VeraCrypt不支持自动更新,这意味着管理员需要下载最新的客户端版本并手动升级。Windows用户可以将便携式版本或安装程序下载到他们的系统。安装程序将自动升级当前版本,可移植版本需要放在同一目录中才能升级。Linux用户可以查阅Mike 关于在Linux上安装VeraCrypt的指南。
提示:请查阅有关在VeraCrypt中使用PIM来提高安全性的指南。
VeraCrypt 1.24的大多数更改适用于客户端的Windows版本,但有些更改适用于所有客户端(Windows,Linux,Mac),而某些更改仅适用于Mac OS X或Linux。
就所有客户端的更改而言,VeraCrypt 1.24将非系统卷的最大密码长度以UTF-8编码增加到128字节,在使用SSE2的64位计算机上提高了XTS模式的性能(速度大约提高了10%)。给开发人员),并修复了某些CPU功能的检测。
Windows用户可以从大量更改中受益,其中包括多项安全性改进。新版本的加密软件支持64位计算机上的RAM加密。该功能默认情况下处于禁用状态,需要在“设置”>“首选项”>“更多设置”>“性能和驱动程序”选项>“激活存储在RAM中的密钥和密码加密”中启用。
根据开发人员的说法,这样做会在现代CPU上增加10%的开销,并禁用使用系统加密的休眠模式。
默认情况下,一些安全性改进处于活动状态。VeraCrypt配置为在计算机关闭或重新启动时从内存中擦除系统加密密钥;根据开发人员的说法,这有助于减轻某些冷启动攻击。缓解措施可以保护应用程序的内存免受非管理员用户的内存攻击。
另一个新的安全功能是,如果将新设备连接到系统,则可以擦除所有存储在存储器中的加密密钥。该选项默认情况下未启用,需要在“设置”>“首选项”>“更多设置”>“系统加密设置”>“从内存中清除加密密钥”下启用(如果插入了新设备)。
新的加密软件版本对MBR和UEFI两种引导程序进行了改进。MBR引导加载程序在新版本中动态确定了引导加载程序内存段,它提供了解决此问题的解决方法,该问题影响了某些固态驱动器上隐藏操作系统的创建。
UEFI引导加载程序具有用于密码输入的新超时选项(默认情况下为三分钟,默认操作设置为关闭),并对Rescue Disk进行了一些改进,包括从菜单中启动原始Windows加载程序的选项。
其他改进包括使用CPU RDRAND或RDSEED作为随机生成器的附加熵源(如果有)的新选项。用户可以在“性能和驱动程序选项”>“使用CPU硬件随机数生成器”下的“首选项”中启用该选项作为附加信息源。
Mac OS X和Linux版本具有一个新的--no-size-check参数,该参数禁用后将在创建文件容器时禁用对可用存储大小的新验证。
在此处和下载部分中查看完整的发行说明,以下载新版本。
结束语
VeraCrypt 1.24是加密软件在2019年的第一个稳定版本。它包含几个重要的修复程序和改进功能,管理员应考虑尽快升级到此版本。
与往常一样,建议在系统上安装升级之前,确保已创建应急磁盘并备份了卷标头。