XNUMX年間の開発を経て プロジェクトのリリース TrueCrypt ディスク パーティション暗号化システムのフォークを開発する、 あなたの存在。 VeraCrypt は、TrueCrypt で使用されている RIPEMD-160 アルゴリズムを SHA-512 および SHA-256 に置き換え、ハッシュ反復回数を増やし、Linux および macOS のビルド プロセスを簡素化し、 プロセス中に特定された TrueCrypt のソース コード。 同時に、VeraCrypt は TrueCrypt パーティションとの互換モードを提供し、TrueCrypt パーティションを VeraCrypt 形式に変換するツールを含みます。 VeraCrypt プロジェクトによって開発されたコード Apache 2.0 ライセンスに基づいており、TrueCrypt から借用しています TrueCrypt ライセンス 3.0 に基づいて提供されます。
新しいリリースでは:
- 非システム パーティションの場合、パスワードの最大長は UTF-128 エンコードで 8 文字に増加されました。 古いシステムとの互換性を確保するために、パスワードの最大サイズを 64 文字に制限するオプションが追加されました。
- CPU RDRAND 命令の代替としてライブラリのサポートが追加されました。 これは、CPU 上の特定の命令セットの再実行時間の偏差 (CPU 実行時間ジッター) の考慮に基づいて、擬似乱数のハードウェア生成にジッターを使用します。これは、多くの内部要因に依存し、 CPU を物理的に制御しないと予測できません。
- SSE64 命令をサポートする 2 ビット システム上の XTS モードのパフォーマンスが最適化されました。 最適化により、平均して生産性が 10% 向上しました。
- CPU が RDRAND/RDSEED 命令と Hygon プロセッサをサポートしているかどうかを判断するコードを追加しました。 AVX2/BMI2 サポートの検出に関する問題は解決されました。
- Linux の場合、非対話モードと互換性のある「--import-token-keyfiles」オプションが CLI に追加されました。
- Linux および macOS の場合、作成されたファイル コンテナーを収容できるファイル システム内の空き領域の可用性のチェックが追加されました。 チェックを無効にするために、「--no-size-check」フラグが提供されます。
- Windows の場合、ChaCha12 暗号、t1ha ハッシュ、および ChaCha20 に基づく CSPRNG を使用して、キーとパスワードを暗号化された形式でメモリに保存するためのモードが実装されています。 このモードはオーバーヘッドが約 10% 増加し、システムをスリープ モードにできなくなるため、デフォルトでは無効になっています。 Windows の場合、実装に基づいて、一部のメモリ抽出攻撃に対する保護も追加されました。 管理者権限を持たないユーザーのメモリへのアクセスを制限する方法。 シャットダウン前、再起動前、または (オプションで) 新しいデバイスの接続時のキーのクリアを追加しました。 UEFI ブート ローダーが改良されました。 追加のエントロピー ソースとして CPU RDRAND および RDSEED 命令を使用するためのサポートが追加されました。 パーティションに文字を割り当てないマウント モードを追加しました。
出所: オープンネット.ru