Human sa usa ka tuig nga kalamboan pagpagawas sa proyekto , nga nagpalambo sa usa ka tinidor sa TrueCrypt disk partition encryption system, imong pagkaanaa. Nailhan ang VeraCrypt sa pag-ilis sa RIPEMD-160 nga algorithm nga gigamit sa TrueCrypt nga adunay SHA-512 ug SHA-256, nga nagdugang sa gidaghanon sa mga pag-uli sa hashing, gipasimple ang proseso sa pagtukod alang sa Linux ug macOS, nga giwagtang giila sa panahon sa proseso TrueCrypt source codes. Sa samang higayon, ang VeraCrypt naghatag og compatibility mode sa TrueCrypt partitions ug adunay mga himan alang sa pag-convert sa TrueCrypt partitions ngadto sa VeraCrypt format. Ang code nga gihimo sa proyekto sa VeraCrypt ubos sa Apache 2.0 nga lisensya, ug gihulam gikan sa TrueCrypt gihatag ubos sa TrueCrypt License 3.0.
Sa bag-ong pagpagawas:
- Alang sa mga partisyon nga dili sistema, ang labing taas nga gitas-on sa password gipataas sa 128 nga mga karakter sa pag-encode sa UTF-8. Aron masiguro ang pagkaangay sa mga daan nga sistema, usa ka kapilian ang gidugang aron limitahan ang labing kadaghan nga gidak-on sa password sa 64 nga mga karakter;
- Ang suporta sa librarya gidugang isip alternatibo sa instruksyon sa CPU RDRAND , nga naggamit sa jitter alang sa hardware nga henerasyon sa pseudo-random nga mga numero, base sa pagkonsiderar sa pagtipas sa re-execution time sa usa ka set sa mga instruksiyon sa CPU (CPU execution time jitter), nga nagdepende sa daghang internal nga mga hinungdan ug mao dili matag-an nga walay pisikal nga kontrol sa CPU;
- Gihimo ang pag-optimize sa performance para sa XTS mode sa 64-bit system nga nagsuporta sa mga instruksiyon sa SSE2. Ang mga pag-optimize sa aberids nga pagtaas sa produktibo sa 10%;
- Gidugang nga code aron mahibal-an kung ang CPU nagsuporta sa mga panudlo sa RDRAND/RDSEED ug mga processor sa Hygon. Ang mga problema sa pag-ila sa suporta sa AVX2/BMI2 nasulbad na;
- Para sa Linux, ang opsyon nga "--import-token-keyfiles" gidugang sa CLI, uyon sa non-interactive mode;
- Alang sa Linux ug macOS, usa ka tseke alang sa pagkaanaa sa libre nga wanang sa file system aron ma-accommodate ang gibuhat nga sulud sa file gidugang. Aron ma-disable ang tseke, ang bandila nga "--no-size-check" gihatag;
- Para sa Windows, usa ka mode ang gipatuman para sa pagtipig sa mga yawe ug password sa memorya sa naka-encrypt nga porma gamit ang ChaCha12 cipher, t1ha hash ug CSPRNG base sa ChaCha20. Sa kasagaran, kini nga mode gi-disable, tungod kay kini nagdugang sa overhead sa gibana-bana nga 10% ug wala magtugot sa sistema nga ibutang sa sleep mode. Alang sa Windows, ang proteksyon batok sa pipila nga mga pag-atake sa pagkuha sa memorya gidugang usab, base sa pagpatuman sa usa ka paagi sa pagpugong sa pag-access sa memorya alang sa mga tiggamit nga walay katungod sa tagdumala. Gidugang ang key clearing sa dili pa i-shut down, sa dili pa mag-reboot, o (opsyonal) kon magkonektar og bag-ong device. Ang mga pag-ayo nahimo sa UEFI boot loader. Gidugang nga suporta alang sa paggamit sa CPU RDRAND ug RDSEED nga mga panudlo ingon usa ka dugang nga gigikanan sa entropy. Gidugang ang mount mode nga wala maghatag usa ka sulat sa partisyon.
Source: opennet.ru