Eftir eins árs þróun verkefnisútgáfu , sem þróar gaffal af TrueCrypt dulkóðunarkerfi disksneiða, tilveru þína. VeraCrypt er áberandi fyrir að skipta út RIPEMD-160 reikniritinu sem notað er í TrueCrypt fyrir SHA-512 og SHA-256, auka fjölda hashing endurtekna, einfalda smíðaferlið fyrir Linux og macOS, útrýma greind í ferlinu TrueCrypt frumkóðar. Á sama tíma veitir VeraCrypt samhæfnistillingu með TrueCrypt skiptingum og inniheldur verkfæri til að breyta TrueCrypt skiptingum í VeraCrypt sniðið. Kóði þróaður af VeraCrypt verkefninu undir Apache 2.0 leyfinu og fengið að láni frá TrueCrypt afhent samkvæmt TrueCrypt leyfi 3.0.
Í nýju útgáfunni:
- Fyrir skipting utan kerfis hefur hámarkslengd lykilorðs verið aukin í 128 stafi í UTF-8 kóðun. Til að tryggja samhæfni við eldri kerfi hefur valmöguleiki verið bætt við að takmarka hámarks lykilorðastærð við 64 stafi;
- Bókasafnsstuðningur hefur verið bætt við sem valkostur við CPU RDRAND leiðbeiningarnar , sem notar jitter fyrir vélbúnaðarframleiðslu gervi-handahófsnúmera, byggt á því að taka tillit til fráviks endurframkvæmdartíma ákveðins setts leiðbeininga á CPU (CPU execution time jitter), sem fer eftir mörgum innri þáttum og er óútreiknanlegur án líkamlegrar stjórnunar á örgjörvanum;
- Hagræðingar hafa verið gerðar fyrir XTS ham á 64 bita kerfum sem styðja SSE2 leiðbeiningar. Hagræðingar jukust að meðaltali framleiðni um 10%;
- Bætt við kóða til að ákvarða hvort CPU styður RDRAND/RDSEED leiðbeiningar og Hygon örgjörva. Vandamál við að greina AVX2/BMI2 stuðning hafa verið leyst;
- Fyrir Linux hefur "--import-token-keyfiles" valmöguleikanum verið bætt við CLI, samhæft við ógagnvirka stillingu;
- Fyrir Linux og macOS hefur verið bætt við athugun á lausu plássi í skráarkerfinu til að koma til móts við búið til skráarílát. Til að slökkva á ávísuninni er „--no-size-check“ fáninn veittur;
- Fyrir Windows hefur verið innleiddur hamur til að geyma lykla og lykilorð í minni á dulkóðuðu formi með ChaCha12 dulmáli, t1ha hass og CSPRNG byggt á ChaCha20. Sjálfgefið er að þessi stilling sé óvirk, þar sem hún eykur kostnað um það bil 10% og leyfir ekki að setja kerfið í svefnstillingu. Fyrir Windows hefur vörn gegn sumum minnisútdráttarárásum einnig verið bætt við, byggt á útfærslu í aðferð til að takmarka aðgang að minni fyrir notendur sem ekki hafa stjórnandaréttindi. Bætt við lyklahreinsun áður en slökkt er á, fyrir endurræsingu eða (valfrjálst) þegar nýtt tæki er tengt. Endurbætur hafa verið gerðar á UEFI ræsiforritinu. Bætti við stuðningi við að nota CPU RDRAND og RDSEED leiðbeiningar sem viðbótaruppsprettu óreiðu. Bætti við festingarstillingu án þess að úthluta staf á skiptinguna.
Heimild: opennet.ru