Nach einem Jahr Entwicklung Projektfreigabe , das einen Zweig des Festplattenpartitionsverschlüsselungssystems TrueCrypt entwickelt, VeraCrypt zeichnet sich dadurch aus, dass es den in TrueCrypt verwendeten RIPEMD-160-Algorithmus durch SHA-512 und SHA-256 ersetzt, die Anzahl der Hash-Iterationen erhöht und den Build-Prozess vereinfacht. Linux и macOS, Eliminierung während des Prozesses identifiziert werden TrueCrypt-Quellcodes. Gleichzeitig bietet VeraCrypt einen Kompatibilitätsmodus mit TrueCrypt-Partitionen und enthält Tools zum Konvertieren von TrueCrypt-Partitionen in das VeraCrypt-Format. Vom VeraCrypt-Projekt entwickelter Code unter der Apache 2.0-Lizenz und von TrueCrypt ausgeliehen Wird unter der TrueCrypt-Lizenz 3.0 bereitgestellt.
In der neuen Version:
- Für Nicht-Systempartitionen wurde die maximale Passwortlänge auf 128 Zeichen in UTF-8-Kodierung erhöht. Um die Kompatibilität mit älteren Systemen sicherzustellen, wurde eine Option hinzugefügt, um die maximale Passwortgröße auf 64 Zeichen zu begrenzen;
- Als Alternative zum CPU-RDRAND-Befehl wurde Bibliotheksunterstützung hinzugefügt , das Jitter für die Hardware-Generierung von Pseudozufallszahlen verwendet, basierend auf der Berücksichtigung der Abweichung der Wiederausführungszeit eines bestimmten Befehlssatzes auf der CPU (CPU-Ausführungszeit-Jitter), die von vielen internen Faktoren abhängt und ist unvorhersehbar ohne physische Kontrolle über die CPU;
- Für den XTS-Modus auf 64-Bit-Systemen, die SSE2-Anweisungen unterstützen, wurden Leistungsoptimierungen vorgenommen. Optimierungen steigerten die Produktivität im Durchschnitt um 10 %;
- Code hinzugefügt, um festzustellen, ob die CPU RDRAND/RDSEED-Anweisungen und Hygon-Prozessoren unterstützt. Probleme bei der Erkennung der AVX2/BMI2-Unterstützung wurden behoben;
- für Linux Die Option "--import-token-keyfiles" wurde zur CLI hinzugefügt und ist mit dem nicht-interaktiven Modus kompatibel;
- für Linux и macOS Es wurde eine Prüfung auf freien Speicherplatz im Dateisystem hinzugefügt, der für den erstellten Dateicontainer benötigt wird. Mit dem Flag "--no-size-check" kann diese Prüfung deaktiviert werden;
- für Windows Es wurde ein Modus implementiert, der Schlüssel und Passwörter verschlüsselt im Speicher speichert. Dabei kommen der ChaCha12-Verschlüsselungsalgorithmus, der t1ha-Hash und ein auf ChaCha20 basierender kryptografisch sicherer Pseudozufallszahlengenerator (CSPRNG) zum Einsatz. Dieser Modus ist standardmäßig deaktiviert, da er den Overhead um etwa 10 % erhöht und verhindert, dass das System in den Ruhemodus wechselt. Windows Zusätzlich wurde ein Schutz gegen bestimmte Speicherextraktionsangriffe hinzugefügt, der auf der implementierten Technologie basiert. eine Methode zur Einschränkung des Speicherzugriffs für Benutzer, die keine Administratorrechte haben. Schlüssellöschung vor dem Herunterfahren, vor dem Neustart oder (optional) beim Anschließen eines neuen Geräts hinzugefügt. Es wurden Verbesserungen am UEFI-Bootloader vorgenommen. Unterstützung für die Verwendung von CPU-RDRAND- und RDSEED-Anweisungen als zusätzliche Entropiequelle hinzugefügt. Mount-Modus hinzugefügt, ohne der Partition einen Buchstaben zuzuweisen.
Source: opennet.ru
