Després d'un any de desenvolupament llançament del projecte , que desenvolupa una bifurcació del sistema de xifratge de particions de disc TrueCrypt, la teva existència. VeraCrypt destaca per substituir l'algoritme RIPEMD-160 utilitzat a TrueCrypt per SHA-512 i SHA-256, augmentant el nombre d'iteracions hashing, simplificant el procés de creació per a Linux i macOS, eliminant identificades durant el procés Codis font TrueCrypt. Al mateix temps, VeraCrypt proporciona un mode de compatibilitat amb particions TrueCrypt i conté eines per convertir particions TrueCrypt al format VeraCrypt. Codi desenvolupat pel projecte VeraCrypt sota la llicència d'Apache 2.0 i manllevat de TrueCrypt subministrat sota la llicència TrueCrypt 3.0.
A la nova versió:
- Per a les particions que no són del sistema, la longitud màxima de la contrasenya s'ha augmentat a 128 caràcters en la codificació UTF-8. Per garantir la compatibilitat amb sistemes antics, s'ha afegit una opció per limitar la mida màxima de la contrasenya a 64 caràcters;
- S'ha afegit el suport de la biblioteca com a alternativa a la instrucció CPU RDRAND , que utilitza jitter per a la generació de maquinari de nombres pseudoaleatoris, basant-se en tenir en compte la desviació del temps de reexecució d'un determinat conjunt d'instruccions a la CPU (jitter del temps d'execució de la CPU), que depèn de molts factors interns i és impredictible sense control físic sobre la CPU;
- S'han fet optimitzacions de rendiment per al mode XTS en sistemes de 64 bits que admeten instruccions SSE2. Les optimitzacions de mitjana van augmentar la productivitat en un 10%;
- S'ha afegit codi per determinar si la CPU admet instruccions RDRAND/RDSEED i processadors Hygon. S'han resolt els problemes amb la detecció del suport AVX2/BMI2;
- Per a Linux, s'ha afegit l'opció "--import-token-keyfiles" a la CLI, compatible amb el mode no interactiu;
- Per a Linux i macOS, s'ha afegit una comprovació de la disponibilitat d'espai lliure al sistema de fitxers per allotjar el contenidor de fitxers creat. Per desactivar la comprovació, es proporciona el senyalador "--no-size-check";
- Per a Windows, s'ha implementat un mode per emmagatzemar claus i contrasenyes a la memòria en forma xifrada mitjançant el xifrat ChaCha12, t1ha hash i CSPRNG basat en ChaCha20. Per defecte, aquest mode està desactivat, ja que augmenta la sobrecàrrega aproximadament un 10% i no permet posar el sistema en mode de repòs. Per a Windows, també s'ha afegit protecció contra alguns atacs d'extracció de memòria, en funció de la implementació a un mètode per restringir l'accés a la memòria per als usuaris que no tenen drets d'administrador. S'ha afegit la neteja de claus abans d'apagar-se, abans de reiniciar o (opcionalment) en connectar un dispositiu nou. S'han fet millores al carregador d'arrencada UEFI. S'ha afegit suport per utilitzar instruccions CPU RDRAND i RDSEED com a font addicional d'entropia. S'ha afegit el mode de muntatge sense assignar una lletra a la partició.
Font: opennet.ru