e, più o meno, all’inizio sembrava una nuova versione di TrueCrypt.

Gli sviluppatori hanno migliorato il software, risolto problemi di sicurezza e introdotto nuove funzionalità sin dal suo rilascio nel 2014 .

VeraCrypt 1.26.7: modifiche alla compatibilità

Le note di rilascio ufficiali elencano le seguenti modifiche alla compatibilità:

  • Il supporto della modalità TrueCrypt è stato rimosso in questa versione. Non esiste più alcuna opzione per montare i volumi TrueCrypt in VeraCrypt 1.26.7 e versioni future.
  • Rimosso il supporto per gli algoritmi RIPEMD160 e GOST89. I volumi che utilizzano questi algoritmi non possono più essere montati in VeraCrypt 1.26.7 e versioni future.

Gli sviluppatori suggeriscono di utilizzare la versione precedente, 1.25.9, per convertire i volumi prima dell’aggiornamento.

Su Windows, le versioni di VeraCrypt vengono testate solo su sistemi Windows 10 e Windows 11. Sebbene il software possa ancora funzionare su dispositivi Windows 7 e 8, non esiste più alcuna garanzia.

VeraCrypt 1.26.7: nuove funzionalità

supporto veracrypt emv

Gli sviluppatori di VeraCrypt introducono diverse nuove funzionalità nel software di crittografia. Una delle aggiunte principali è il supporto per le smart card bancarie EMV, che gli utenti possono utilizzare come file di chiavi per volumi non di sistema.

EMV , che sta per Europay, MasterCard e Visa, è un “software di pagamento sicuro”. Lo Standard EMV è una tecnologia di sicurezza utilizzata per effettuare pagamenti con carte di credito, debito e prepagate.

L’implementazione in VeraCrypt supporta tutte le carte bancarie conformi allo standard EMV. Il sistema non richiede un PIN della carta o una configurazione separata del modulo PKCS#11. Il file di chiavi sicuro viene generato da “dati univoci e codificati presenti sulla carta bancaria”.

Gli utenti VeraCrypt che hanno aggiornato il proprio software alla versione più recente possono abilitare la funzionalità in Impostazioni > Token di sicurezza. Ciò abilita la funzionalità per crittografare i dischi rigidi del computer con una carta di credito o un’altra carta compatibile. Per utilizzare la nuova funzionalità di sicurezza è necessario un lettore di carte compatibile.

Ulteriori informazioni sull’attuazione sono disponibili sul sito web dell’Institut national des sciences appliquées de Rennes .

Un’altra nuova funzionalità di VeraCrypt 1.26.7 è il supporto per l’algoritmo PRF BLAKE2s per la crittografia di volumi standard e di sistema. BLAKE2 è una funzione hash crittografica che afferma di essere più veloce di MD5, SHA-1, SHA-2 e SHA-3 e almeno “sicura quanto l’ultimo standard SHA-3”. BLAKE2s è una variante ottimizzata “per piattaforme da 8 a 32 bit”. Anche BLAKE3 è già disponibile e, secondo gli sviluppatori, più veloce di BLAKE2 e delle sue varianti.

Gli sviluppatori di VeraCrypt hanno migliorato la sicurezza aggiungendo un controllo per assicurarsi che la chiave primaria XTS sia diversa dalla chiave secondaria durante la creazione dei volumi.

protezione della memoria veracrypt

Su Windows, VeryCrypt ora utilizza la protezione della memoria per impostazione predefinita, che presenta i seguenti vantaggi in termini di sicurezza:

  • Ai processi non amministrativi viene impedito di leggere la memoria VeraCrypt.

Gli screen reader verranno influenzati negativamente dalla funzionalità di sicurezza. Gli amministratori possono disabilitarlo in Impostazioni > Altre impostazioni > Prestazioni/Configurazione driver oppure aggiungendo Dword VeraCryptEnableMemoryProtection con il valore 0 al percorso del registro di Windows HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesveracrypt.

Una nuova politica di mitigazione dei processi è ora in vigore anche su Windows per “impedire che VeraCrypt venga iniettato da altri processi”.

Le restanti modifiche sono per la maggior parte correzioni. VeraCrypt risolve un problema di Secure Desktop in Windows 11 versione 22H2, corregge la compatibilità con Ubuntu 23.04 e risolve una serie di problemi durante l’esecuzione in modalità testo su sistemi Linux.

Parole di chiusura

Gli utenti di VeryCrypt devono assicurarsi di non incorrere in problemi di incompatibilità durante l’aggiornamento alla versione più recente. La maggior parte degli utenti non sarà interessata dalle modifiche, ma coloro che utilizzano ancora volumi TrueCrypt o volumi con gli algoritmi eliminati potrebbero voler convertirli in formati supportati prima di eseguire l’aggiornamento.