Às deidh bliadhna de leasachadh foillseachadh pròiseict , a leasaicheas forc den t-siostam crioptachaidh sgaradh diosc TrueCrypt, do bheatha. Tha VeraCrypt ainmeil airson a bhith a’ cur an àite an algairim RIPEMD-160 a chaidh a chleachdadh ann an TrueCrypt le SHA-512 agus SHA-256, a’ meudachadh na h-àireamh de itealain hashing, a’ sìmpleachadh a’ phròiseas togail airson Linux agus macOS, a’ cur às do air a chomharrachadh tron phròiseas Còdan stòr TrueCrypt. Aig an aon àm, tha VeraCrypt a’ toirt seachad modh co-chòrdalachd le sgaraidhean TrueCrypt agus tha innealan ann airson sgaradh TrueCrypt a thionndadh gu cruth VeraCrypt. Còd air a leasachadh leis a’ phròiseact VeraCrypt fo chead Apache 2.0, agus air iasad bho TrueCrypt air a thoirt seachad fo cheadachas TrueCrypt 3.0.
Anns an fhoillseachadh ùr:
- Airson sgaraidhean neo-shiostam, chaidh an fhad facal-faire as àirde a mheudachadh gu 128 caractar ann an còdachadh UTF-8. Gus dèanamh cinnteach à co-chòrdalachd le seann shiostaman, chaidh roghainn a chuir ris gus am meud facal-faire as àirde a chuingealachadh gu 64 caractar;
- Chaidh taic leabharlainn a chur ris mar roghainn eile an àite stiùireadh CPU RDRAND , a bhios a’ cleachdadh jitter airson gineadh bathar-cruaidh de àireamhan meallta air thuaiream, stèidhichte air a bhith a’ toirt aire do ghluasad ùine ath-choileanadh seata stiùiridh sònraichte air an CPU (jitter ùine cur gu bàs CPU), a tha an urra ri mòran fhactaran a-staigh agus a tha neo-fhaicsinneach gun smachd corporra air an CPU;
- Chaidh optimizations coileanaidh a dhèanamh airson modh XTS air siostaman 64-bit a bheir taic do stiùireadh SSE2. Gu cuibheasach mheudaich optimizations cinneasachd 10%;
- Còd a bharrachd gus faighinn a-mach a bheil an CPU a’ toirt taic do stiùireadh RDRAND/RDSEED agus pròiseasairean Hygon. Tha duilgheadasan le lorg taic AVX2/BMI2 air am fuasgladh;
- Airson Linux, chaidh an roghainn “--import-token-keyfiles” a chur ris an CLI, a tha co-chosmhail ri modh neo-eadar-ghnìomhach;
- Airson Linux agus macOS, chaidh seic airson àite an-asgaidh fhaighinn san t-siostam faidhle gus àite a thoirt don inneal faidhle cruthaichte. Gus an t-seic a chuir dheth, tha am bratach “--no-size-check” air a thoirt seachad;
- Airson Windows, chaidh modh a chuir an gnìomh airson iuchraichean agus faclan-faire a stòradh mar chuimhneachan ann an cruth crioptaichte a’ cleachdadh an t-seisein ChaCha12, t1ha hash agus CSPRNG stèidhichte air ChaCha20. Gu gnàthach, tha am modh seo ciorramach, leis gu bheil e ag àrdachadh os cionn timcheall air 10% agus chan eil e a’ leigeil leis an t-siostam a chuir ann am modh cadail. Airson Windows, chaidh dìon an aghaidh cuid de dh’ ionnsaighean às-tharraing cuimhne a chuir ris cuideachd, stèidhichte air a’ bhuileachadh ann an dòigh gus cothrom air cuimhne a chuingealachadh do luchd-cleachdaidh aig nach eil còraichean rianadair. Chaidh glanadh iuchrach a chur ris mus dùin thu sìos, mus dèan thu ath-thòiseachadh, no (gu roghnach) nuair a cheanglas tu inneal ùr. Chaidh leasachaidhean a dhèanamh air boot loader UEFI. Taic a bharrachd airson a bhith a’ cleachdadh stiùireadh CPU RDRAND agus RDSEED mar stòr entropy a bharrachd. Modh sreap air a chur ris gun a bhith a’ sònrachadh litir don sgaradh.
Source: fosgailtenet.ru