ProHoster > Блог > ព័ត៌មានតាមអ៊ីនធឺណិត > ការចេញផ្សាយ VeraCrypt 1.24, TrueCrypt fork

ការចេញផ្សាយ VeraCrypt 1.24, TrueCrypt fork

បន្ទាប់ពីមួយឆ្នាំនៃការអភិវឌ្ឍន៍ បានផ្សព្វផ្សាយ។ ការចេញផ្សាយគម្រោង VeraCrypt 1.24ដែលបង្កើតប្រព័ន្ធបំប្លែងភាគថាស TrueCrypt ។ ឈប់ អត្ថិភាពរបស់អ្នក។ VeraCrypt គឺគួរឱ្យកត់សម្គាល់សម្រាប់ការជំនួស RIPEMD-160 algorithm ដែលប្រើក្នុង TrueCrypt ជាមួយ SHA-512 និង SHA-256 បង្កើនចំនួននៃការធ្វើឡើងវិញ hashing សម្រួលដំណើរការបង្កើតសម្រាប់ Linux និង macOS ដោយលុបបំបាត់ បញ្ហាកំណត់អត្តសញ្ញាណក្នុងអំឡុងពេលដំណើរការ សវនកម្ម កូដប្រភព TrueCrypt ។ ក្នុងពេលជាមួយគ្នានេះ VeraCrypt ផ្តល់នូវរបៀបភាពឆបគ្នាជាមួយភាគថាស TrueCrypt និងមានឧបករណ៍សម្រាប់បំប្លែងភាគថាស TrueCrypt ទៅជាទម្រង់ VeraCrypt ។ កូដដែលបង្កើតឡើងដោយគម្រោង VeraCrypt ចែកចាយ​ដោយ ក្រោមអាជ្ញាប័ណ្ណ Apache 2.0 ហើយបានខ្ចីពី TrueCrypt បន្ត ផ្គត់ផ្គង់ក្រោមអាជ្ញាប័ណ្ណ TrueCrypt 3.0 ។

នៅក្នុងការចេញផ្សាយថ្មី:

  • សម្រាប់ភាគថាសដែលមិនមែនជាប្រព័ន្ធ ប្រវែងពាក្យសម្ងាត់អតិបរមាត្រូវបានកើនឡើងដល់ 128 តួអក្សរនៅក្នុងការអ៊ិនកូដ UTF-8 ។ ដើម្បីធានាបាននូវភាពឆបគ្នាជាមួយប្រព័ន្ធចាស់ៗ ជម្រើសមួយត្រូវបានបន្ថែមដើម្បីកំណត់ទំហំពាក្យសម្ងាត់អតិបរមាត្រឹម 64 តួអក្សរ។
  • ការគាំទ្របណ្ណាល័យត្រូវបានបន្ថែមជាជម្រើសមួយចំពោះការណែនាំ CPU RDRAND Jitterenttropyដែលប្រើ jitter សម្រាប់ការបង្កើត hardware នៃ pseudo-random number ដោយផ្អែកលើការគិតគូរពីគម្លាតនៃពេលវេលាប្រតិបត្តិឡើងវិញនៃការណែនាំជាក់លាក់មួយនៅលើ CPU (CPU execution time jitter) ដែលអាស្រ័យលើកត្តាខាងក្នុងជាច្រើន និងជា មិនអាចទាយទុកជាមុនបានដោយគ្មានការគ្រប់គ្រងរាងកាយលើស៊ីភីយូ;
  • ការបង្កើនប្រសិទ្ធភាពប្រតិបត្តិការត្រូវបានធ្វើឡើងសម្រាប់របៀប XTS នៅលើប្រព័ន្ធ 64 ប៊ីតដែលគាំទ្រការណែនាំ SSE2 ។ ការបង្កើនប្រសិទ្ធភាពជាមធ្យមបង្កើនផលិតភាព 10%;
  • បានបន្ថែមកូដដើម្បីកំណត់ថាតើស៊ីភីយូគាំទ្រការណែនាំ RDRAND/RDSEED និងដំណើរការ Hygon ដែរឬទេ។ បញ្ហាជាមួយនឹងការរកឃើញការគាំទ្រ AVX2/BMI2 ត្រូវបានដោះស្រាយ។
  • សម្រាប់លីនុច ជម្រើស "--import-token-keyfiles" ត្រូវបានបន្ថែមទៅ CLI ដែលត្រូវគ្នាជាមួយរបៀបមិនអន្តរកម្ម។
  • សម្រាប់លីនុច និង macOS ការពិនិត្យមើលភាពអាចរកបាននៃទំហំទំនេរនៅក្នុងប្រព័ន្ធឯកសារ ដើម្បីសម្រួលដល់កុងតឺន័រឯកសារដែលបានបង្កើតត្រូវបានបន្ថែម។ ដើម្បីបិទការត្រួតពិនិត្យ ទង់ "--no-size-check" ត្រូវបានផ្តល់ជូន។
  • សម្រាប់វីនដូ របៀបមួយត្រូវបានអនុវត្តសម្រាប់ការរក្សាទុកកូនសោ និងពាក្យសម្ងាត់នៅក្នុងអង្គចងចាំក្នុងទម្រង់ដែលបានអ៊ិនគ្រីបដោយប្រើលេខកូដ ChaCha12, t1ha hash និង CSPRNG ដោយផ្អែកលើ ChaCha20 ។ តាមលំនាំដើម របៀបនេះត្រូវបានបិទ ព្រោះវាកើនឡើងប្រហែល 10% និងមិនអនុញ្ញាតឱ្យប្រព័ន្ធត្រូវបានដាក់ចូលទៅក្នុងរបៀបគេង។ សម្រាប់វីនដូ ការការពារប្រឆាំងនឹងការវាយប្រហារដកអង្គចងចាំមួយចំនួនត្រូវបានបន្ថែមផងដែរ ដោយផ្អែកលើការអនុវត្តនៅក្នុង ខេជីប៉ាសស៊ីស៊ី វិធីសាស្រ្តនៃការរឹតបន្តឹងការចូលប្រើអង្គចងចាំសម្រាប់អ្នកប្រើប្រាស់ដែលមិនមានសិទ្ធិជាអ្នកគ្រប់គ្រង។ បានបន្ថែមការជម្រះសោមុនពេលបិទ មុនពេលចាប់ផ្តើមឡើងវិញ ឬ (ជាជម្រើស) នៅពេលភ្ជាប់ឧបករណ៍ថ្មី។ ការកែលម្អត្រូវបានធ្វើឡើងចំពោះកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ UEFI ។ បានបន្ថែមការគាំទ្រសម្រាប់ការប្រើប្រាស់ CPU RDRAND និងការណែនាំ RDSEED ជាប្រភពបន្ថែមនៃ entropy ។ បានបន្ថែមរបៀបម៉ោនដោយមិនកំណត់អក្សរទៅភាគថាស។

ប្រភព: opennet.ru

បន្ថែមមតិយោបល់