Pēc gada attīstības projekta izlaidums , kas izstrādā TrueCrypt diska nodalījumu šifrēšanas sistēmu, jūsu eksistence. VeraCrypt ir ievērojams ar to, ka TrueCrypt izmantotais algoritms RIPEMD-160 ir aizstāts ar SHA-512 un SHA-256, palielinot jaukšanas iterāciju skaitu, vienkāršojot Linux un macOS veidošanas procesu, novēršot identificēts procesa laikā TrueCrypt pirmkodi. Tajā pašā laikā VeraCrypt nodrošina saderības režīmu ar TrueCrypt nodalījumiem un satur rīkus TrueCrypt nodalījumu konvertēšanai VeraCrypt formātā. Kods, ko izstrādājis VeraCrypt projekts saskaņā ar Apache 2.0 licenci un aizgūts no TrueCrypt piegādāts saskaņā ar TrueCrypt licenci 3.0.
Jaunajā laidienā:
- Nesistēmas nodalījumiem maksimālais paroles garums ir palielināts līdz 128 rakstzīmēm UTF-8 kodējumā. Lai nodrošinātu saderību ar vecākām sistēmām, ir pievienota iespēja ierobežot maksimālo paroles izmēru līdz 64 rakstzīmēm;
- Bibliotēkas atbalsts ir pievienots kā alternatīva CPU RDRAND instrukcijai , kas izmanto nervozitāti pseidogadījuma skaitļu aparatūras ģenerēšanai, pamatojoties uz to, ka tiek ņemta vērā noteikta CPU instrukciju kopas atkārtotas izpildes laika novirze (CPU izpildes laika nervozitāte), kas ir atkarīga no daudziem iekšējiem faktoriem un ir neparedzams bez fiziskas CPU kontroles;
- Veiktspējas optimizācija ir veikta XTS režīmam 64 bitu sistēmās, kas atbalsta SSE2 instrukcijas. Optimizācija vidēji palielināja produktivitāti par 10%;
- Pievienots kods, lai noteiktu, vai centrālais procesors atbalsta RDRAND/RDSEED instrukcijas un Hygon procesorus. Problēmas ar AVX2/BMI2 atbalsta noteikšanu ir atrisinātas;
- Operētājsistēmā Linux CLI ir pievienota opcija “--import-token-keyfiles”, kas ir saderīga ar neinteraktīvo režīmu;
- Operētājsistēmām Linux un macOS ir pievienota brīvas vietas pieejamības pārbaude failu sistēmā, lai tajā varētu ievietot izveidoto failu konteineru. Lai atspējotu pārbaudi, tiek nodrošināts karodziņš “--no-size-check”;
- Operētājsistēmā Windows ir ieviests režīms atslēgu un paroļu glabāšanai atmiņā šifrētā veidā, izmantojot ChaCha12 šifru, t1ha hash un CSPRNG, pamatojoties uz ChaCha20. Pēc noklusējuma šis režīms ir atspējots, jo tas palielina izmaksas par aptuveni 10% un neļauj pārslēgt sistēmu miega režīmā. Operētājsistēmai Windows ir pievienota arī aizsardzība pret dažiem atmiņas izņemšanas uzbrukumiem, pamatojoties uz ieviešanu metode, kā ierobežot piekļuvi atmiņai lietotājiem, kuriem nav administratora tiesību. Pievienota atslēgas notīrīšana pirms izslēgšanas, pirms pārstartēšanas vai (pēc izvēles) pievienojot jaunu ierīci. Ir veikti uzlabojumi UEFI sāknēšanas ielādētājā. Pievienots atbalsts CPU RDRAND un RDSEED instrukciju izmantošanai kā papildu entropijas avots. Pievienots montāžas režīms, nepiešķirot nodalījumam burtu.
Avots: opennet.ru