Бір жылдық дамудан кейін жобаның шығарылымы , ол TrueCrypt диск бөлімдерін шифрлау жүйесінің шанышқысын әзірлейді, сенің бар болуың. VeraCrypt TrueCrypt-те қолданылатын RIPEMD-160 алгоритмін SHA-512 және SHA-256-мен ауыстыруымен, хэштеу итерацияларының санын көбейтуімен, Linux және macOS үшін құрастыру процесін жеңілдетуімен, процесс барысында анықталады TrueCrypt бастапқы кодтары. Сонымен қатар, VeraCrypt TrueCrypt бөлімдерімен үйлесімділік режимін қамтамасыз етеді және TrueCrypt бөлімдерін VeraCrypt пішіміне түрлендіруге арналған құралдарды қамтиды. VeraCrypt жобасы әзірлеген код Apache 2.0 лицензиясы бойынша және TrueCrypt-тен алынған TrueCrypt лицензиясы 3.0 бойынша жеткізіледі.
Жаңа шығарылымда:
- Жүйелік емес бөлімдер үшін құпия сөздің максималды ұзындығы UTF-128 кодтауында 8 таңбаға дейін ұлғайтылды. Ескі жүйелермен үйлесімділікті қамтамасыз ету үшін құпия сөздің максималды өлшемін 64 таңбаға дейін шектеу опциясы қосылды;
- CPU RDRAND нұсқаулығына балама ретінде кітапханалық қолдау қосылды , ол процессордағы нұсқаулардың белгілі бір жиынтығының қайта орындалу уақытының ауытқуын есепке алуға негізделген жалған кездейсоқ сандарды аппараттық қамтамасыз ету үшін джиттерді пайдаланады (CPU орындау уақыты jitter), бұл көптеген ішкі факторларға байланысты және процессорды физикалық бақылаусыз болжау мүмкін емес;
- SSE64 нұсқауларын қолдайтын 2 биттік жүйелердегі XTS режимі үшін өнімділікті оңтайландырулар жасалды. Оңтайландырулар орташа есеппен өнімділікті 10%-ға арттырды;
- CPU RDRAND/RDSEED нұсқауларын және Hygon процессорларын қолдайтынын анықтау үшін код қосылды. AVX2/BMI2 қолдауын анықтау мәселелері шешілді;
- Linux үшін «--import-token-keyfiles» опциясы CLI-ге қосылды, интерактивті емес режиммен үйлесімді;
- Linux және macOS үшін жасалған файл контейнерін орналастыру үшін файлдық жүйеде бос орынның болуын тексеру қосылды. Шекті өшіру үшін «--өлшемді тексеру» жалаушасы беріледі;
- Windows жүйесінде ChaCha12 шифры, t1ha хэш және ChaCha20 негізіндегі CSPRNG көмегімен шифрланған түрде жадта кілттер мен құпия сөздерді сақтау режимі енгізілді. Әдепкі бойынша, бұл режим өшірілген, себебі ол үстеме шығындарды шамамен 10% арттырады және жүйені ұйқы режиміне қоюға мүмкіндік бермейді. Windows жүйесінде енгізуге негізделген кейбір жадты шығару шабуылдарынан қорғау қосылды әкімші құқықтары жоқ пайдаланушылар үшін жадқа кіруді шектеу әдісі. Өшіру алдында, қайта жүктеу алдында немесе (міндетті емес) жаңа құрылғыны қосқанда кілттерді тазалау қосылды. UEFI жүктеушіге жақсартулар жасалды. Энтропияның қосымша көзі ретінде CPU RDRAND және RDSEED нұсқауларын пайдалануға қолдау қосылды. Бөлімге әріп тағайындамай орнату режимі қосылды.
Ақпарат көзі: opennet.ru