Nakon godinu dana razvoja izdanje projekta , koji razvija fork TrueCrypt sustava za enkripciju particije diska, tvoje postojanje. VeraCrypt je poznat po zamjeni algoritma RIPEMD-160 koji se koristi u TrueCryptu sa SHA-512 i SHA-256, povećanju broja iteracija raspršivanja, pojednostavljenju procesa izrade za Linux i macOS, eliminaciji identificirani tijekom procesa TrueCrypt izvorni kodovi. U isto vrijeme, VeraCrypt pruža način rada kompatibilnosti s TrueCrypt particijama i sadrži alate za pretvaranje TrueCrypt particija u VeraCrypt format. Kod razvijen od strane projekta VeraCrypt pod licencom Apache 2.0, a posuđen od TrueCrypta isporučuje se pod licencom TrueCrypt 3.0.
U novom izdanju:
- Za particije koje nisu sistemske, maksimalna duljina lozinke je povećana na 128 znakova u UTF-8 kodiranju. Kako bi se osigurala kompatibilnost sa starijim sustavima, dodana je opcija za ograničenje maksimalne veličine lozinke na 64 znaka;
- Podrška za knjižnicu dodana je kao alternativa instrukciji CPU RDRAND , koji koristi podrhtavanje za hardversko generiranje pseudoslučajnih brojeva, na temelju uzimanja u obzir odstupanja vremena ponovnog izvođenja određenog skupa instrukcija na CPU-u (CPU execution time jitter), što ovisi o mnogim unutarnjim čimbenicima i nepredvidiv bez fizičke kontrole nad CPU-om;
- Napravljene su optimizacije performansi za XTS način rada na 64-bitnim sustavima koji podržavaju SSE2 upute. Optimizacije su u prosjeku povećale produktivnost za 10%;
- Dodan kod za određivanje podržava li CPU RDRAND/RDSEED instrukcije i Hygon procesore. Problemi s otkrivanjem podrške za AVX2/BMI2 su riješeni;
- Za Linux, opcija “--import-token-keyfiles” dodana je u CLI, kompatibilna s neinteraktivnim načinom rada;
- Za Linux i macOS dodana je provjera dostupnosti slobodnog prostora u datotečnom sustavu za smještaj stvorenog spremnika datoteka. Da biste onemogućili provjeru, omogućena je oznaka “--no-size-check”;
- Za Windows je implementiran način za pohranjivanje ključeva i lozinki u memoriju u šifriranom obliku koristeći ChaCha12 šifru, t1ha hash i CSPRNG temeljen na ChaCha20. Prema zadanim postavkama, ovaj je način rada onemogućen jer povećava opterećenje za otprilike 10% i ne dopušta stavljanje sustava u stanje mirovanja. Za Windows je također dodana zaštita od nekih napada ekstrakcijom memorije, na temelju implementacije u metoda ograničavanja pristupa memoriji za korisnike koji nemaju administratorska prava. Dodano brisanje ključa prije gašenja, prije ponovnog pokretanja ili (po izboru) prilikom spajanja novog uređaja. Učinjena su poboljšanja u UEFI boot loaderu. Dodana podrška za korištenje CPU RDRAND i RDSEED instrukcija kao dodatnog izvora entropije. Dodan način montiranja bez dodjele slova particiji.
Izvor: opennet.ru