Tar éis bliana d'fhorbairt scaoileadh tionscadail , a fhorbraíonn forc den chóras criptithe deighilte diosca TrueCrypt, do bheith ann. Tá VeraCrypt suntasach mar gheall ar SHA-160 agus SHA-512 a chur in ionad an algartam RIPEMD-256 a úsáidtear i TrueCrypt, ag méadú líon na n-atriallta hashing, ag simpliú an phróisis tógála le haghaidh Linux agus macOS, ag fáil réidh le aitheanta le linn an phróisis Cóid foinse TrueCrypt. Ag an am céanna, soláthraíonn VeraCrypt mód comhoiriúnachta le landairí TrueCrypt agus tá uirlisí ann chun landairí TrueCrypt a thiontú go formáid VeraCrypt. Cód arna fhorbairt ag an tionscadal VeraCrypt faoi cheadúnas Apache 2.0, agus a fuarthas ar iasacht ó TrueCrypt arna sholáthar faoi Cheadúnas TrueCrypt 3.0.
Sa scaoileadh nua:
- Maidir le deighiltí neamhchórais, méadaíodh uasfhad an phasfhocail go 128 carachtar in ionchódú UTF-8. Chun comhoiriúnacht le córais níos sine a chinntiú, cuireadh rogha leis an méid pasfhocail uasta a theorannú go 64 carachtar;
- Tá tacaíocht leabharlainne curtha leis mar mhalairt ar threoir CPU RDRAND , a úsáideann Giodam chun crua-earraí a ghiniúint uimhreacha randamacha pseudo, bunaithe ar imeacht na n-am ath-fhorghníomhaithe de shraith áirithe treoracha ar an LAP (giodam ama forghníomhaithe CPU) a chur san áireamh, a bhraitheann ar go leor fachtóirí inmheánacha agus is dothuartha gan smacht fisiciúil ar an LAP;
- Tá barrfheabhsuithe feidhmíochta déanta do mhód XTS ar chórais 64-giotán a thacaíonn le treoracha SSE2. Mhéadaigh optamúcháin ar an meán táirgiúlacht 10%;
- Cód curtha leis lena fháil amach an dtacaíonn an LAP le treoracha RDRAND/RDSEED agus próiseálaithe Hygon. Réitíodh fadhbanna maidir le tacaíocht AVX2/BMI2 a bhrath;
- Le haghaidh Linux, tá an rogha “--import-token-keyfiles” curtha leis an CLI, ag luí leis an mód neamh-idirghníomhach;
- Le haghaidh Linux agus macOS, cuireadh seic le haghaidh spás saor in aisce a bheith ar fáil sa chóras comhaid chun freastal ar an gcoimeádán comhaid cruthaithe. Chun an tseic a dhíchumasú, soláthraítear an bhratach “--gan seiceáil méide”;
- I gcás Windows, tá modh curtha i bhfeidhm chun eochracha agus pasfhocail a stóráil i gcuimhne i bhfoirm chriptithe ag baint úsáide as an tsiféar ChaCha12, hash t1ha agus CSPRNG bunaithe ar ChaCha20. De réir réamhshocraithe, tá an modh seo díchumasaithe, toisc go méadaíonn sé lastuas thart ar 10% agus ní cheadaíonn sé an córas a chur i mód codlata. Do Windows, tá cosaint i gcoinne roinnt ionsaithe asbhainte cuimhne curtha leis freisin, bunaithe ar chur i bhfeidhm i modh chun rochtain ar chuimhne a shrianadh d’úsáideoirí nach bhfuil cearta riarthóra acu. Cuireadh imréiteach eochrach leis roimh múchadh, roimh atosú, nó (go roghnach) nuair a nasctar gléas nua. Tá feabhsuithe déanta ar an tosaitheoir UEFI. Tacaíocht bhreise chun treoracha CPU RDRAND agus RDSEED a úsáid mar fhoinse breise eantrópachta. Cuireadh mód gléasta leis gan litir a shannadh don chríochdheighilt.
Foinse: oscailtenet.ru