Na 'n jaar van ontwikkeling projek vrystelling , wat 'n vurk van die TrueCrypt-skyfpartisie-enkripsiestelsel ontwikkel, sy bestaan. VeraCrypt is opvallend vir die vervanging van die RIPEMD-160-algoritme wat in TrueCrypt gebruik word met SHA-512 en SHA-256, wat die aantal hash-iterasies verhoog, die bouproses vir Linux en macOS vereenvoudig, en elimineer in die proses geïdentifiseer TrueCrypt bronkode. Terselfdertyd bied VeraCrypt 'n versoenbaarheidsmodus met TrueCrypt-partisies en bevat gereedskap om TrueCrypt-partisies na die VeraCrypt-formaat om te skakel. Kode ontwikkel deur die VeraCrypt-projek gelisensieer onder Apache 2.0, en geleen van TrueCrypt verskaf onder die TrueCrypt-lisensie 3.0.
In die nuwe vrystelling:
- Vir nie-stelsel partisies is die maksimum lengte van wagwoorde verhoog tot 128 karakters in UTF-8 enkodering. Om versoenbaarheid met ouer stelsels te verseker, is 'n opsie bygevoeg om die maksimum wagwoordgrootte tot 64 karakters te beperk;
- Biblioteekondersteuning bygevoeg as 'n alternatief vir die CPU RDRAND-instruksie , wat jitter (jitter) gebruik vir hardeware generering van pseudo-ewekansige getalle, gebaseer op die inagneming van afwykings in die heruitvoeringstyd van 'n sekere stel instruksies op die SVE (CPU execution time jitter), wat afhang van baie interne faktore en is onvoorspelbaar sonder fisiese beheer oor die SVE;
- Die werkverrigting van die XTS-modus is geoptimaliseer op 64-bis-stelsels met ondersteuning vir SSE2-instruksies. Optimalisasies het gemiddeld toegelaat om prestasie met 10% te verhoog;
- Kode bygevoeg om te bepaal of die SVE RDRAND/RDSEED-instruksies en Hygon-verwerkers ondersteun. Probleme opgelos met die opsporing van AVX2/BMI2-ondersteuning;
- Vir Linux, bygevoeg "--import-token-keyfiles" opsie by CLI versoenbaar met nie-interaktiewe modus;
- Vir Linux en macOS, het 'n tjek vir vrye spasie in die FS bygevoeg om die geskepte lêerhouer te akkommodeer. Om die tjek te deaktiveer, word die "--no-size-check" vlag verskaf;
- Vir Windows word die modus om sleutels en wagwoorde in die geheue in geënkripteerde vorm te stoor geïmplementeer met behulp van die ChaCha12-syfer, die t1ha-hash en CSPRNG gebaseer op ChaCha20. By verstek is hierdie modus gedeaktiveer, want dit lei tot 'n toename in bokoste met ongeveer 10% en laat jou nie toe om die stelsel in slaapmodus te sit nie. Vir Windows is beskerming ook bygevoeg teen sommige aanvalle op die onttrekking van data uit die geheue, gebaseer op die geïmplementeerde in metode om toegang tot die geheue van gebruikers wat nie administrateurregte het nie, te beperk. Bygevoeg skoonmaaksleutels voor afskakeling, voor herselflaai of (opsioneel) wanneer 'n nuwe toestel gekoppel word. Verbeterings is aangebring aan die UEFI selflaaiprogram. Bygevoeg ondersteuning vir die gebruik van CPU-instruksies RDRAND en RDSEED as 'n bykomende bron van entropie. Bygevoeg bergmodus sonder om 'n letter aan die partisie toe te ken.
Bron: opennet.ru