Nakon godinu dana razvoja izdanje projekta , koji razvija fork TrueCrypt sistema za šifrovanje particija diska, tvoje postojanje. VeraCrypt je poznat po tome što je RIPEMD-160 algoritam koji se koristi u TrueCrypt-u sa SHA-512 i SHA-256, povećavajući broj iteracija heširanja, pojednostavljujući proces izgradnje za Linux i macOS, eliminirajući identifikovane tokom procesa TrueCrypt izvorni kodovi. Istovremeno, VeraCrypt pruža način kompatibilnosti sa TrueCrypt particijama i sadrži alate za pretvaranje TrueCrypt particija u VeraCrypt format. Kod razvijen od strane VeraCrypt projekta pod licencom Apache 2.0, i pozajmljeno od TrueCrypt-a isporučuje se pod licencom TrueCrypt 3.0.
U novom izdanju:
- Za nesistemske particije, maksimalna dužina lozinke je povećana na 128 znakova u UTF-8 kodiranju. Kako bi se osigurala kompatibilnost sa starijim sistemima, dodana je opcija za ograničavanje maksimalne veličine lozinke na 64 karaktera;
- Podrška za biblioteku je dodana kao alternativa CPU RDRAND instrukciji , koji koristi jitter za hardversko generisanje pseudoslučajnih brojeva, na osnovu uzimanja u obzir odstupanja vremena ponovnog izvršavanja određenog skupa instrukcija na CPU-u (CPU execution time jitter), koje zavisi od mnogih internih faktora i nepredvidivo bez fizičke kontrole nad CPU-om;
- Napravljene su optimizacije performansi za XTS način rada na 64-bitnim sistemima koji podržavaju SSE2 instrukcije. Optimizacije su u prosjeku povećale produktivnost za 10%;
- Dodan kod za utvrđivanje da li CPU podržava RDRAND/RDSEED instrukcije i Hygon procesore. Problemi s otkrivanjem AVX2/BMI2 podrške su riješeni;
- Za Linux, opcija “--import-token-keyfiles” je dodana u CLI, kompatibilna s neinteraktivnim načinom rada;
- Za Linux i macOS, dodana je provjera dostupnosti slobodnog prostora u sistemu datoteka za smještaj kreiranog spremnika datoteka. Da biste onemogućili provjeru, predviđena je zastavica “--no-size-check”;
- Za Windows je implementiran način za pohranjivanje ključeva i lozinki u memoriju u šifriranom obliku koristeći ChaCha12 šifru, t1ha hash i CSPRNG baziran na ChaCha20. Podrazumevano, ovaj režim je onemogućen, jer povećava opterećenje za približno 10% i ne dozvoljava da se sistem stavi u režim mirovanja. Za Windows je također dodana zaštita od nekih napada ekstrakcije memorije, na osnovu implementacije u metoda ograničavanja pristupa memoriji za korisnike koji nemaju administratorska prava. Dodato brisanje ključa prije isključivanja, prije ponovnog pokretanja ili (opcionalno) prilikom povezivanja novog uređaja. Napravljena su poboljšanja u UEFI pokretačkom programu. Dodata podrška za korištenje CPU RDRAND i RDSEED instrukcija kao dodatnog izvora entropije. Dodan način montiranja bez dodjeljivanja slova particiji.
izvor: opennet.ru