ProHoster > بلوق > أخبار الإنترنت > إصدار VeraCrypt 1.24 ، TrueCrypt fork

إصدار VeraCrypt 1.24 ، TrueCrypt fork

بعد عام من التطوير نشرت إطلاق المشروع يراكربت 1.24، الذي يطور تفرعًا لنظام تشفير أقسام القرص TrueCrypt ، توقفت وجودها. يتميز Vيراكربت باستبدال خوارزمية RIPEMD-160 المستخدمة في TrueCrypt بـ SHA-512 و SHA-256 ، مما يزيد من عدد تكرارات التجزئة وتبسيط عملية الإنشاء لنظامي التشغيل Linux و macOS ، مما يؤدي إلى التخلص من проблемالتي تم تحديدها في هذه العملية مراجعة شفرة مصدر تروكربت. في الوقت نفسه ، يوفر يراكربت وضع توافق مع أقسام TrueCrypt ويحتوي على أدوات لتحويل أقسام TrueCrypt إلى تنسيق يراكربت. رمز تم تطويره بواسطة مشروع يراكربت وزعت من خلال مرخص بموجب Apache 2.0 ، وتم استعارته من TrueCrypt يكمل تم توفيره بموجب ترخيص TrueCrypt 3.0.

في الإصدار الجديد:

  • بالنسبة للأقسام غير التابعة للنظام ، تمت زيادة الحد الأقصى لطول كلمات المرور إلى 128 حرفًا في ترميز UTF-8. لضمان التوافق مع الأنظمة القديمة ، تمت إضافة خيار لتحديد الحد الأقصى لحجم كلمة المرور إلى 64 حرفًا ؛
  • تمت إضافة دعم المكتبة كبديل لتعليمات CPU RDRAND توتير، والذي يستخدم الارتعاش (jitter) لتوليد الأجهزة من أرقام شبه عشوائية ، بناءً على مراعاة الانحرافات في وقت إعادة تنفيذ مجموعة معينة من التعليمات على وحدة المعالجة المركزية (ارتعاش وقت تنفيذ وحدة المعالجة المركزية) ، والذي يعتمد على العديد من العوامل الداخلية ولا يمكن التنبؤ به بدون التحكم المادي في وحدة المعالجة المركزية ؛
  • تم تحسين أداء وضع XTS على أنظمة 64 بت مع دعم تعليمات SSE2. سمحت التحسينات في المتوسط ​​بزيادة الأداء بنسبة 10٪ ؛
  • تمت إضافة رمز لتحديد ما إذا كانت وحدة المعالجة المركزية تدعم تعليمات RDRAND / RDSEED ومعالجات Hygon. المشكلات التي تم إصلاحها في الكشف عن دعم AVX2 / BMI2 ؛
  • بالنسبة لنظام التشغيل Linux ، تمت إضافة خيار "--import-token-keyfiles" إلى CLI المتوافق مع الوضع غير التفاعلي ؛
  • بالنسبة إلى Linux و macOS ، تمت إضافة فحص للمساحة الخالية في FS لاستيعاب حاوية الملفات التي تم إنشاؤها. لتعطيل الفحص ، يتم توفير علامة "- no-size-check" ؛
  • بالنسبة لنظام التشغيل Windows ، يتم تنفيذ وضع تخزين المفاتيح وكلمات المرور في الذاكرة في شكل مشفر باستخدام تشفير ChaCha12 و t1ha hash و CSPRNG استنادًا إلى ChaCha20. بشكل افتراضي ، يتم تعطيل هذا الوضع ، لأنه يؤدي إلى زيادة في الحمل بنسبة 10٪ تقريبًا ولا يسمح لك بوضع النظام في وضع السكون. بالنسبة لنظام التشغيل Windows ، تمت إضافة الحماية أيضًا ضد بعض الهجمات على استخراج البيانات من الذاكرة ، بناءً على ما تم تنفيذه في KeePassXC طريقة لتقييد الوصول إلى ذاكرة المستخدمين الذين ليس لديهم حقوق المسؤول. تمت إضافة مفاتيح المقاصة قبل الإغلاق ، قبل إعادة التشغيل أو (اختياريًا) عند توصيل جهاز جديد. تم إجراء تحسينات على أداة تحميل التشغيل UEFI. تمت إضافة دعم لاستخدام تعليمات وحدة المعالجة المركزية RDRAND و RDSEED كمصدر إضافي للإنتروبيا. تمت إضافة وضع التحميل دون تخصيص حرف للقسم.

المصدر: opennet.ru

إضافة تعليق