Piştî salek pêşveçûn serbestberdana projeyê , ku pergalek pergala şîfrekirina dabeşkirina dîskê TrueCrypt pêş dixe, hebûna te. VeraCrypt ji ber şûna algorîtmaya RIPEMD-160 ya ku di TrueCrypt-ê de tê bikar anîn bi SHA-512 û SHA-256 re, zêdekirina hejmara dubareyên hashing, hêsankirina pêvajoya çêkirinê ji bo Linux û macOS-ê, ji holê rakirina di dema pêvajoyê de têne naskirin Kodên çavkaniyê TrueCrypt. Di heman demê de, VeraCrypt moda lihevhatinê bi dabeşên TrueCrypt re peyda dike û amûrên ji bo veguheztina dabeşên TrueCrypt di forma VeraCrypt de vedihewîne. Koda ku ji hêla projeya VeraCrypt ve hatî pêşve xistin di bin lîsansa Apache 2.0 de, û ji TrueCrypt deyn kirin di bin lîsansa TrueCrypt 3.0 de hatî peyda kirin.
Di weşana nû de:
- Ji bo dabeşên ne-pergalê, dirêjahiya şîfreya herî zêde di şîfrekirina UTF-128 de gihîştiye 8 tîpan. Ji bo misogerkirina lihevhatina bi pergalên kevintir re, vebijarkek hate zêdekirin ku mezinahiya şîfreya herî zêde bi 64 tîpan re sînordar bike;
- Piştgiriya pirtûkxaneyê wekî alternatîfek ji fermana CPU RDRAND re hate zêdekirin , ku jitterê ji bo hilberîna reqalava hejmarên pseudo-random bikar tîne, li ser esasê girtina berevajîkirina dema ji nû ve-darvekirinê ya hin rêwerzan li ser CPU (jitter dema darvekirina CPU), ku bi gelek faktorên hundurîn ve girêdayî ye û bêyî kontrola fizîkî ya li ser CPU-yê bêpêşbînîkirî;
- Optimîzasyonên performansê ji bo moda XTS li ser pergalên 64-bit ku rêwerzên SSE2 piştgirî dikin hatine çêkirin. Optimîzasyonên li ser navînî hilberîneriyê% 10 zêde kirin;
- Koda lê zêde kir ku diyar bike ka CPU rêwerzên RDAND/RDSEED û pêvajoyên Hygon piştgirî dike. Pirsgirêkên bi tespîtkirina piştgiriya AVX2/BMI2 hatine çareser kirin;
- Ji bo Linux, vebijarka "--import-token-keyfiles" li CLI-yê hatî zêdekirin, bi moda ne-înteraktîf re hevaheng e;
- Ji bo Linux û macOS-ê, kontrolek ji bo hebûna cîhê belaş di pergala pelan de ji bo ku konteynera pelê ya çêkirî bicîh bike hate zêdekirin. Ji bo neçalakkirina kontrolê, ala "--no-size-check" tê peyda kirin;
- Ji bo Windows-ê, modek ji bo hilanîna kilît û şîfreyên di bîranînê de bi rengek şîfrekirî bi karanîna şîfreya ChaCha12, t1ha hash û CSPRNG li ser bingeha ChaCha20 hatî bicîh kirin. Ji hêla xwerû ve, ev mod neçalak e, ji ber ku ew ji sedî 10% zêde zêde dibe û rê nade ku pergal bikeve moda xewê. Ji bo Windows-ê, parastina li dijî hin êrişên derxistina bîranînê jî, li ser bingeha pêkanînê, hatî zêdekirin rêbazek sînordarkirina gihîştina bîranînê ji bo bikarhênerên ku ne xwediyê mafên rêveberiyê ne. Paqijkirina mifteyê berî girtinê, berî ji nû ve destpêkirinê, an (bi vebijarkî) dema ku amûrek nû ve girêdide, zêde kir. Pêşveçûn li barkera bootê ya UEFI hatine çêkirin. Piştgiriyek ji bo karanîna rêwerzên CPU RDRAND û RDSEED wekî çavkaniyek zêde ya entropiyê zêde kir. Bêyî ku nameyek ji dabeşkirinê re were veqetandin moda mountê zêde kir.
Source: opennet.ru