Nei in jier fan ûntwikkeling projekt release , dy't in gabel fan it TrueCrypt-diskpartition-fersiferingssysteem ûntwikkelet, dyn bestean. VeraCrypt is opmerklik foar it ferfangen fan it RIPEMD-160-algoritme brûkt yn TrueCrypt mei SHA-512 en SHA-256, it fergrutsjen fan it oantal hashing-iteraasjes, it ferienfâldigjen fan it bouproses foar Linux en macOS, elimineren identifisearre tidens it proses TrueCrypt boarne koades. Tagelyk biedt VeraCrypt kompatibiliteitsmodus mei TrueCrypt-partysjes en befettet ark foar it konvertearjen fan TrueCrypt-partysjes yn it VeraCrypt-formaat. Koade ûntwikkele troch it VeraCrypt-projekt ûnder de Apache 2.0-lisinsje, en liend fan TrueCrypt levere ûnder TrueCrypt License 3.0.
Yn de nije release:
- Foar net-systeempartysjes is de maksimale wachtwurdlingte ferhege nei 128 tekens yn UTF-8-kodearring. Om kompatibiliteit mei âldere systemen te garandearjen, is in opsje tafoege om de maksimale wachtwurdgrutte te beheinen ta 64 tekens;
- Bibleteek-stipe is tafoege as alternatyf foar de CPU RDRAND-ynstruksje . ûnfoarspelber sûnder fysike kontrôle oer de CPU;
- Prestaasjeoptimalisaasjes binne makke foar XTS-modus op 64-bit systemen dy't SSE2-ynstruksjes stypje. Optimisaasjes fergrutte gemiddeld de produktiviteit mei 10%;
- Koade tafoege om te bepalen oft de CPU RDRAND / RDSEED-ynstruksjes en Hygon-processors stipet. Problemen mei it opspoaren fan AVX2 / BMI2-stipe binne oplost;
- Foar Linux is de opsje "--import-token-keyfiles" tafoege oan de CLI, kompatibel mei net-ynteraktive modus;
- Foar Linux en macOS is in kontrôle tafoege foar de beskikberens fan frije romte yn it bestânsysteem om de oanmakke bestâncontainer te foldwaan. Om de kontrôle út te skeakeljen, wurdt de flagge "--no-size-check" levere;
- Foar Windows is in modus ymplementearre foar it bewarjen fan kaaien en wachtwurden yn it ûnthâld yn fersifere foarm mei it ChaCha12-sifer, t1ha-hash en CSPRNG basearre op ChaCha20. Standert is dizze modus útskeakele, om't it de overhead mei sawat 10% ferheget en it systeem net yn 'e sliepmodus sette kin. Foar Windows is beskerming tsjin guon oanfallen foar ûnthâldekstraksje ek tafoege, basearre op de ymplemintaasje yn in metoade foar it beheinen fan tagong ta ûnthâld foar brûkers dy't gjin administratorrjochten hawwe. Tafoege kaai wiskjen foar it ôfsluten, foardat opnij opstarten, of (opsjoneel) by it ferbinen fan in nij apparaat. Ferbetteringen binne makke oan 'e UEFI-bootlader. Stipe tafoege foar it brûken fan CPU RDRAND- en RDSEED-ynstruksjes as in ekstra boarne fan entropy. Mount modus tafoege sûnder in brief oan 'e partysje ta te jaan.
Boarne: opennet.ru