Bir illik inkişafdan sonra layihə buraxılışı TrueCrypt disk bölməsinin şifrələmə sisteminin çəngəlini inkişaf etdirən , sənin varlığın. VeraCrypt, TrueCrypt-də istifadə olunan RIPEMD-160 alqoritmini SHA-512 və SHA-256 ilə əvəz etməsi, hashing iterasiyalarının sayını artırması, Linux və macOS üçün qurma prosesini sadələşdirməsi, proses zamanı müəyyən edilmişdir TrueCrypt mənbə kodları. Eyni zamanda, VeraCrypt TrueCrypt bölmələri ilə uyğunluq rejimini təmin edir və TrueCrypt bölmələrini VeraCrypt formatına çevirmək üçün alətləri ehtiva edir. VeraCrypt layihəsi tərəfindən hazırlanmış kod Apache 2.0 lisenziyası altında və TrueCrypt-dən götürülmüşdür TrueCrypt Lisenziyası 3.0 altında təchiz edilmişdir.
Yeni buraxılışda:
- Sistem olmayan bölmələr üçün maksimum parol uzunluğu UTF-128 kodlaşdırmasında 8 simvola qədər artırılıb. Köhnə sistemlərlə uyğunluğu təmin etmək üçün maksimum parol ölçüsünü 64 simvolla məhdudlaşdırmaq üçün seçim əlavə edilmişdir;
- CPU RDRAND təlimatına alternativ olaraq kitabxana dəstəyi əlavə edildi , bir çox daxili amillərdən asılı olan CPU-da müəyyən bir sıra təlimatların təkrar icra müddətinin sapmasını (CPU icra müddəti jitter) nəzərə alaraq psevdo-təsadüfi nömrələrin aparat istehsalı üçün jitterdən istifadə edir. CPU üzərində fiziki nəzarət olmadan gözlənilməz;
- SSE64 təlimatlarını dəstəkləyən 2 bitlik sistemlərdə XTS rejimi üçün performans optimallaşdırmaları edilmişdir. Optimallaşdırmalar orta hesabla məhsuldarlığı 10% artırdı;
- CPU-nun RDRAND/RDSEED təlimatlarını və Hygon prosessorlarını dəstəklədiyini müəyyən etmək üçün əlavə kod. AVX2/BMI2 dəstəyinin aşkarlanması ilə bağlı problemlər həll edildi;
- Linux üçün “--import-token-keyfiles” seçimi CLI-yə əlavə edilmişdir, qeyri-interaktiv rejimə uyğundur;
- Linux və macOS üçün yaradılmış fayl konteynerini yerləşdirmək üçün fayl sistemində boş yerin olub-olmaması üçün yoxlama əlavə edilib. Çeki söndürmək üçün “--no-size-check” işarəsi verilir;
- Windows üçün ChaCha12 əsasında ChaCha1 şifrəsi, t20ha hash və CSPRNG istifadə edərək şifrələnmiş formada yaddaşda açarların və parolların saxlanması rejimi tətbiq edilmişdir. Varsayılan olaraq, bu rejim qeyri-aktivdir, çünki o, yerüstü xərcləri təxminən 10% artırır və sistemin yuxu rejiminə keçməsinə imkan vermir. Windows üçün, həyata keçirilən birinə əsaslanaraq bəzi yaddaş çıxarma hücumlarına qarşı qorunma da əlavə edilmişdir administrator hüququ olmayan istifadəçilər üçün yaddaşa girişin məhdudlaşdırılması üsulu. Söndürmədən əvvəl, yenidən başlamazdan əvvəl və ya (istəyə görə) yeni cihazı birləşdirərkən açarın təmizlənməsi əlavə edildi. UEFI yükləmə yükləyicisində təkmilləşdirmələr edildi. Əlavə entropiya mənbəyi kimi CPU RDRAND və RDSEED təlimatlarından istifadə üçün əlavə dəstək. Bölməyə hərf təyin etmədən montaj rejimi əlavə edildi.
Mənbə: opennet.ru