После года разработки опубликован выпуск проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.
В новой версии предложено около 40 изменений, среди которых:
- Добавлена поддержка платформы OpenBSD.
- В утилиту командной строки добавлена опция “–size=max” для предоставления шифрованному контейнеру всего доступного свободного дискового пространства. Аналогичная настройка добавлена в интерфейс конфигуратора.
- Обеспечен вывод ошибки при указании в опции “–filesystem” неизвестной файловой системы вместо игнорирования стадии создания ФС.
- В Linux обеспечена возможность подключения переводов текста в интерфейсе пользователя. Язык для интерфейса выбирается на основании переменной окружения LANG, а файлы с переводами хранятся в XML-формате.
- В Linux обеспечена совместимость с PAM-модулем pam_tmpdir.
- В Ubuntu 18.04 и более новых выпусках обеспечено отображения пиктограммы VeraCrypt в области уведомлений.
- Во FreeBSD реализована возможность шифрования системных устройств.
- Проведена оптимизация производительности криптографической хэш-функции Streebog (ГОСТ 34.11-2018).
- В сборках для Windows добавлена поддержка устройств на базе архитектуры ARM64 (Microsoft Surface Pro X), но шифрование системных разделов для них пока не поддерживается. Прекращена поддержка Windows Vista, Windows 7, Windows 8 и Windows 8.1. Добавлен инсталлятор в формате MSI. Устранены специфичные для Windows ошибки при работе с памятью. Задействованы защищённые варианты функций wcscpy, wcscat и strcpy.