No engem Joer vun Entwécklung Projet Verëffentlechung , déi eng Gabel vum TrueCrypt Disk Partition Verschlësselungssystem entwéckelt, Är Existenz. VeraCrypt ass bemierkenswäert fir den RIPEMD-160 Algorithmus, deen an TrueCrypt benotzt gëtt, mat SHA-512 an SHA-256 z'ersetzen, d'Zuel vun den Hashing-Iteratiounen erhéijen, de Bauprozess fir Linux a MacOS vereinfacht, eliminéiert während dem Prozess identifizéiert TrueCrypt Quellcodes. Zur selwechter Zäit bitt VeraCrypt Kompatibilitéitsmodus mat TrueCrypt Partitionen an enthält Tools fir TrueCrypt Partitionen an de VeraCrypt Format ze konvertéieren. Code entwéckelt vum VeraCrypt Projet ënner der Apache 2.0 Lizenz, a geléint vu TrueCrypt geliwwert ënner TrueCrypt License 3.0.
An der neier Verëffentlechung:
- Fir Net-System Partitionen ass déi maximal Passwuertlängt op 128 Zeechen an UTF-8 Kodéierung erhéicht ginn. Fir Kompatibilitéit mat eelere Systemer ze garantéieren, gouf eng Optioun bäigefüügt fir déi maximal Passwuertgréisst op 64 Zeechen ze limitéieren;
- Bibliothéik Ënnerstëtzung gouf als Alternativ zu der CPU RDRAND Instruktioun dobäi , déi Jitter fir d'Hardware Generatioun vu pseudo-zoufälleg Zuelen benotzt, baséiert op d'Ofwäichung vun der Re-Ausféierungszäit vun engem bestëmmte Set vun Instruktiounen op der CPU (CPU Ausféierungszäit Jitter), déi vu villen internen Faktoren hänkt an ass onberechenbaren ouni kierperlech Kontroll iwwer d'CPU;
- Leeschtungsoptimiséierunge goufen fir XTS Modus op 64-Bit Systemer gemaach déi SSE2 Instruktiounen ënnerstëtzen. Optimisatiounen am Duerchschnëtt hunn d'Produktivitéit ëm 10% erhéicht;
- Zousätzlech Code fir ze bestëmmen ob d'CPU RDRAND / RDSEED Instruktiounen an Hygon Prozessoren ënnerstëtzt. Probleemer mat der z'entdecken AVX2 / BMI2 Ënnerstëtzung goufen geléist;
- Fir Linux ass d'Optioun "--import-token-keyfiles" op den CLI bäigefüügt, kompatibel mat net-interaktiven Modus;
- Fir Linux a macOS ass e Scheck fir d'Disponibilitéit vu fräie Raum am Dateiesystem fir den erstallten Dateicontainer opzehuelen. Fir de Scheck auszeschalten, gëtt de Fändel "--no-size-check" geliwwert;
- Fir Windows gouf e Modus implementéiert fir Schlësselen a Passwierder an der Erënnerung a verschlësselte Form ze späicheren mat dem ChaCha12 Chiffer, t1ha Hash a CSPRNG baséiert op ChaCha20. Par défaut ass dëse Modus behënnert, well en den Overhead ëm ongeféier 10% eropgeet an et net erlaabt datt de System an de Schlofmodus gesat gëtt. Fir Windows ass och Schutz géint e puer Erënnerungsextraktiounsattacke bäigefüügt ginn, baséiert op der Ëmsetzung an eng Method fir den Zougang zu Erënnerung fir Benotzer ze beschränken déi keng Administratorrechter hunn. Schlëssel Clearing bäigefüügt virum Ausschalten, virum Neistart oder (optional) wann Dir en neien Apparat verbënnt. Verbesserunge goufen am UEFI Bootloader gemaach. Zousätzlech Ënnerstëtzung fir CPU RDRAND an RDSEED Instruktiounen als zousätzlech Quell vun Entropie ze benotzen. Montéierungsmodus bäigefüügt ouni e Bréif un d'Partition ze ginn.
Source: opennet.ru