Po metų plėtros projekto leidimas , kuri kuria TrueCrypt disko skaidinio šifravimo sistemos šakutę, tavo egzistavimas. „VeraCrypt“ pasižymi tuo, kad „TrueCrypt“ naudojamą RIPEMD-160 algoritmą pakeitė SHA-512 ir SHA-256, padidina maišos iteracijų skaičių, supaprastina „Linux“ ir „MacOS“ kūrimo procesą, pašalindama nustatyti proceso metu TrueCrypt šaltinio kodai. Tuo pačiu metu „VeraCrypt“ suteikia suderinamumo režimą su „TrueCrypt“ skaidiniais ir yra įrankių, skirtų „TrueCrypt“ skaidiniams konvertuoti į „VeraCrypt“ formatą. Kodas sukurtas VeraCrypt projekto pagal Apache 2.0 licenciją ir pasiskolintas iš TrueCrypt tiekiama pagal TrueCrypt licenciją 3.0.
Naujame leidime:
- Nesisteminiuose skaidiniuose maksimalus slaptažodžio ilgis padidintas iki 128 simbolių UTF-8 koduotėje. Siekiant užtikrinti suderinamumą su senesnėmis sistemomis, buvo pridėta parinktis apriboti maksimalų slaptažodžio dydį iki 64 simbolių;
- Bibliotekos palaikymas buvo pridėtas kaip alternatyva CPU RDRAND instrukcijai , kuris naudoja virpėjimą pseudoatsitiktinių skaičių aparatinei įrangai generuoti, atsižvelgiant į tam tikro CPU komandų rinkinio pakartotinio vykdymo laiko nuokrypį (CPU vykdymo laiko virpėjimas), kuris priklauso nuo daugelio vidinių veiksnių ir yra nenuspėjamas be fizinės procesoriaus kontrolės;
- XTS režimo našumas optimizuotas 64 bitų sistemose, kurios palaiko SSE2 instrukcijas. Optimizavimas vidutiniškai padidino produktyvumą 10 %;
- Pridėtas kodas, skirtas nustatyti, ar CPU palaiko RDRAND/RDSEED instrukcijas ir Hygon procesorius. Išspręstos problemos, susijusios su AVX2/BMI2 palaikymo aptikimu;
- Linux sistemoje prie CLI buvo pridėta parinktis „--import-token-keyfiles“, suderinama su neinteraktyviuoju režimu;
- Sistemoms „Linux“ ir „MacOS“ buvo pridėtas patikrinimas, ar failų sistemoje yra laisvos vietos, kad tilptų sukurtas failų konteineris. Norėdami išjungti čekį, pateikiama vėliavėlė „--no-size-check“;
- „Windows“ sistemoje įdiegtas režimas, skirtas raktams ir slaptažodžiams saugoti atmintyje šifruota forma, naudojant ChaCha12 šifrą, t1ha maišą ir CSPRNG, pagrįstą ChaCha20. Pagal numatytuosius nustatymus šis režimas yra išjungtas, nes jis padidina sąnaudas maždaug 10% ir neleidžia sistemos įjungti miego režimo. „Windows“ sistemoje taip pat buvo pridėta apsauga nuo kai kurių atminties ištraukimo atakų, atsižvelgiant į diegimą būdas apriboti prieigą prie atminties vartotojams, neturintiems administratoriaus teisių. Pridėtas rakto išvalymas prieš išjungiant, prieš paleidžiant iš naujo arba (pasirinktinai) prijungiant naują įrenginį. UEFI įkrovos įkroviklis buvo patobulintas. Pridėtas palaikymas naudojant CPU RDRAND ir RDSEED instrukcijas kaip papildomą entropijos šaltinį. Pridėtas montavimo režimas, nepriskiriant skaidiniui raidės.
Šaltinis: opennet.ru