Urtebeteko garapenaren ostean proiektuaren kaleratzea , TrueCrypt disko-partizioaren enkriptatzeko sistemaren fork bat garatzen duena, zure existentzia. VeraCrypt nabarmentzen da TrueCrypt-en erabiltzen den RIPEMD-160 algoritmoa SHA-512 eta SHA-256-rekin ordezkatzeagatik, hashing-en iterazioen kopurua handitzeagatik, Linux eta macOS-en eraikuntza-prozesua sinplifikatuz, ezabatuz. prozesuan zehar identifikatu TrueCrypt iturburu-kodeak. Aldi berean, VeraCrypt-ek TrueCrypt partizioekin bateragarritasun modua eskaintzen du eta TrueCrypt partizioak VeraCrypt formatura bihurtzeko tresnak ditu. VeraCrypt proiektuak garatutako kodea Apache 2.0 lizentziapean, eta TrueCrypt-etik maileguan hartuta TrueCrypt 3.0 lizentziapean hornitua.
Argitalpen berrian:
- Sistemakoak ez diren partizioetarako, pasahitzaren gehienezko luzera 128 karaktereraino igo da UTF-8 kodeketan. Sistema zaharragoekin bateragarritasuna ziurtatzeko, pasahitzaren gehienezko tamaina 64 karakterera mugatzeko aukera bat gehitu da;
- Liburutegiaren euskarria gehitu da CPU RDRAND instrukzioaren alternatiba gisa , hardware sasi-ausazko zenbakiak sortzeko jitter erabiltzen duena, PUZaren instrukzio multzo jakin baten berregituratze-denboraren desbideratzea kontuan hartuta (PUZaren exekuzio-denbora jitter), barne-faktore askoren araberakoa dena eta ezustekoa CPUren gaineko kontrol fisikorik gabe;
- Errendimenduaren optimizazioak egin dira XTS modurako SSE64 argibideak onartzen dituzten 2 biteko sistemetan. Optimizazioak batez beste %10 handitu zuen produktibitatea;
- Kodea gehitu da CPUak RDRAND/RDSEED instrukzioak eta Hygon prozesadoreak onartzen dituen zehazteko. AVX2/BMI2 laguntza detektatzeko arazoak konpondu dira;
- Linux-erako, β--import-token-keyfilesβ aukera gehitu da CLI-ra, modu interaktibo ez-interaktiboarekin bateragarria;
- Linux eta macOSentzat, fitxategi-sisteman sortutako fitxategi-edukiontzira egokitzeko espazio librearen erabilgarritasuna egiaztatzea gehitu da. Egiaztapena desgaitzeko, "--no-size-check" bandera ematen da;
- Windows-erako, gakoak eta pasahitzak memorian zifratuta gordetzeko modu bat ezarri da ChaCha12 zifra, t1ha hash eta ChaCha20-n oinarritutako CSPRNG erabiliz. Lehenespenez, modu hau desgaituta dago, gainkostua % 10 gutxi gorabehera handitzen baitu eta ez baitu sistema lo moduan jartzen uzten. Windows-erako, memoria erauzteko eraso batzuen aurkako babesa ere gehitu da, inplementazioan oinarrituta administratzaile eskubiderik ez duten erabiltzaileei memoriarako sarbidea mugatzeko metodoa. Itxi aurretik, berrabiarazi aurretik edo (aukeran) gailu berri bat konektatzean giltza garbitzea gehitu da. Hobekuntzak egin dira UEFI abiarazte-kargatzailean. CPU RDRAND eta RDSEED argibideak entropia-iturri gehigarri gisa erabiltzeko laguntza gehitu da. Muntatze modua gehitu da partizioari letrarik esleitu gabe.
Iturria: opennet.ru