Nach einem Jahr Entwicklung Projektfreigabe , das einen Zweig des Festplattenpartitionsverschlüsselungssystems TrueCrypt entwickelt, deine Existenz. VeraCrypt zeichnet sich dadurch aus, dass es den in TrueCrypt verwendeten RIPEMD-160-Algorithmus durch SHA-512 und SHA-256 ersetzt, wodurch die Anzahl der Hashing-Iterationen erhöht, der Erstellungsprozess für Linux und macOS vereinfacht und beseitigt wird während des Prozesses identifiziert werden TrueCrypt-Quellcodes. Gleichzeitig bietet VeraCrypt einen Kompatibilitätsmodus mit TrueCrypt-Partitionen und enthält Tools zum Konvertieren von TrueCrypt-Partitionen in das VeraCrypt-Format. Vom VeraCrypt-Projekt entwickelter Code unter der Apache 2.0-Lizenz und von TrueCrypt ausgeliehen Wird unter der TrueCrypt-Lizenz 3.0 bereitgestellt.
In der neuen Version:
- Für Nicht-Systempartitionen wurde die maximale Passwortlänge auf 128 Zeichen in UTF-8-Kodierung erhöht. Um die Kompatibilität mit älteren Systemen sicherzustellen, wurde eine Option hinzugefügt, um die maximale Passwortgröße auf 64 Zeichen zu begrenzen;
- Als Alternative zum CPU-RDRAND-Befehl wurde Bibliotheksunterstützung hinzugefügt , das Jitter für die Hardware-Generierung von Pseudozufallszahlen verwendet, basierend auf der Berücksichtigung der Abweichung der Wiederausführungszeit eines bestimmten Befehlssatzes auf der CPU (CPU-Ausführungszeit-Jitter), die von vielen internen Faktoren abhängt und ist unvorhersehbar ohne physische Kontrolle über die CPU;
- Für den XTS-Modus auf 64-Bit-Systemen, die SSE2-Anweisungen unterstützen, wurden Leistungsoptimierungen vorgenommen. Optimierungen steigerten die Produktivität im Durchschnitt um 10 %;
- Code hinzugefügt, um festzustellen, ob die CPU RDRAND/RDSEED-Anweisungen und Hygon-Prozessoren unterstützt. Probleme bei der Erkennung der AVX2/BMI2-Unterstützung wurden behoben;
- Für Linux wurde der CLI die Option „--import-token-keyfiles“ hinzugefügt, die mit dem nicht interaktiven Modus kompatibel ist;
- Für Linux und macOS wurde eine Prüfung der Verfügbarkeit von freiem Speicherplatz im Dateisystem zur Aufnahme des erstellten Dateicontainers hinzugefügt. Um die Prüfung zu deaktivieren, wird das Flag „--no-size-check“ bereitgestellt.
- Für Windows wurde ein Modus zum Speichern von Schlüsseln und Passwörtern im Speicher in verschlüsselter Form mithilfe der ChaCha12-Verschlüsselung, t1ha-Hash und CSPRNG basierend auf ChaCha20 implementiert. Standardmäßig ist dieser Modus deaktiviert, da er den Overhead um ca. 10 % erhöht und es nicht ermöglicht, das System in den Ruhemodus zu versetzen. Für Windows wurde basierend auf der Implementierung in auch ein Schutz gegen einige Speicherextraktionsangriffe hinzugefügt eine Methode zur Einschränkung des Speicherzugriffs für Benutzer, die keine Administratorrechte haben. Schlüssellöschung vor dem Herunterfahren, vor dem Neustart oder (optional) beim Anschließen eines neuen Geräts hinzugefügt. Es wurden Verbesserungen am UEFI-Bootloader vorgenommen. Unterstützung für die Verwendung von CPU-RDRAND- und RDSEED-Anweisungen als zusätzliche Entropiequelle hinzugefügt. Mount-Modus hinzugefügt, ohne der Partition einen Buchstaben zuzuweisen.
Source: opennet.ru