Po roce vývoje vydání projektu , která vyvíjí větev systému kódování diskových oddílů TrueCrypt, svou existenci. VeraCrypt je pozoruhodný tím, že nahradil algoritmus RIPEMD-160 používaný v TrueCrypt za SHA-512 a SHA-256, což zvyšuje počet iterací hašování, zjednodušuje proces sestavování pro Linux a macOS, eliminuje identifikované během procesu Zdrojové kódy TrueCrypt. VeraCrypt zároveň poskytuje režim kompatibility s oddíly TrueCrypt a obsahuje nástroje pro převod oddílů TrueCrypt do formátu VeraCrypt. Kód vyvinutý projektem VeraCrypt pod licencí Apache 2.0 a vypůjčené od TrueCrypt dodávané pod licencí TrueCrypt 3.0.
V novém vydání:
- U nesystémových oddílů byla maximální délka hesla zvýšena na 128 znaků v kódování UTF-8. Pro zajištění kompatibility se staršími systémy byla přidána možnost omezit maximální velikost hesla na 64 znaků;
- Jako alternativa k instrukci CPU RDRAND byla přidána podpora knihovny , která využívá jitter pro hardwarové generování pseudonáhodných čísel, na základě zohlednění odchylky doby opětovného provedení určité sady instrukcí na CPU (jitter doby provádění CPU), která závisí na mnoha vnitřních faktorech a je nepředvídatelné bez fyzické kontroly nad CPU;
- Byly provedeny optimalizace výkonu pro režim XTS na 64bitových systémech, které podporují instrukce SSE2. Optimalizace v průměru zvýšily produktivitu o 10 %;
- Přidán kód pro určení, zda CPU podporuje instrukce RDRAND/RDSEED a procesory Hygon. Problémy s detekcí podpory AVX2/BMI2 byly vyřešeny;
- Pro Linux byla do CLI přidána volba „--import-token-keyfiles“, kompatibilní s neinteraktivním režimem;
- Pro Linux a macOS byla přidána kontrola dostupnosti volného místa v souborovém systému pro umístění vytvořeného kontejneru souborů. Chcete-li zakázat kontrolu, je k dispozici příznak „--no-size-check“;
- Pro Windows byl implementován režim pro ukládání klíčů a hesel do paměti v zašifrované podobě pomocí šifry ChaCha12, hash t1ha a CSPRNG na základě ChaCha20. Ve výchozím nastavení je tento režim zakázán, protože zvyšuje režii přibližně o 10 % a neumožňuje přepnutí systému do režimu spánku. Pro Windows byla také přidána ochrana proti některým útokům extrakce paměti, a to na základě implementace v způsob omezení přístupu k paměti pro uživatele, kteří nemají práva správce. Přidáno vymazání klíče před vypnutím, před restartem nebo (volitelně) při připojení nového zařízení. Vylepšení se dočkal zavaděč UEFI. Přidána podpora pro použití instrukcí CPU RDRAND a RDSEED jako dalšího zdroje entropie. Přidán režim připojení bez přiřazení písmene oddílu.
Zdroj: opennet.ru