Մեկ տարի զարգացումից հետո նախագծի թողարկում , որը մշակում է TrueCrypt սկավառակի բաժանման կոդավորման համակարգի պատառաքաղը, քո գոյությունը. VeraCrypt-ը նշանավորվում է TrueCrypt-ում օգտագործվող RIPEMD-160 ալգորիթմը SHA-512-ով և SHA-256-ով փոխարինելով, հեշինգի կրկնությունների քանակը ավելացնելով, Linux-ի և macOS-ի կառուցման գործընթացը պարզեցնելով, վերացնելով հայտնաբերված գործընթացի ընթացքում TrueCrypt աղբյուրի կոդերը. Միևնույն ժամանակ, VeraCrypt-ն ապահովում է TrueCrypt միջնորմների հետ համատեղելիության ռեժիմ և պարունակում է գործիքներ TrueCrypt միջնորմները VeraCrypt ձևաչափի փոխակերպելու համար: Կոդ, որը մշակվել է VeraCrypt նախագծի կողմից Apache 2.0 լիցենզիայի ներքո և փոխառված TrueCrypt-ից մատակարարված TrueCrypt լիցենզիայի 3.0-ի ներքո:
Նոր թողարկումում.
- Ոչ համակարգային բաժանումների համար գաղտնաբառի առավելագույն երկարությունը UTF-128 կոդավորման մեջ ավելացվել է մինչև 8 նիշ: Հին համակարգերի հետ համատեղելիությունն ապահովելու համար ավելացվել է գաղտնաբառի առավելագույն չափը մինչև 64 նիշ սահմանափակելու տարբերակ.
- Գրադարանի աջակցությունն ավելացվել է որպես CPU RDRAND հրահանգի այլընտրանք , որն օգտագործում է jitter կեղծ պատահական թվերի ապարատային ստեղծման համար՝ հիմնվելով պրոցեսորի վրա հրահանգների որոշակի հավաքածուի կրկնակի կատարման ժամանակի շեղման վրա (CPU execution time jitter), որը կախված է բազմաթիվ ներքին գործոններից և անկանխատեսելի առանց պրոցեսորի ֆիզիկական վերահսկողության;
- XTS ռեժիմի համար կատարվել են կատարողականի օպտիմալացումներ 64-բիթանոց համակարգերի վրա, որոնք աջակցում են SSE2 հրահանգներին: Օպտիմալացումները միջինում բարձրացրել են արտադրողականությունը 10%-ով;
- Ավելացվեց կոդը՝ որոշելու, թե արդյոք պրոցեսորն աջակցում է RDAND/RDSEED հրահանգներին և Hygon պրոցեսորներին: AVX2/BMI2 աջակցության հայտնաբերման հետ կապված խնդիրները լուծվել են.
- Linux-ի համար «--import-token-keyfiles» տարբերակը ավելացվել է CLI-ին, որը համատեղելի է ոչ ինտերակտիվ ռեժիմի հետ;
- Linux-ի և macOS-ի համար ավելացվել է ֆայլային համակարգում ազատ տարածության առկայության ստուգում՝ ստեղծված ֆայլի կոնտեյները տեղավորելու համար: Չեկն անջատելու համար տրամադրվում է «--չափ-ստուգում» դրոշը.
- Windows-ի համար կիրառվել է ռեժիմ՝ բանալիները և գաղտնաբառերը հիշողության մեջ կոդավորված ձևով պահելու համար՝ օգտագործելով ChaCha12 ծածկագիրը, t1ha hash-ը և ChaCha20-ի վրա հիմնված CSPRNG: Լռելյայնորեն այս ռեժիմն անջատված է, քանի որ այն ավելացնում է ծախսերը մոտավորապես 10%-ով և թույլ չի տալիս համակարգը միացնել քնի ռեժիմին: Windows-ի համար ավելացվել է նաև պաշտպանություն հիշողության արդյունահանման որոշ հարձակումներից՝ հիմնվելով ներդրման վրա ադմինիստրատորի իրավունք չունեցող օգտվողների համար հիշողության հասանելիությունը սահմանափակելու մեթոդ: Ավելացվեց ստեղների մաքրում նախքան անջատելը, նախքան վերագործարկելը կամ (ըստ ցանկության) նոր սարքը միացնելիս: Բարելավումներ են կատարվել UEFI boot loader-ում: Ավելացվեց CPU RDRAND և RDSEED հրահանգները որպես էնտրոպիայի լրացուցիչ աղբյուր օգտագործելու աջակցություն: Ավելացվել է մոնտաժման ռեժիմ՝ առանց միջնորմին տառ նշանակելու:
Source: opennet.ru