Pärast aastast arengut projekti vabastamine , mis arendab TrueCrypt kettapartitsiooni krüpteerimissüsteemi hargi, teie olemasolu. VeraCrypt on tähelepanuväärne selle poolest, et TrueCryptis kasutatud RIPEMD-160 algoritm asendatakse SHA-512 ja SHA-256-ga, suurendatakse räsimise iteratsioonide arvu, lihtsustatakse Linuxi ja macOS-i ehitusprotsessi ning tuvastatakse protsessi käigus TrueCrypti lähtekoodid. Samal ajal pakub VeraCrypt ühilduvusrežiimi TrueCrypti partitsioonidega ja sisaldab tööriistu TrueCrypti partitsioonide teisendamiseks VeraCrypti vormingusse. VeraCrypt projekti poolt välja töötatud kood Apache 2.0 litsentsi alusel ja laenatud TrueCryptilt tarnitakse TrueCrypt litsentsi 3.0 alusel.
Uues väljaandes:
- Süsteemiväliste partitsioonide puhul on UTF-128 kodeeringus parooli maksimaalset pikkust suurendatud 8 märgini. Ühilduvuse tagamiseks vanemate süsteemidega on lisatud võimalus piirata parooli maksimaalset suurust 64 tähemärgini;
- Teegi tugi on lisatud alternatiivina CPU RDRAND-juhisele , mis kasutab värinat pseudojuhuslike numbrite riistvaraliseks genereerimiseks, võttes arvesse CPU teatud käskude komplekti korduskäivitusaja hälbeid (CPU execution time jitter), mis sõltub paljudest sisemistest teguritest ja on ettearvamatu ilma protsessori füüsilise kontrollita;
- XTS-režiimi jõudlust on optimeeritud 64-bitistes süsteemides, mis toetavad SSE2 juhiseid. Optimeerimised suurendasid tootlikkust keskmiselt 10%;
- Lisatud kood, et teha kindlaks, kas protsessor toetab RDRAND/RDSEED juhiseid ja Hygoni protsessoreid. Probleemid AVX2/BMI2 toe tuvastamisega on lahendatud;
- Linuxi jaoks on CLI-le lisatud valik "--import-token-keyfiles", mis ühildub mitteinteraktiivse režiimiga;
- Linuxi ja macOS-i jaoks on lisatud failisüsteemis vaba ruumi olemasolu kontrollimine loodud failikonteineri mahutamiseks. Kontrolli keelamiseks kuvatakse lipp "--no-size-check";
- Windowsi jaoks on rakendatud režiim võtmete ja paroolide mällu salvestamiseks krüpteeritud kujul, kasutades ChaCha12 šifrit, t1ha räsi ja CSPRNG-d, mis põhinevad ChaCha20-l. Vaikimisi on see režiim keelatud, kuna see suurendab üldkulusid ligikaudu 10% ja ei võimalda süsteemi unerežiimi lülitada. Windowsi jaoks on lisatud ka kaitse mõne mälu eemaldamise rünnaku vastu, mis põhineb rakenduses meetod mälule juurdepääsu piiramiseks kasutajatele, kellel pole administraatoriõigusi. Lisatud võtme tühjendamine enne väljalülitamist, enne taaskäivitamist või (valikuliselt) uue seadme ühendamisel. UEFI alglaadurit on täiustatud. Lisatud tugi CPU RDRAND ja RDSEED juhiste kasutamiseks täiendava entroopia allikana. Lisatud paigaldusrežiim ilma partitsioonile tähte määramata.
Allikas: opennet.ru