Egy év fejlesztés után projekt kiadás , amely fejleszti a TrueCrypt lemezpartíció titkosító rendszer villáját, a létezésed. A VeraCrypt arról nevezetes, hogy a TrueCryptben használt RIPEMD-160 algoritmust SHA-512-re és SHA-256-ra cserélte, növeli a kivonatolási iterációk számát, leegyszerűsíti a Linux és a macOS építési folyamatát, kiküszöbölve azonosítani a folyamat során TrueCrypt forráskódok. Ugyanakkor a VeraCrypt kompatibilitási módot biztosít a TrueCrypt partíciókkal, és eszközöket tartalmaz a TrueCrypt partíciók VeraCrypt formátumba konvertálásához. A VeraCrypt projekt által kifejlesztett kód az Apache 2.0 licenc alatt, és a TrueCrypttől kölcsönözve TrueCrypt License 3.0 alatt biztosított.
Az új kiadásban:
- A nem rendszerpartíciók esetében a jelszó maximális hosszát 128 karakterre növelték UTF-8 kódolásban. A régebbi rendszerekkel való kompatibilitás biztosítása érdekében a jelszó maximális méretének 64 karakterre való korlátozása opcióval egészült ki.
- A CPU RDRAND utasítás alternatívájaként a könyvtári támogatást adták hozzá , amely jittert használ álvéletlen számok hardveres generálására, figyelembe véve a CPU-n egy bizonyos utasításkészlet újravégrehajtási idejének eltérését (CPU execution time jitter), amely számos belső tényezőtől függ, és kiszámíthatatlan a CPU fizikai ellenőrzése nélkül;
- Az SSE64 utasításokat támogató 2 bites rendszereken az XTS módhoz teljesítményoptimalizálást végeztek. Az optimalizálás átlagosan 10%-kal növelte a termelékenységet;
- Kód hozzáadva annak meghatározására, hogy a CPU támogatja-e az RDRAND/RDSEED utasításokat és a Hygon processzorokat. Az AVX2/BMI2 támogatás észlelésével kapcsolatos problémák megoldódtak;
- Linux esetén a „--import-token-keyfiles” opció hozzáadásra került a CLI-hez, amely kompatibilis a nem interaktív móddal;
- Linux és macOS esetén a fájlrendszerben rendelkezésre álló szabad hely ellenőrzése hozzáadásra került a létrehozott fájltároló elhelyezéséhez. Az ellenőrzés letiltásához a „--no-size-check” jelző jelenik meg;
- A Windows esetében a kulcsok és jelszavak titkosított formában történő tárolására szolgáló mód a ChaCha12 titkosítás, a t1ha hash és a ChaCha20 alapú CSPRNG használatával. Alapértelmezés szerint ez az üzemmód le van tiltva, mivel körülbelül 10%-kal növeli a rezsiköltséget, és nem teszi lehetővé a rendszer alvó módba helyezését. A Windows esetében bizonyos memóriakivonási támadások elleni védelmet is hozzáadták, a megvalósítás alapján egy módszer a memóriához való hozzáférés korlátozására azon felhasználók számára, akik nem rendelkeznek rendszergazdai jogokkal. Kulcstörlés hozzáadva leállítás előtt, újraindítás előtt vagy (opcionálisan) új eszköz csatlakoztatásakor. Fejlesztések történtek az UEFI rendszertöltőn. Támogatás hozzáadva a CPU RDRAND és RDSEED utasításainak további entrópiaforrásként történő használatához. Beillesztési mód hozzáadva betű hozzárendelése nélkül a partícióhoz.
Forrás: opennet.ru