Μετά από ένα χρόνο ανάπτυξης έκδοση έργου , το οποίο αναπτύσσει μια διχάλα του συστήματος κρυπτογράφησης διαμερισμάτων δίσκου TrueCrypt, την ύπαρξή σου. Το VeraCrypt είναι αξιοσημείωτο για την αντικατάσταση του αλγόριθμου RIPEMD-160 που χρησιμοποιείται στο TrueCrypt με SHA-512 και SHA-256, αυξάνοντας τον αριθμό των επαναλήψεων κατακερματισμού, απλοποιώντας τη διαδικασία κατασκευής για Linux και macOS, εξαλείφοντας εντοπίστηκαν κατά τη διαδικασία Πηγαίοι κώδικες TrueCrypt. Ταυτόχρονα, το VeraCrypt παρέχει λειτουργία συμβατότητας με κατατμήσεις TrueCrypt και περιέχει εργαλεία για τη μετατροπή κατατμήσεων TrueCrypt στη μορφή VeraCrypt. Κώδικας που αναπτύχθηκε από το έργο VeraCrypt υπό την άδεια Apache 2.0 και δανείστηκε από το TrueCrypt παρέχεται υπό την άδεια TrueCrypt 3.0.
Στη νέα έκδοση:
- Για κατατμήσεις εκτός συστήματος, το μέγιστο μήκος κωδικού πρόσβασης έχει αυξηθεί σε 128 χαρακτήρες στην κωδικοποίηση UTF-8. Για να διασφαλιστεί η συμβατότητα με παλαιότερα συστήματα, έχει προστεθεί μια επιλογή περιορισμού του μέγιστου μεγέθους κωδικού πρόσβασης στους 64 χαρακτήρες.
- Η υποστήριξη της βιβλιοθήκης έχει προστεθεί ως εναλλακτική στην εντολή CPU RDRAND , το οποίο χρησιμοποιεί jitter για τη δημιουργία υλικού ψευδοτυχαίων αριθμών, με βάση τη συνεκτίμηση της απόκλισης του χρόνου επανεκτέλεσης ενός συγκεκριμένου συνόλου εντολών στην CPU (CPU execution time jitter), η οποία εξαρτάται από πολλούς εσωτερικούς παράγοντες και είναι απρόβλεπτο χωρίς φυσικό έλεγχο της CPU.
- Έχουν γίνει βελτιστοποιήσεις απόδοσης για τη λειτουργία XTS σε συστήματα 64-bit που υποστηρίζουν οδηγίες SSE2. Οι βελτιστοποιήσεις κατά μέσο όρο αύξησαν την παραγωγικότητα κατά 10%.
- Προστέθηκε κώδικας για να προσδιορίσετε εάν η CPU υποστηρίζει οδηγίες RDAND/RDSEED και επεξεργαστές Hygon. Τα προβλήματα με τον εντοπισμό υποστήριξης AVX2/BMI2 έχουν επιλυθεί.
- Για το Linux, η επιλογή «--import-token-keyfiles» έχει προστεθεί στο CLI, συμβατή με μη διαδραστική λειτουργία.
- Για Linux και macOS, έχει προστεθεί ένας έλεγχος για τη διαθεσιμότητα ελεύθερου χώρου στο σύστημα αρχείων για την υποδοχή του δημιουργημένου κοντέινερ αρχείων. Για να απενεργοποιήσετε τον έλεγχο, παρέχεται η σημαία "--no-size-check".
- Για τα Windows, έχει εφαρμοστεί μια λειτουργία αποθήκευσης κλειδιών και κωδικών πρόσβασης στη μνήμη σε κρυπτογραφημένη μορφή χρησιμοποιώντας τον κρυπτογράφηση ChaCha12, τον κατακερματισμό t1ha και το CSPRNG με βάση το ChaCha20. Από προεπιλογή, αυτή η λειτουργία είναι απενεργοποιημένη, καθώς αυξάνει τα έξοδα κατά περίπου 10% και δεν επιτρέπει στο σύστημα να τεθεί σε κατάσταση αναστολής λειτουργίας. Για τα Windows, έχει επίσης προστεθεί προστασία από ορισμένες επιθέσεις εξαγωγής μνήμης, με βάση την εφαρμογή στο μια μέθοδος περιορισμού της πρόσβασης στη μνήμη για χρήστες που δεν έχουν δικαιώματα διαχειριστή. Προστέθηκε εκκαθάριση πλήκτρων πριν από τον τερματισμό, πριν από την επανεκκίνηση ή (προαιρετικά) κατά τη σύνδεση μιας νέας συσκευής. Έχουν γίνει βελτιώσεις στον φορτωτή εκκίνησης UEFI. Προστέθηκε υποστήριξη για τη χρήση των οδηγιών CPU RDRAND και RDSEED ως πρόσθετης πηγής εντροπίας. Προστέθηκε η λειτουργία προσάρτησης χωρίς αντιστοίχιση γράμματος στο διαμέρισμα.
Πηγή: opennet.ru