Post jaro da evoluo projekteldono , kiu evoluigas forkon de la TrueCrypt disksekcia ĉifradsistemo, via ekzisto. VeraCrypt estas rimarkinda pro anstataŭigi la RIPEMD-160-algoritmon uzitan en TrueCrypt kun SHA-512 kaj SHA-256, pliigante la nombron da haĉaj ripetoj, simpligante la konstruprocezon por Linukso kaj macOS, forigante identigita dum la procezo TrueCrypt fontkodoj. Samtempe, VeraCrypt provizas kongruecan reĝimon kun TrueCrypt-diskoj kaj enhavas ilojn por konverti TrueCrypt-diskojn en la formaton VeraCrypt. Kodo disvolvita de la projekto VeraCrypt sub la licenco Apache 2.0, kaj pruntita de TrueCrypt provizite sub TrueCrypt License 3.0.
En la nova eldono:
- Por ne-sistemaj sekcioj, la maksimuma pasvorta longo estis pliigita al 128 signoj en UTF-8-kodigo. Por certigi kongruon kun pli malnovaj sistemoj, opcio estis aldonita por limigi la maksimuman pasvortgrandecon al 64 signoj;
- Bibliotekosubteno estis aldonita kiel alternativo al la CPU RDRAND-instrukcio , kiu uzas jitter por aparataro generado de pseŭdo-hazardaj nombroj, surbaze de konsidero de la devio de la reekzekuta tempo de certa aro de instrukcioj pri la CPU (CPU-ekzekuta tempo jitter), kiu dependas de multaj internaj faktoroj kaj estas neantaŭvidebla sen fizika kontrolo super la CPU;
- Efikecoptimumigoj estis faritaj por XTS-reĝimo sur 64-bitaj sistemoj kiuj subtenas SSE2-instrukciojn. Optimumigoj averaĝe pliigis produktivecon je 10%;
- Aldonita kodo por determini ĉu la CPU subtenas RDRAND/RDSEED-instrukciojn kaj Hygon-procesorojn. Problemoj kun detektado de AVX2/BMI2-subteno estis solvitaj;
- Por Linukso, la opcio "--import-token-keyfiles" estis aldonita al la CLI, kongrua kun ne-interaga reĝimo;
- Por Linukso kaj macOS, oni aldonis kontrolon pri la havebleco de libera spaco en la dosiersistemo por akomodi la kreitan dosierujon. Por malŝalti la kontrolon, la flago "--no-size-check" estas provizita;
- Por Vindozo, reĝimo estis efektivigita por stoki ŝlosilojn kaj pasvortojn en memoro en ĉifrita formo uzante la ChaCha12-ĉifron, t1ha hash kaj CSPRNG bazitan sur ChaCha20. Defaŭlte, ĉi tiu reĝimo estas malŝaltita, ĉar ĝi pliigas superkompeton je proksimume 10% kaj ne permesas la sistemon esti metita en dormreĝimon. Por Vindozo, protekto kontraŭ iuj memoraj eltiraj atakoj ankaŭ estis aldonita, surbaze de la efektivigo en metodo por limigi aliron al memoro por uzantoj kiuj ne havas administrantajn rajtojn. Aldonita ŝlosilforigo antaŭ malŝalto, antaŭ rekomenco, aŭ (laŭvole) kiam konekti novan aparaton. Plibonigoj estis faritaj al la ekŝargilo UEFI. Aldonita subteno por uzi CPU RDRAND kaj RDSEED-instrukciojn kiel kroman fonton de entropio. Aldonita munta reĝimo sen atribui leteron al la sekcio.
fonto: opennet.ru