Ar Γ΄l blwyddyn o ddatblygiad rhyddhau prosiect , sy'n datblygu fforch o system amgryptio rhaniad disg TrueCrypt, eich bodolaeth. Mae VeraCrypt yn nodedig am ddisodli'r algorithm RIPEMD-160 a ddefnyddir yn TrueCrypt gyda SHA-512 a SHA-256, gan gynyddu nifer yr iteriadau stwnsio, symleiddio'r broses adeiladu ar gyfer Linux a macOS, gan ddileu a nodwyd yn ystod y broses Codau ffynhonnell TrueCrypt. Ar yr un pryd, mae VeraCrypt yn darparu modd cydnawsedd Γ’ rhaniadau TrueCrypt ac mae'n cynnwys offer ar gyfer trosi rhaniadau TrueCrypt i fformat VeraCrypt. Cod a ddatblygwyd gan y prosiect VeraCrypt dan drwydded Apache 2.0, a'i fenthyg gan TrueCrypt a gyflenwir o dan Drwydded TrueCrypt 3.0.
Yn y datganiad newydd:
- Ar gyfer rhaniadau nad ydynt yn rhan o'r system, mae'r hyd cyfrinair mwyaf wedi'i gynyddu i 128 nod mewn amgodio UTF-8. Er mwyn sicrhau cysondeb Γ’ systemau hΕ·n, mae opsiwn wedi'i ychwanegu i gyfyngu uchafswm maint y cyfrinair i 64 nod;
- Mae cymorth llyfrgell wedi'i ychwanegu fel dewis arall i'r cyfarwyddyd CPU RDRAND , sy'n defnyddio jitter ar gyfer cynhyrchu caledwedd o rifau ffug-hap, yn seiliedig ar gymryd i ystyriaeth y gwyriad o'r amser ail-weithredu o set benodol o gyfarwyddiadau ar y CPU (CPU jitter amser gweithredu), sy'n dibynnu ar lawer o ffactorau mewnol ac yn anrhagweladwy heb reolaeth gorfforol dros y CPU;
- Mae optimeiddio perfformiad wedi'i wneud ar gyfer modd XTS ar systemau 64-bit sy'n cefnogi cyfarwyddiadau SSE2. Roedd optimeiddiadau ar gyfartaledd yn cynyddu cynhyrchiant 10%;
- Ychwanegwyd cod i benderfynu a yw'r CPU yn cefnogi cyfarwyddiadau RDRAND/RDSEED a phroseswyr Hygon. Mae problemau gyda chanfod cymorth AVX2/BMI2 wedi'u datrys;
- Ar gyfer Linux, mae'r opsiwn β--import-token-keyfilesβ wedi'i ychwanegu at y CLI, sy'n gydnaws Γ’ modd nad yw'n rhyngweithiol;
- Ar gyfer Linux a macOS, ychwanegwyd siec am argaeledd lle am ddim yn y system ffeiliau i ddarparu ar gyfer y cynhwysydd ffeil a grΓ«wyd. I analluogi'r siec, darperir y faner β--no-size-checkβ;
- Ar gyfer Windows, mae modd wedi'i roi ar waith ar gyfer storio allweddi a chyfrineiriau yn y cof ar ffurf wedi'i hamgryptio gan ddefnyddio'r seiffr ChaCha12, hash t1ha a CSPRNG yn seiliedig ar ChaCha20. Yn ddiofyn, mae'r modd hwn yn anabl, gan ei fod yn cynyddu uwchben tua 10% ac nid yw'n caniatΓ‘u i'r system gael ei rhoi yn y modd cysgu. Ar gyfer Windows, mae amddiffyniad yn erbyn rhai ymosodiadau echdynnu cof hefyd wedi'i ychwanegu, yn seiliedig ar weithredu yn dull o gyfyngu mynediad i gof ar gyfer defnyddwyr nad oes ganddynt hawliau gweinyddwr. Ychwanegwyd clirio allwedd cyn cau, cyn ailgychwyn, neu (yn ddewisol) wrth gysylltu dyfais newydd. Mae gwelliannau wedi'u gwneud i lwythwr cychwyn UEFI. Cefnogaeth ychwanegol ar gyfer defnyddio cyfarwyddiadau CPU RDRAND ac RDSEED fel ffynhonnell entropi ychwanegol. Ychwanegwyd modd mowntio heb aseinio llythyren i'r rhaniad.
Ffynhonnell: opennet.ru