ProHoster > Blog > nutizie internet > VeraCrypt 1.24 versione, TrueCrypt fork

VeraCrypt 1.24 versione, TrueCrypt fork

Dopu un annu di sviluppu publicatu liberazione di u prugettu VeraCrypt 1.24, chì sviluppa una furchetta di u sistema di criptografia di partizioni di discu TrueCrypt, firmatu a so esistenza. VeraCrypt hè nutèvule per avè rimpiazzatu l'algoritmu RIPEMD-160 utilizatu in TrueCrypt cù SHA-512 è SHA-256, aumentendu u numeru d'iterazioni di hashing è simplificendu u prucessu di compilazione per Linux и macOS, eliminazione prublemiidentificatu durante u prucessu auditu Codici fonte TrueCrypt. À u listessu tempu, VeraCrypt furnisce un modu di cumpatibilità cù partizioni TrueCrypt è cuntene strumenti per cunvertisce partizioni TrueCrypt in u formatu VeraCrypt. Codice sviluppatu da u prughjettu VeraCrypt distribuitu da sottu a licenza Apache 2.0, è pigliata in prestu da TrueCrypt cuntinuà furnitu sottu a Licenza TrueCrypt 3.0.

In a nova versione:

  • Per partizioni non-sistema, a lunghezza massima di password hè stata aumentata à 128 caratteri in codificazione UTF-8. Per assicurà a cumpatibilità cù i sistemi più vechji, una opzione hè stata aghjunta per limità a dimensione massima di password à 64 caratteri;
  • U supportu di a biblioteca hè statu aghjuntu cum'è alternativa à l'istruzzioni CPU RDRAND Jitterentropia, chì usa jitter per a generazione di hardware di numeri pseudo-aleatoriu, basatu annantu à piglià in contu a deviazione di u tempu di re-execution di un certu settore di struzzioni nantu à u CPU (CPU execution time jitter), chì dipende da parechji fatturi internu è hè imprevisible senza cuntrollu fisicu nantu à u CPU;
  • L'ottimisazioni di u rendiment sò state fatte per u modu XTS in sistemi 64-bit chì supportanu l'istruzzioni SSE2. L'ottimisazioni in media anu aumentatu a produtividade di 10%;
  • Aggiuntu codice per stabilisce se u CPU supporta l'istruzzioni RDRAND / RDSEED è i processori Hygon. I prublemi cù a rilevazione di u supportu AVX2 / BMI2 sò stati risolti;
  • di Linux Aggiunta l'opzione "--import-token-keyfiles" à CLI, cumpatibile cù a modalità non interattiva;
  • di Linux и macOS Hè stata aghjunta una verificazione di u spaziu liberu in u sistema di fugliali per accoglie u contenitore di fugliali creatu. L'indicatore "--no-size-check" pò esse adupratu per disattivà sta verificazione;
  • di Windows Hè stata implementata una modalità per almacenà chjave è password in memoria in forma criptata, utilizendu u cifrariu ChaCha12, l'hash t1ha è un CSPRNG basatu annantu à ChaCha20. Questa modalità hè disattivata per difettu, postu chì aumenta u sovraccaricu di circa u 10% è impedisce à u sistema di entre in modalità di sonnu. Windows Hè ancu aghjunta a prutezzione contr'à certi attacchi d'estrazione di memoria basati annantu à l'implementazione KeePassXC un metudu di restringe l'accessu à a memoria per l'utilizatori chì ùn anu micca diritti di amministratore. Aghjunghjite a cancellazione di chjave prima di chjude, prima di rebooting, o (opcionalmente) quandu cunnette un novu dispositivu. Migliuramenti sò stati fatti à u caricatore di boot UEFI. Aghjunghje supportu per l'usu di CPU RDRAND è RDSEED istruzioni cum'è una fonte addiziale di entropia. Modu di muntagna aghjuntu senza assignà una lettera à a partizione.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster