Sawise setahun pembangunan release proyek , sing ngembangake garpu sistem enkripsi partisi disk TrueCrypt, orane sampeyan. VeraCrypt misuwur amarga ngganti algoritma RIPEMD-160 sing digunakake ing TrueCrypt karo SHA-512 lan SHA-256, nambah jumlah iterasi hashing, nyederhanakake proses mbangun kanggo Linux lan macOS, ngilangi diidentifikasi sajrone proses kasebut Kode sumber TrueCrypt. Ing wektu sing padha, VeraCrypt nyedhiyakake mode kompatibilitas karo partisi TrueCrypt lan ngemot alat kanggo ngowahi partisi TrueCrypt dadi format VeraCrypt. Kode sing dikembangake dening proyek VeraCrypt miturut lisensi Apache 2.0, lan dipinjam saka TrueCrypt diwenehake miturut Lisensi TrueCrypt 3.0.
Ing release anyar:
- Kanggo partisi non-sistem, dawa sandi maksimum wis tambah kanggo 128 karakter ing UTF-8 encoding. Kanggo mesthekake kompatibilitas karo sistem lawas, opsi wis ditambahake kanggo matesi ukuran sandi maksimum kanggo 64 karakter;
- Dhukungan perpustakaan wis ditambahake minangka alternatif kanggo instruksi CPU RDRAND , kang nggunakake jitter kanggo generasi hardware nomer pseudo-acak, adhedhasar njupuk menyang akun panyimpangan saka wektu eksekusi maneh pesawat tartamtu saka instruksi ing CPU (CPU eksekusi wektu jitter), kang gumantung ing akeh faktor internal lan iku ranyono tanpa kontrol fisik liwat CPU;
- Optimasi kinerja wis digawe kanggo mode XTS ing sistem 64-bit sing ndhukung instruksi SSE2. Optimizations ing rata-rata nambah produktivitas dening 10%;
- Kode sing ditambahake kanggo nemtokake manawa CPU ndhukung instruksi RDRAND / RDSEED lan prosesor Hygon. Masalah karo ndeteksi dhukungan AVX2 / BMI2 wis ditanggulangi;
- Kanggo Linux, opsi "--import-token-keyfiles" wis ditambahake menyang CLI, kompatibel karo mode non-interaktif;
- Kanggo Linux lan macOS, priksa kasedhiyan ruang kosong ing sistem file kanggo nampung wadhah file sing digawe wis ditambahake. Kanggo mateni mriksa, gendera "--no-size-check" diwenehake;
- Kanggo Windows, mode wis dileksanakake kanggo nyimpen kunci lan sandhi ing memori ing wangun ndhelik nggunakake cipher ChaCha12, t1ha hash lan CSPRNG adhedhasar ChaCha20. Kanthi gawan, mode iki dipateni, amarga mundhak nduwur sirah kira-kira 10% lan ora ngidini sistem dilebokake ing mode turu. Kanggo Windows, pangayoman marang sawetara serangan extraction memori uga wis ditambahake, adhedhasar implementasine ing cara matesi akses menyang memori kanggo pangguna sing ora duwe hak administrator. Nambahake reresik tombol sadurunge mateni, sadurunge urip maneh, utawa (opsional) nalika nyambungake piranti anyar. Dandan wis digawe kanggo boot loader UEFI. Dhukungan tambahan kanggo nggunakake CPU RDRAND lan instruksi RDSEED minangka sumber tambahan entropi. Nambahake mode gunung tanpa menehi layang menyang partisi.
Source: opennet.ru