Dopu un annu di sviluppu liberazione di u prugettu , chì sviluppa una furchetta di u sistema di criptografia di partizioni di discu TrueCrypt, a vostra esistenza. VeraCrypt hè notu per rimpiazzà l'algoritmu RIPEMD-160 utilizatu in TrueCrypt cù SHA-512 è SHA-256, aumentendu u numeru di iterazioni di hashing, simplificà u prucessu di creazione per Linux è macOS, eliminendu. identificatu durante u prucessu Codici fonte TrueCrypt. À u listessu tempu, VeraCrypt furnisce un modu di cumpatibilità cù partizioni TrueCrypt è cuntene strumenti per cunvertisce partizioni TrueCrypt in u formatu VeraCrypt. Codice sviluppatu da u prughjettu VeraCrypt sottu a licenza Apache 2.0, è pigliata in prestu da TrueCrypt furnitu sottu a Licenza TrueCrypt 3.0.
In a nova versione:
- Per partizioni non-sistema, a lunghezza massima di password hè stata aumentata à 128 caratteri in codificazione UTF-8. Per assicurà a cumpatibilità cù i sistemi più vechji, una opzione hè stata aghjunta per limità a dimensione massima di password à 64 caratteri;
- U supportu di a biblioteca hè statu aghjuntu cum'è alternativa à l'istruzzioni CPU RDRAND , chì usa jitter per a generazione di hardware di numeri pseudo-aleatoriu, basatu annantu à piglià in contu a deviazione di u tempu di re-execution di un certu settore di struzzioni nantu à u CPU (CPU execution time jitter), chì dipende da parechji fatturi internu è hè imprevisible senza cuntrollu fisicu nantu à u CPU;
- L'ottimisazioni di u rendiment sò state fatte per u modu XTS in sistemi 64-bit chì supportanu l'istruzzioni SSE2. L'ottimisazioni in media anu aumentatu a produtividade di 10%;
- Aggiuntu codice per stabilisce se u CPU supporta l'istruzzioni RDRAND / RDSEED è i processori Hygon. I prublemi cù a rilevazione di u supportu AVX2 / BMI2 sò stati risolti;
- Per Linux, l'opzione "--import-token-keyfiles" hè stata aghjunta à a CLI, cumpatibile cù u modu micca interattivu;
- Per Linux è macOS, hè stata aghjunta una verificazione per a dispunibilità di spaziu liberu in u sistema di fugliale per accoglie u containeru di u schedariu creatu. Per disattivà u cuntrollu, a bandiera "--no-size-check" hè furnita;
- Per Windows, un modu hè statu implementatu per almacenà chjavi è password in memoria in forma criptata utilizendu u cifru ChaCha12, t1ha hash è CSPRNG basatu in ChaCha20. Per automaticamente, stu modu hè disattivatu, postu chì aumenta l'overhead di circa 10% è ùn permette micca chì u sistema sia messu in modu di dorme. Per Windows, a prutezzione contru certi attacchi di estrazione di memoria hè stata ancu aghjunta, basatu annantu à l'implementazione in un metudu di restringe l'accessu à a memoria per l'utilizatori chì ùn anu micca diritti di amministratore. Aghjunghjite a cancellazione di chjave prima di chjude, prima di rebooting, o (opcionalmente) quandu cunnette un novu dispositivu. Migliuramenti sò stati fatti à u caricatore di boot UEFI. Aghjunghje supportu per l'usu di CPU RDRAND è RDSEED istruzioni cum'è una fonte addiziale di entropia. Modu di muntagna aghjuntu senza assignà una lettera à a partizione.
Source: opennet.ru