| Wersja 7.0a z 2010/09/07 |
Zmiany:
- wprowadzono rozwiązanie problemu zawieszania systemu przy inicjalizacji hibernacji zaszyfrowanego systemu operacyjnego przy korzystaniu ze sterowników firm trzecich przeznaczonych dla kontrolerów dysków twardych
- poprawiono mniej istotne błędy
|
| Wersja 7.0 z 2010/07/20 |
Zmiany:
- Nowe funkcje:
Dodano możliwość wykorzystania sprzętowego szyfrowania AES (więcej informacji znaduje się w pomocy w dziale Hardware Acceleration).
UWaga: jeśli chcesz wyłączyć akceleracje sprzętową wybierz w opcjach zakładkę wydajność i wyłącz opcję 'Accelerate AES encryption/decryption by using the AES instructions of the processor'.
- od teraz wolumin może być autyomatycznie montowany w momencie gdy urządzenie na którym się znajduje zostanie podłączone
do komputera (po podaniu prawidłowego hasła/kluczy).
- szyfrowane woluminy/partycje mogą być teraz tworzone na dyskach, które używają sektorów o wielkościach 4096, 2048 lub 1024 bajtów.
- dodano opcję "Favorite Volumes Organizer", która umożliwia ustawienie szeregu opcji dla każdego ulubionego woluminu.
Przykładowo wolumin może być montowany jako tylko do odczytu, jako wyjmowalny napęd lub też można mu przypisać z góry określoną literę napędu.
- menu ulubionych zawiera od teraz listę niesystemowych ulubionych woluminów. Wystarczy tylko zaznaczyć dany wolumin z listy a program od razu zapyta o podanie hasła/kluczy
- zmiany związane z bezpieczeństwem:
- w odpowiedzi na publiczne oskarżenia dotyczące braku API dla szyfrowanych plików hibernacyjnych w systemach Windows, Microsoft rozpoczął
udostępnianie publicznego API dla Visty i nowszych systemów Windows. Od wersji 7.0 TrueCrypt wykorzystuje to API do szyfrowania
plików hibernacyjnych oraz dumpów z crasha - zgodnie z zasadami określonymi przez Microsoft
- wprowadzono masę mniej istotnych zmian
- usunięto szereg zauważonych i zgłoszonych błędów
- usunięto obsługę woluminów przechowywanych na dyskietkach (chodzi o wolumin tworzony jako cała partycja)
|
| Wersja 6.3a z 2009/11/24 |
Zmiany:
- wprowadzono pare poprawek i mniej znaczących ulepszeń
|
| Wersja 6.3 z 2009/10/22 |
Zmiany:
- dodano pełną obsługę Windows 7
- dodano pełną obsługę Mac OS X 10.6 Snow Leopard
- dodano możliwość skonfigurowania wybranych woluminów jako "systemowe, ulubione woluminy"
- jest to bardzo użyteczne w przypadku, gdy zachodzi konieczność zamontowania zaszyfrowanych woluminów przed załadowaniem systemu
i przed uruchomieniem aplikacji oraz przed zalogowaniem użytkownika. Jest to również przydatne, gdy sieciowe
udziały montowane po zalogowaniu się użytkownika są umieszczone na zaszyfrowanym woluminie - eliminuje to konieczność ponownego
ich mapowania. Aby uzyskać więcej informacji na ten temat proszę zaglądnąć do dokumentacji: 'Main Program Window',
sekcja 'Program Menu', podsekcja 'Volumes -> Save Currently Mounted Volumes as Favorite'
- numeracja ulubionych woluminów lub woluminów dynamicznych nie będzie więcej zmieniana w sytuacji, gdy z systemu zostanie usunięty lub dodany nowy dysk
- poprawiono i usunięto inne zauważone błędy
|
| Wersja 6.2a z 2009/06/15 |
Zmiany:
- zwi ekszono szybkość tworzenia pliku z kontenerem w systemach Windows mających problemy z zapisem bloków danych większych niż 64 kilobajty
- usunięto przyczynę pojawiania się błędu 'Device not ready' podczas deszyfrowania partycji systemowej
- wprowadzono parę innych poprawek i usunięto mniej istotne błędy (dotyczy Windows, Mac OS X, oraz Linuxa)
|
| Wersja 6.2 z 2009/05/11 |
Zmiany:
- mechanizm I/O używa od teraz buforowania, które znacząco zwiększyło wydajność odczytu szczególnie przy korzystaniu z dysków SSD (przyrost prędkości rzędu 30-50%) - (dotyczy systemów Windows)
- poprawki i inne usprawnienia:
- boot loader od teraz obsługuje płyty główne, których biosy rezerwują dużą część podstawowej pamięci (najczęściej biosy zintegrowanych kontrolerów RAID) - uwaga: pod Vistą należy zainstalować service pack 1
- opcja Auto-mount sprawia, że czas dostępu na partycjach szyfrowanych jest krótszy ponieważ od teraz nieszyfrowane
partycje są pomijane
- usunięto błąd, który powodował, że przy użyciu opcji "Mount Favorite Volumes" woluminy, które były
aktualnie zamontowane były ponownie montowane z prawami tylko do odczytu
- usunięto błąd, który powodował nadpisanie obszaru z nagłówkiem w momencie, gdy użytkownik wybrał wielopoziomowy algorytm kasowania w sytuacji, gdy w międzyczasie odbywał się proces szyfrowania niesystemowego woluminu
- wprowadzono pare innych ulepszeń, usunięto błędy i zwiększono bezpieczeństwo programu (dotyczy Windows, Mac OS X, and Linux)
|
| Wersja 6.1a z 2008/12/01 |
Zmiany:
- wprowadzono kilka mniej istotnych zmian
- usunięto błędy
- rozszerzono bezpieczeństwo programu
|
| Wersja 6.1 z 2008/10/01 |
Zmiany:
- Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)
Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrunk to make space for the volume header and backup header).
- Support for security tokens and smart cards (for more information, see section Security Tokens and Smart Cards in chapter Keyfiles).
- The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').
- The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.
- Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').
- Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.
- Protection against memory corruption caused by bugs in certain versions of some BIOSes, which prevented the TrueCrypt boot loader from working properly. (Windows Vista/XP/2008/2003)
- During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).
Note: Although we are not aware of any security issues (connected with decoy systems) affecting the previous versions of TrueCrypt, we have implemented this change to prevent any such undiscovered security issues (if there are any). Otherwise, in the future, a vulnerability might be discovered that could allow an attacker to find out that the TrueCrypt wizard was used in the hidden-system-creation mode (which might indicate the existence of a hidden operating system on the computer) e.g. by analyzing files, such as log files created by Windows, on the partition where the original system (of which the hidden system is a clone) resides. In addition, due to this change, it is no longer required that the paging file is disabled and hibernation prevented when creating a hidden operating system.
- Many other improvements. (Windows, Mac OS X, and Linux)
- Many minor bug fixes and security improvements. (Windows, Mac OS X, and Linux)
|
| Wersja 6.0 z 2008/07/04 |
Zmiany:
- nowe funkcje:
od teraz program wykorzystuje moc procesorów wielordzeniowych przeprowadzając operacje szyfrowania/deszyfrowania równolegle - wzrost prędkości pracy jest proporcjonalny do ilości rdzeni procesora głównego
- dodano możliwość do tworzenia i uruchamiania ukrytego systemu operacyjnego, któego istnieje jest niemożliwe do udowodnienia (dotyczy Windows Vista/XP/2008/2003)
- w systemach Windows Vista oraz Windows 2008 od teraz istnieje możliwość zaszyfrowania całego dysku twardego wraz z partycjami rozszerzonymi/logicznymi (w Windows XP jest to również możliwe, ale tylko wtedy gdy dysk systemowy posiada tylko partycję podstawową
- dodano nowy format woluminów, który zwiększa niezawodność, wydajność oraz rozszerzalność - każdy z woluminów utworzonych przez tą i nowsze wersję TrueCrypta będzie zawierał wbudowaną kopię bezpieczeństwa nagłówka (zlokalizowaną na końcu woluminu).
Proszę mieć na uwadze, że nie jest możliwe zamontowanie voluminu w przypadku całkowitego uszkodzenia jego nagłówka (nagłówek zawiera zaszyfrowany klucz główny) - jednakże zawarta jego dodatkowa kopia (która notabene nie jest 100% kopią oryginalnego nagłówka) znacząco redukuje ryzyko utraty dostępu do danych. Po więcej informacji na ten temat autorzy odsyłają do sekscji: subsection Tools > Restore Volume Header
Uwaga: jeśli użytkownik przy próbie zamontowania voluminu nie poda prawidłowego hasła (lub pliku jako klucza) dwa razy z rzędu, wtedy TrueCrypt automatycznie będzie próbował użyć zapasowej kopii nagłówka - jeśli w tym samym czasie odkodowanie głównego nagłówka się nie powiedzie, ale uda się zamontować volumin za pomocą jego kopii użytkownik zostanie ostrzeżony, że główny nagłówek jest uszkodzony i poinformowany w jaki sposób naprawić zaistniały problem
- obszar nagłówka został zwiększony do 128 kilobajtów - zmiana ta pozwoli na zaimplementowanie nowych funkcji i ulepszeń w przyszłych wersjach programu - pozwoli to również na lepszą pracę programu w systemach plików w których wielkość sektora jest większa niż 512 bajtów
- zrównoleglony proces przetwarzania (deszyfracji) danych na systemach wykorzystujących procesory wielordzeniowe pozwala na znaczne przyśpieszenie procesu odszyfrowania - dzięki temu montowanie voluminów przebiega znacząco szybciej (dotyczy systemów Windows)
- dodano możliwość utworzenia ukrytych voluminów pod kontrolą Mac OS X oraz Linuxa
(pod kontrolą Linuxa TrueCrypt od teraz domyślnie korzysta z natywnego wsparcia usług kryptograficznych zaszytych w jądrze systemu dla voluminów zaszyfrowanych w trybie XTS - dzięki temu zwiększono prędkość odczytu oraz zapisu [w każdym razie driver FUSE musi być wciąż używany, gdy volumin jest zaszyfrowany wykorzystując LRW lub CBC lub gdy jest zamontowany z ukrytym wewnątrz voluminem lub też gdy używana jest starsza wersja Linuxa z jądrem nie wspierającym trybu XTS])
- ulepszenia:
do 20% zwiększono prędkość powrotu z trybu hibernacji w trybie w którym zaszyfrowana jest partycja systemowa (dotyczy Windows Vista/XP/2008/2003)
- wprowadzaono parę innych, mniej istotnych usprawnień (dotyczy systemów Windows, Mac OS X oraz Linuxa)
- usunięte funkcje:
zaszyfrowane partycje systemowe nie mogą być dłużej stale deszyfrowane przy użyciu boot loadera (jakkolwiek jest to możliwe przy użyciu dyskietki ratunkowej TrueCrypta (dotyczy Windows Vista/XP/2008/2003)
zmiana została wprowadzona aby skrócić zapotrzebowanie na pamięć dla boot loadera, która jest niezbędna do pracy nowo zaimplementowanej funkcji umożliwiającej obsługę ukrytych partycji systemowych
- usunięte błędy:
gdy Windows XP został zainstalowany na partycji sformatowanej przy wykorzystaniu systemu plików FAT16 lub FAT32 i użytkownik próbował odszyfrować partycję systemową występował błąd - którego przyczyna od tej wersji programu została wyeliminowana
- usunięto parę innych przyczyn błędów powodujących m.in. możliwość przeprowadzenia ataków typu denial-of-service (dotyczy Windows, Mac OS X oraz Linuxa)
|
| Wersja 5.1a z 2008/03/17 |
Zmiany:
- poprawiono szybkość uruchamiania systemu z zaszyfrowanej partycji/dysku o 10% (dotyczy Windows Vista/XP/2008/2003)
- czasami w niektórych konfiguracjach sprzętowych może pojawić się problem polegający na niemożności przywróceniu systemu z hibernacji (przy zaszyfrowanej partycji systemowej - jeśli przypadek ten przytrafi się akurat Tobie musisz wiedzieć, że część pamięci RAM może zostać zapisana w postaci niezaszyfrowanej do pliku hibernacyjnego - możesz skasować te dane poprzez zdeszyfrowanie partycji systemowej (System > Permanently Decrypt System Partition/Drive) i ponowne jej zaszyfrowanie (dotyczy Windows Vista/XP/2008/2003)
- wprowadzono tymczasowe rozwiązanie błędu występującego w BIOSie niektórych komputerów Apple, który powodował niemożność przeprowadzenia autentyfikacji (wpisania hasła) dla zaszyfrowanych partycji systemowych (dotyczy Windows Vista/XP/2008/2003)
- usunięto błąd powodujący niemożność odtworzenia oryginalnej tablicji partycji, występujący w przypadku próby repartycjonowania zaszyfrowanego dysku
- usunięto inne znalezione błędy (Windows, Mac OS X oraz Linux)
|
| Wersja 5.1 z 2008/03/11 |
Zmiany:
- dodano obsługę hibernacji na komputerach gdzie partycja systemowa została zaszyfrowana
(poprzednia wersja TrueCrypta zapobiegała przed przechodzeniem w tryb hibernacji)
- dodano możliwość zamontowania zaszyfrowanej partycji systemowej bez konieczności przeprowadzenia
autoryzacji pre-boot - opcja przydatna w przypadku uszkodzenia systemu operacyjnego lub potrzeby wykonania
jego kopii bezpieczeństwa na innym komputerze)
- dodano mozliwość sterowania programu z poziomu linii komend (Linux and Mac OS X)
- zwiększono prędkość szyfrowania i deszyfrowania AES o 30-90% (w zależności od konfiguracji sprzętowej)
- zwiększono prędkość uruchamiania systemu operacyjnego na zaszyfrowanej partycji systemowej
- Boot Loader Truecrypt'a od teraz jest skompresowany, dzięki czemu (w przypadku zastosowania niekasakadowego systemu
szyfrowania) jego kopia zapasowa mieści się w całości w pierwszym cylindrze dysku twardego. W przypadku gdy
Boot Loader zostanie przypadkowo uszkodzony, jego zawartość zostanie automatycznie odtworzona z kopii zapasowej.
Uszkodzenia Boot Loadera wynikają często z dziwnego zwyczaju przechowywania danych o aktywacji przez niektóre
programy w początkowym obszarze dysku twardego
- minimalne zapotrzebowanie na pamięć zostało zredukowane z 42 do 28 KB - co pozwoli na zaszyfrowanie
partycji systemowych użytkownikom, których bios płyty głównej rezerwował zbyt dużą ilość pamięci (co
nie pozwalało na poprawną pracę programu)
- wprowadzono pare innych, mniej istotnych usprawnień
- wyeliminowano przyczynę nie wyświetlania ekranu z logowaniem do systemu Windows
(w niektórych konfiguracjach) po wykonaniu testu szyfrowania
- w niektórych przypadkach litery dysków były nieprawidłowo przydzielane (dla świeżo montowanych woluminów)
- usunięto inne, mniej istotne błędy
|
| Wersja 5.0a z 2008/02/13 |
Zmiany:
- zredukowano zapotrzebowanie na pamięć wymaganą przez bootloader TrueCrypta do 18 KB w wyniku czego w większości przypadków przy próbie zaszyfrowania systemowego dysku twardego lub partycji program wyświetlał błąd zgłaszający zbyt małą ilość wymaganej pamięci
- usunięto błąd powodujący niemożność załadowania sterowników do niektórych, specyficznych kart dźwiękowych przy zaszyfrowanej partycji systemowej
- dodano możliwość dostępu poprzez sieć do zamontowanych woluminów TrueCrypta
- usunięto błąd powodujący niemożność uruchomienia oprogramowania z dyskietek ratunkowych utworzonych przez TrueCrypt (po instalacji nowej wersji programu należy raz jeszcze utworzyć dyskietki ratunkowe)
- usunięto pare mniej istotnych błędów
|
| Wersja 5.0 z 2008/02/06 |
Zmiany:
- dodano możliwość szyfrowania partycji/dysku systemowego (czyli tego na którym jest zainstalowany system Windows)
z autoryzacją przy starcie systemu (każdy kto będzie chciał uzyskać dostęp do systemu Windows Vista/XP/2003 i plików na nim zawartych będzie musiał podać hasło)
- zrównloleglenie operacji pozwoliło zwiększyć prędkość odczytu i zapisu danych na szyfrowanych woluminach
o 100% (dotyczy systemów Windows)
- udostępniono wersję dla komputerów z Mac OS X
- dodano GUI - graficzny interfejs użytkownika dla wersji przeznaczonej dla Linuxa
- dodano tryb pracy "XTS", który został zaprojektowany przez Phillipa Rogaway'a w 2003 roku i który niedawno został zatwierdzony
jako standard IEEE 1619 dla zabezpieczeń kryptograficznych dla danych przechowywanych na urządzeniach wykorzystujących blokowy zapis danych.
XTS jest szybszy i bardziej bezpieczny niż tryb LRW (więcej informacji na temat trybu XTS można znaleźć w dokumentacji (rozdział Modes of Operation)
- UWAGA: nowo tworzone woluminy będą szyfrowane tylko w trybie XTS
- dodano algorytm szyfrowania SHA-512, który zastąpił SHA-1 który nie będzie więcej dostępny (przy zakładaniu nowych wolumenów)
- UWAGA: aby ponownie zaszyfrować nagłówek istniejącego woluminu posiadającego nagłówek utworzony przy użyciu MAC-SHA-512 (PRF)
należy wybrać "Volumes" -> "Set Header Key Derivation Algorithm"
- wersja TrueCrypta przeznaczona dla Linuxa została przeprojektowana w taki sposób, że ewentualne zmiany w jądrze systemu (uaktualnienia i ew. poprawki)
nie będą miały wpływu na pracę programu
- wprowadzono sporo innych, mniej istotnych poprawek, wyeliminowano znalezione błędy i zwiększono bezpieczeństwo programu
(dotyczy wersji dla Windows oraz Linuxa)
- jeśli używasz starszej wersji programu TrueCrypt, jego autorzy zalecają uaktualnienie jej do najnowszej
|
