Жилийн хөгжлийн дараа төслийн хувилбар TrueCrypt дискний хуваалтын шифрлэлтийн системийн сэрээг хөгжүүлдэг. чиний оршихуй. VeraCrypt нь TrueCrypt-д хэрэглэгддэг RIPEMD-160 алгоритмыг SHA-512 болон SHA-256-аар сольж, хэш хийх давталтын тоог нэмэгдүүлж, Линукс болон macOS-ийн бүтээх процессыг хялбарчилж, алдаа дутагдлыг арилгаснаараа онцлог юм. үйл явцын явцад тодорхойлсон TrueCrypt эх кодууд. Үүний зэрэгцээ, VeraCrypt нь TrueCrypt хуваалтуудтай нийцтэй горимоор хангадаг бөгөөд TrueCrypt хуваалтыг VeraCrypt формат руу хөрвүүлэх хэрэгслүүдийг агуулдаг. VeraCrypt төслөөс боловсруулсан код Apache 2.0 лицензийн дагуу, TrueCrypt-ээс зээлсэн TrueCrypt лицензийн 3.0 дагуу нийлүүлсэн.
Шинэ хувилбарт:
- Системийн бус хуваалтуудын хувьд нууц үгийн уртыг UTF-128 кодчилолд 8 тэмдэгт хүртэл нэмэгдүүлсэн. Хуучин системүүдтэй нийцтэй байдлыг хангахын тулд нууц үгийн дээд хэмжээг 64 тэмдэгтээр хязгаарлах сонголтыг нэмсэн;
- CPU-ийн RDRAND зааврын өөр хувилбар болгон номын сангийн дэмжлэг нэмэгдсэн , энэ нь CPU дээр тодорхой багц зааврыг дахин гүйцэтгэх хугацааны хазайлтыг (CPU гүйцэтгэлийн хугацаа jitter) харгалзан псевдо санамсаргүй тоонуудыг техник хангамжид бий болгоход ашигладаг бөгөөд энэ нь олон дотоод хүчин зүйлээс хамаардаг бөгөөд CPU дээр физик хяналтгүйгээр урьдчилан таамаглах боломжгүй;
- SSE64 зааврыг дэмждэг 2 битийн систем дээрх XTS горимд гүйцэтгэлийн оновчлол хийгдсэн. Оновчлол нь бүтээмжийг дунджаар 10% нэмэгдүүлсэн;
- CPU нь RDRAND/RDSEED заавар болон Hygon процессоруудыг дэмждэг эсэхийг тодорхойлох код нэмсэн. AVX2/BMI2 дэмжлэгийг илрүүлэхтэй холбоотой асуудлууд шийдэгдсэн;
- Линуксийн хувьд интерактив бус горимд нийцэх "--import-token-keyfiles" сонголтыг CLI-д нэмсэн;
- Линукс болон macOS-ийн хувьд үүсгэсэн файлын савыг байрлуулах файлын системд сул зай байгаа эсэхийг шалгахыг нэмсэн. Шалгалтыг идэвхгүй болгохын тулд "--no-size-check" гэсэн тугийг өгнө;
- Windows-ийн хувьд ChaCha12 дээр суурилсан ChaCha1 шифр, t20ha хэш, CSPRNG ашиглан түлхүүр, нууц үгийг санах ойд шифрлэгдсэн хэлбэрээр хадгалах горимыг хэрэгжүүлсэн. Анхдагч байдлаар, энэ горим идэвхгүй, учир нь энэ нь нэмэлт зардлыг ойролцоогоор 10% нэмэгдүүлж, системийг унтах горимд оруулахыг зөвшөөрдөггүй. Windows-ийн хувьд зарим санах ойг задлах халдлагаас хамгаалах хамгаалалт нэмэгдсэн бөгөөд үүнийг хэрэгжүүлэхэд үндэслэнэ администраторын эрхгүй хэрэглэгчдийн санах ойд хандах эрхийг хязгаарлах арга. Унтраахаасаа өмнө, дахин ачаалахаас өмнө эсвэл шинэ төхөөрөмж холбохдоо (заавал биш) түлхүүрийн цэвэрлэгээг нэмсэн. UEFI ачаалагчийг сайжруулсан. CPU RDRAND болон RDSEED зааврыг энтропийн нэмэлт эх үүсвэр болгон ашиглах дэмжлэг нэмэгдсэн. Хуваалтад үсэг өгөхгүйгээр холбох горимыг нэмсэн.
Эх сурвалж: opennet.ru