Бир жылдык өнүгүүдөн кийин долбоор чыгаруу , TrueCrypt диск бөлүү шифрлөө системасынын айрысын иштеп чыгат, сенин бар. VeraCrypt TrueCryptте колдонулган RIPEMD-160 алгоритмин SHA-512 жана SHA-256 менен алмаштыруу, хэширлөө итерацияларынын санын көбөйтүү, Linux жана macOS үчүн куруу процессин жөнөкөйлөтүү, процессинин жүрүшүндө аныкталган TrueCrypt булак коддору. Ошол эле учурда, VeraCrypt TrueCrypt бөлүмдөрү менен шайкештик режимин камсыз кылат жана TrueCrypt бөлүктөрүн VeraCrypt форматына айландыруу үчүн куралдарды камтыйт. Код VeraCrypt долбоору тарабынан иштелип чыккан Apache 2.0 лицензиясы боюнча жана TrueCryptтен алынган TrueCrypt License 3.0 астында берилет.
Жаңы чыгарылышта:
- Системалык эмес бөлүмдөр үчүн сырсөздүн максималдуу узундугу UTF-128 коддоосунда 8 белгиге чейин көбөйтүлдү. Эски тутумдар менен шайкештикти камсыздоо үчүн сырсөздүн максималдуу өлчөмүн 64 белгиге чейин чектөө опциясы кошулду;
- CPU RDRAND нускамасына альтернатива катары китепкана колдоосу кошулду , ал процессордогу инструкциялардын белгилүү бир топтомун кайра аткаруу убакытынын четтөөсүн эсепке алуунун негизинде псевдо-кокус сандарды аппараттык генерациялоо үчүн життерди колдонот (CPU аткаруу убактысы jitter), бул көптөгөн ички факторлорго көз каранды жана CPU үстүнөн физикалык көзөмөлсүз күтүүсүз;
- SSE64 нускамаларын колдогон 2 биттик системаларда XTS режими үчүн аткарууну оптималдаштыруу жасалган. Оптимизациялар орточо өндүрүмдүүлүктү 10% га жогорулатты;
- CPU RDRAND/RDSEED нускамаларын жана Hygon процессорлорун колдой тургандыгын аныктоо үчүн код кошулду. AVX2/BMI2 колдоосун аныктоодогу көйгөйлөр чечилди;
- Linux үчүн "--import-token-keyfiles" опциясы CLIге кошулган, интерактивдүү эмес режимге шайкеш келет;
- Linux жана macOS үчүн түзүлгөн файл контейнерин жайгаштыруу үчүн файл тутумунда бош мейкиндиктин болушун текшерүү кошулду. Чекти өчүрүү үчүн “--no-size-check” желекчеси берилет;
- Windows үчүн ChaCha12 шифри, t1ha хэш жана ChaCha20 негизиндеги CSPRNG аркылуу шифрленген түрдө эстутумда ачкычтарды жана сырсөздөрдү сактоо режими ишке ашырылган. Демейки боюнча, бул режим өчүрүлгөн, анткени ал ашыкча чыгымды болжол менен 10% көбөйтөт жана системаны уйку режимине киргизүүгө жол бербейт. Windows үчүн, кээ бир эстутумду алуу чабуулдарынан коргоо да кошулган администратордук укугу жок колдонуучулар үчүн эстутумга кирүү мүмкүнчүлүгүн чектөө ыкмасы. Өчүрүү алдында, кайра жүктөөдөн мурун же (милдеттүү эмес) жаңы түзмөктү туташтырууда ачкычтарды тазалоо кошулду. UEFI жүктөөчүгө жакшыртуулар киргизилди. Энтропиянын кошумча булагы катары CPU RDRAND жана RDSEED нускамаларын колдонуу үчүн колдоо кошулду. Бөлүмгө тамга ыйгарбастан орнотуу режими кошулду.
Source: opennet.ru