VeraCrypt（ヴェラクリプト）

Version 1.26.15

（2024/09/02）

• Windows
  
  • MSI のインストール/アンインストールの問題を修正:
    
    • REBOOT=ReallySuppress が指定され、再起動が必要な場合に MSI サイレント インストールによって返されるエラー 1603 を修正しました。
    • MSI パッケージから欠落していたドキュメントと言語ファイルを修正しました。
    • EXE ベースのインストールからアップグレードするときに、MSI が新しいドキュメントと言語ファイルをインストールしない問題を修正しました。
    • 一部のケースで MSI のアンインストール後にインストール フォルダーが削除されない問題を修正しました。
  • ブートローダが存続する原因となっていた UEFI システムの復号化中の回帰を修正しました。

Version 1.26.14

（2024/08/25）

• すべての OS
  
  • 翻訳とドキュメントの更新
  • Windows 以外のバージョンで言語選択設定を実装します。
  • Windows 以外のバージョンでコードベースを wxWidgets 3.3 と互換性のあるものにします。
  • XTS マスター キーの脆弱性の影響を受けるボリュームの検出を実装し、ユーザーに警告します。
  • マウント失敗のエラー メッセージを更新し、TrueCrypt サポートと古いアルゴリズムの削除について言及します。
• Windows
  
  • Windows 11 22H2 でのセキュア デスクトップの問題に対するより適切な修正
    
    • IMEは問題を引き起こすことが知られているため、Secure Desktopでは無効になっています。
  • VeraCrypt Expander: セクター サイズが 512 以外のディスク上のボリュームの拡張を修正 (skl0n6 による)
  • レジストリへの EFI システム暗号化の詳細オプションの誤った書き込みを修正
  • システムトレイの終了メニューから VeraCrypt プロセスを終了するときにセットアップを閉じないでください
  • 仮想パーティションのオフセットが 4K に揃っていないことが原因で一部のディスク (VHDX など) のフォーマットに失敗する問題を修正しました。
  • 相対的な位置決めが失敗した場合、ディスクにアクセスするときに絶対的な位置決めにフォールバックする
  • zlib をバージョン 1.3.1 に更新します
• Linux
  
  • 選択時に PIM フィールドにフォーカスを当てる (#1239)
  • Wayland の Konsole の汎用インストール スクリプトを修正 (#1244)
  • 暗号化バックエンドとして wolfCrypt を使用してビルドする機能を追加しました。デフォルトでは無効になっています。(wolfSSL 提供、GH PR #1227)
  • Wayland のみの環境で GUI を起動できるようにします (GH #1264)
  • CLI: すでに指定されている場合は、最初に PIM を再度要求しない (GH #1288)
  • CLI: ファイル コンテナーの非表示ボリュームの最大サイズが正しくない問題を修正 (GH #1338)
  • 古い GCC バージョン用のリンク フラグを追加することで、汎用インストーラー バイナリの ASLR セキュリティを強化します (Sourceforge の @morton-f によって報告)
• macOS
  
  • メイン UI の破損したディスク アイコンを修正 (GH #1218)
  • ほぼゼロ幅の PIM 入力ボックスを修正し、wxTextValidator ロジックを簡素化 (GH #1274)
  • 「ファイルシステムのチェック」を実行するときに正しいディスクユーティリティの場所を使用する (GH #1273)
  • MacFUSE の代替として FUSE-T のサポートを追加 (GH #1055)
• FreeBSD
  
  • 権限昇格プロンプトが表示されない問題を修正 (GH #1349)
  • ext2/3/4、exFAT、NTFS ファイルシステムの自動検出とマウントをサポート (GH #1350)
  • 「ファイルシステムのチェック」を実行するときに正しいディスクユーティリティの場所を使用する (GH #1273)

Version 1.26.7

（2023/10/01）

• すべての OS
  
  • セキュリティ: ボリュームを作成するときに、XTS の主キーが副キーと異なることを確認します。
    
    • ランダムジェネレーターのプロパティのおかげで問題が発生する可能性は低いですが、攻撃を防ぐためにこのチェックを追加する必要があります
    • 参照: 3 ページの CCSS、NSA コメント: https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments- 2021.pdf
  • TrueCrypt モードのサポートを削除します。バージョン 1.25.9 は、TrueCrypt ボリュームのマウントまたは変換に使用できます。
  • RIPEMD160 および GOST89 アルゴリズムを完全に削除。これらのいずれかを使用しているレガシー ボリュームは、VeraCrypt でマウントできなくなります。
  • システム暗号化と標準ボリュームの両方に対する新しい PRF アルゴリズムとして BLAKE2 のサポートを追加します。
  • 非システム ボリュームのキーファイルとしての EMV バンキング スマート カードのサポートを導入します。
    
    • 個別の PKCS#11 モジュール構成は必要ありません。
    • カード暗証番号は必要ありません。
    • 銀行カードに存在する一意のエンコードされたデータから安全なキーファイルのコンテンツを生成します。
    • EMV 標準に準拠したすべての銀行カードをサポートします。
    • 設定で有効にすることができます ([設定] -> [セキュリティ トークン] に移動します)。
    • レンヌ国立アップリケ科学研究所の学生チームによって開発されました。
    • チームとプロジェクトの詳細については、https://projets-info.insa-rennes.fr/projets/2022/VeraCrypt/index_en.htmlをご覧ください。
  • ボリュームの作成中に既存のファイル コンテナを上書きする場合、現在のサイズを利用可能な空き領域に追加します。
  • コルシカ語のサポートを追加します。いくつかの翻訳を更新します。
  • ドキュメントを更新する
• Windows
  
  • 公式にサポートされる最小バージョンはWindows 10になりました。VeraCrypt は Windows 7 および Windows 8/8.1 上でも動作する可能性がありますが、これらのプラットフォームではアクティブなテストは行われていません。
  • EFI ブートローダー:
    
    • PasswordTimeout 値の処理が 255 秒に制限される原因となっていたバグを修正しました。
    • レスキュー ディスク: 元の Windows ローダーがディスクにない場合に、その組み込みバックアップを使用して「元の Windows ローダーの起動」を強化します。
    • Blake2 の追加と RIPEMD160 および GOST89 の削除
  • デフォルトでメモリ保護を有効にします。必要に応じて、パフォーマンス/ドライバー構成の下にオプションを追加して無効にします。
    
    • メモリ保護により、非管理プロセスによる VeraCrypt メモリの読み取りがブロックされます
    • スクリーン リーダー (アクセシビリティ サポート) による VeraCrypt UI の読み取りがブロックされる場合があり、その場合は無効にすることができます。
    • 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt」でレジストリ値「VeraCryptEnableMemoryProtection」を 0 に設定することで無効にできます。
  • プロセス緩和ポリシーを追加して、VeraCrypt が他のプロセスによって挿入されるのを防ぎます
  • RAM暗号化の実装に対するマイナーな機能強化
  • Windows 11 22H2 での Secure Desktop の問題を修正する
  • 部分的に暗号化されたシステム パーティションのマウントのサポートを実装します。
  • [暗号化キーのクリア] オプションが有効になっている場合の新しいデバイスの挿入の誤検出を修正しました (システム暗号化の場合のみ)
  • UAC を使用して必要な権限をまだ保持していない場合に要求するファイル コンテナーを作成する際の高速作成の実装が改善されました。
  • ファイル コンテナーを作成するときに、フォーマット ウィザード UI で高速作成を選択できるようにします。
  • 一部のマシンでのボリューム作成時のフォーマットの問題を修正しました。
  • 大きなファイルコンテナのクイックフォーマットによって引き起こされるストールの問題を修正
  • [マウント] ボタンにドロップダウン メニューを追加して、キャッシュを使用せずにマウントできるようにします。
  • 大規模ボリュームでの Encrypt-In-Place の対数的な速度低下に対する考えられる回避策。
  • 次に進む前に、Expander が最初にファイルの存在を確認するようにします。
  • 生成されたキーファイルのサイズ単位 (KB/MB/GB) を選択できるようにします
  • ボリュームの作成時に、NTFS、ReFS、および exFAT ファイルシステムでサポートされているクラスター サイズの完全なリストを表示します。
  • Expander でのファイルとキーファイルのドラッグ アンド ドロップをサポートします。
  • Expander UIの翻訳を実装する
  • Windows 11 との互換性を向上させるために、従来のファイル/ディレクトリ選択 API を最新の IFileDialog インターフェイスに置き換えます。
  • 遅延読み込みを含む、依存関係 DLL の安全な読み込みの機能強化。
  • keyfile ファイル拡張子の推奨を削除し、ドキュメントを更新してサードパーティのファイル拡張子のリスクについて言及します。
  • セットアップ インストーラーにさらに多くの言語のサポートを追加
  • LZMA ライブラリをバージョン 23.01 に更新します
  • libzip をバージョン 1.10.1 に更新し、zlib をバージョン 1.3 に更新します。
• Linux
  
  • Blake2s で使用した場合に Linux 上のランダム ジェネレーターでセルフテストの失敗を引き起こしていたバグを修正しました。
  • Linux 上の Random Generator を変更して、公式ドキュメントと Windows 実装と正確に一致させます。
  • Ubuntu 23.04 との互換性の問題を修正します。
  • wxWidgets 3.1.6 以降を使用するときに表示されるアサート メッセージを修正しました。
  • Linux 上で fsck を起動する際の問題を修正します。
  • 権限昇格プロンプトが無視される問題を修正しました。
  • すべての空き領域を使用するオプションを選択した場合の隠しボリュームの間違ったサイズを修正しました。
  • 誤った最大サイズの検出が原因で、CLI を使用してディスク上に隠しボリュームを作成できない問題を修正しました。
  • テキスト モードで実行するときのさまざまな問題を修正します。
    
    • exFAT/BTRFS ファイルシステムが存在しない場合、または作成されたボリュームと互換性がない場合は、そのファイルシステムの選択を許可しないでください。
    • ボリュームのマウント時に表示される誤ったマウント解除メッセージを修正しました。
    • 入力中に PIM を非表示にし、ユーザーが間違った値を入力したときに PIM を再質問します。
    • パス内のボリューム作成中に空き領域を確認する際の印刷エラーが存在しない問題を修正しました。
  • 静的ビルドには wxWidgets 3.2.2.1 を使用します (例: コンソールのみのバージョン)
  • 汎用インストーラーと古い Linux ディストリビューションとの互換性を修正
  • ヘルプ メッセージを更新して、アルゴリズムをカスケードする場合はダッシュで区切る必要があることを示します
  • Alpine Linux および musl libc でのビルドとの互換性の向上
• macOS
  
  • 複数のモニターや解像度の変更を伴うユースケースで VeraCrypt ウィンドウが使用できなくなる問題を修正しました。