Vuoden kehitystyön jälkeen projektin julkaisu , joka kehittää TrueCrypt-levyosion salausjärjestelmän haaran, olemassaolosi. VeraCrypt on huomattava, koska se korvaa TrueCryptissä käytetyn RIPEMD-160-algoritmin SHA-512:lla ja SHA-256:lla, lisää hajautusiteraatioiden määrää, yksinkertaistaa Linuxin ja macOS:n rakennusprosessia ja eliminoi tunnistaa prosessin aikana TrueCrypt lähdekoodit. Samaan aikaan VeraCrypt tarjoaa yhteensopivuustilan TrueCrypt-osioiden kanssa ja sisältää työkaluja TrueCrypt-osioiden muuntamiseen VeraCrypt-muotoon. VeraCrypt-projektin kehittämä koodi Apache 2.0 -lisenssillä ja lainattu TrueCryptiltä toimitetaan TrueCrypt License 3.0 -lisenssillä.
Uudessa julkaisussa:
- Muissa kuin järjestelmäosioissa salasanan enimmäispituus on kasvatettu 128 merkkiin UTF-8-koodauksessa. Yhteensopivuuden varmistamiseksi vanhempien järjestelmien kanssa on lisätty vaihtoehto rajoittaa salasanan enimmäiskoko 64 merkkiin.
- Kirjastotuki on lisätty vaihtoehtona CPU RDRAND -käskylle , joka käyttää värinää näennäissatunnaisten lukujen laitteiston luomiseen perustuen siihen, että otetaan huomioon CPU:n tietyn käskyjoukon uudelleensuoritusajan poikkeama (CPU execution time jitter), joka riippuu monista sisäisistä tekijöistä ja on arvaamaton ilman prosessorin fyysistä hallintaa;
- XTS-tilan suorituskykyä on optimoitu 64-bittisissä järjestelmissä, jotka tukevat SSE2-käskyjä. Optimoinnit lisäsivät tuottavuutta keskimäärin 10 %;
- Lisätty koodi sen määrittämiseksi, tukeeko CPU RDRAND/RDSEED-ohjeita ja Hygon-prosessoreita. AVX2/BMI2-tuen havaitsemiseen liittyvät ongelmat on ratkaistu;
- Linuxissa "--import-token-keyfiles" -vaihtoehto on lisätty CLI:hen, joka on yhteensopiva ei-interaktiivisen tilan kanssa.
- Linux- ja macOS-käyttöjärjestelmissä on lisätty tarkistus, onko tiedostojärjestelmässä vapaata tilaa luodun tiedostosäilöä varten. Voit poistaa tarkistuksen käytöstä "--no-size-check" -lipun avulla.
- Windowsille on toteutettu tila avainten ja salasanojen tallentamiseksi muistiin salatussa muodossa käyttäen ChaCha12-salausta, t1ha-hajakoodia ja ChaCha20-pohjaista CSPRNG:tä. Oletuksena tämä tila on poistettu käytöstä, koska se lisää kustannuksia noin 10 % eikä salli järjestelmän siirtämistä lepotilaan. Windowsille on myös lisätty suojaus joitakin muistinpoistohyökkäyksiä vastaan, perustuen toteutukseen menetelmä rajoittaa pääsyä muistiin käyttäjille, joilla ei ole järjestelmänvalvojan oikeuksia. Lisätty avaimen tyhjennys ennen sammuttamista, ennen uudelleenkäynnistystä tai (valinnaisesti) uuden laitteen kytkemisen yhteydessä. UEFI-käynnistyslataimeen on tehty parannuksia. Lisätty tuki CPU RDRAND- ja RDSEED-ohjeiden käyttämiselle lisäentropian lähteenä. Lisätty asennustila ilman kirjaimen osoittamista osioon.
Lähde: opennet.ru