Release von VeraCrypt 1.24, einem Fork von TrueCrypt

Nach einem Jahr Entwicklung veröffentlicht Projekt-Releases VeraCrypt 1.24, ein Fork des TrueCrypt-Systems zur Verschlüsselung von Festplattenteilen, das eingestellt wurde. VeraCrypt zeichnet sich dadurch aus, dass der in TrueCrypt verwendete Algorithmus RIPEMD-160 durch SHA-512 und SHA-256 ersetzt wurde, die Anzahl der Hash-Iterations erhöht wurde, der Build-Prozess für Linux und macOS vereinfacht wurde und problemen, die während des Audit TrueCrypt-Quellcodes festgestellt wurden. Gleichzeitig bietet VeraCrypt einen Kompatibilitätsmodus für TrueCrypt-Partitionen und enthält Werkzeuge zur Umwandlung von TrueCrypt-Partitionen in das VeraCrypt-Format. Der von VeraCrypt entwickelte Code wird unter der GPLv3-Lizenz bereitgestellt. steht unter der Apache 2.0 Lizenz, während die Entlehnungen aus TrueCrypt werden weiterhin unter der TrueCrypt License 3.0 bereitgestellt werden.

In der neuen Version:

  • Für nicht systembezogene Partitionen wurde die maximale Länge für Passwörter auf 128 Zeichen in UTF-8-Codierung erhöht. Um die Kompatibilität mit alten Systemen zu gewährleisten, wurde eine Option zur Begrenzung der maximalen Passwortgröße auf 64 Zeichen hinzugefügt;
  • Zusätzlich zur CPU RDRAND-Anweisung wurde die Unterstützung für die Bibliothek Jitterentropy hinzugefügt., der für die hardwaremäßige Generierung von pseudozufälligen Zahlen auf Jitter (Jitter) setzt, basierend auf der Berücksichtigung der Abweichung der Wiederholungszeit eines bestimmten Satzes von Anweisungen auf der CPU (CPU-Ausführungszeit-Jitter), die von vielen internen Faktoren abhängt und ohne physikalische Kontrolle über die CPU unvorhersehbar ist;
  • Die Leistung des XTS-Modus wurde auf 64-Bit-Systemen mit Unterstützung für SSE2-Anweisungen optimiert. Die Optimierungen haben im Durchschnitt eine Leistungssteigerung von 10 % ermöglicht;
  • Code zur Erkennung der Unterstützung von RDRAND/RDSEED-Anweisungen und Hygon-Prozessoren wurde hinzugefügt. Probleme bei der Erkennung der Unterstützung von AVX2/BMI2 wurden behoben;
  • Für Linux wurde die Option „—import-token-keyfiles“ zur CLI hinzugefügt, die mit dem nicht interaktiven Modus kompatibel ist;
  • Für Linux und macOS wurde eine Überprüfung des verfügbaren Speicherplatzes im Dateisystem für die Erstellung des Dateicontainers hinzugefügt. Zum Deaktivieren der Überprüfung ist das Flag „—no-size-check“ vorgesehen;
  • Für Windows wurde ein Schlüssel- und Passwortspeicher in verschlüsselter Form implementiert, der den ChaCha12-Verschlüsselungsalgorithmus, den t1ha-Hash und einen vom ChaCha20 basierten CSPRNG verwendet. Dieser Modus ist standardmäßig deaktiviert, da er die Overheadkosten um etwa 10 % erhöht und das Übertragen des Systems in den Energiesparmodus nicht ermöglicht. Zudem wurde für Windows ein Schutz gegen bestimmte Angriffe zum Auslesen von Daten aus dem Speicher hinzugefügt, der auf dem implementierten aufbewahren. Speicherschutzmethoden für Benutzer ohne Administratorrechte basiert. Eine Säuberung der Schlüssel vor dem Herunterfahren, beim Neustart oder (optional) beim Anschluss neuer Geräte wurde hinzugefügt. Der UEFI-Bootloader wurde verbessert. Die Unterstützung für die Verwendung der CPU-Instruktionen RDRAND und RDSEED als zusätzliche Entropiequelle wurde implementiert. Ein Modus zum Einhängen ohne Zuweisung eines Laufwerkbuchstabens wurde hinzugefügt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster