ProHoster > Blog > berita internet > Keluaran VeraCrypt 1.24, garpu TrueCrypt

Keluaran VeraCrypt 1.24, garpu TrueCrypt

Selepas setahun pembangunan diterbitkan keluaran projek VeraCrypt 1.24, yang membangunkan garpu sistem penyulitan partition cakera TrueCrypt, berhenti kewujudan anda. VeraCrypt terkenal kerana menggantikan algoritma RIPEMD-160 yang digunakan dalam TrueCrypt dengan SHA-512 dan SHA-256, meningkatkan bilangan lelaran pencincangan, memudahkan proses binaan untuk Linux dan macOS, menghapuskan masalahdikenal pasti semasa proses tersebut audit Kod sumber TrueCrypt. Pada masa yang sama, VeraCrypt menyediakan mod keserasian dengan partition TrueCrypt dan mengandungi alatan untuk menukar partition TrueCrypt ke dalam format VeraCrypt. Kod yang dibangunkan oleh projek VeraCrypt diedarkan oleh di bawah lesen Apache 2.0, dan dipinjam daripada TrueCrypt teruskan dibekalkan di bawah Lesen TrueCrypt 3.0.

Dalam keluaran baharu:

  • Untuk partition bukan sistem, panjang kata laluan maksimum telah ditingkatkan kepada 128 aksara dalam pengekodan UTF-8. Untuk memastikan keserasian dengan sistem lama, pilihan telah ditambahkan untuk mengehadkan saiz kata laluan maksimum kepada 64 aksara;
  • Sokongan perpustakaan telah ditambah sebagai alternatif kepada arahan CPU RDRAND Jitterentropi, yang menggunakan jitter untuk penjanaan perkakasan nombor pseudo-rawak, berdasarkan mengambil kira sisihan masa pelaksanaan semula set arahan tertentu pada CPU (Jitter masa pelaksanaan CPU), yang bergantung kepada banyak faktor dalaman dan adalah tidak dapat diramalkan tanpa kawalan fizikal ke atas CPU;
  • Pengoptimuman prestasi telah dibuat untuk mod XTS pada sistem 64-bit yang menyokong arahan SSE2. Pengoptimuman secara purata meningkatkan produktiviti sebanyak 10%;
  • Kod ditambahkan untuk menentukan sama ada CPU menyokong arahan RDRAND/RDSEED dan pemproses Hygon. Masalah dengan mengesan sokongan AVX2/BMI2 telah diselesaikan;
  • Untuk Linux, pilihan "--import-token-keyfiles" telah ditambahkan pada CLI, serasi dengan mod bukan interaktif;
  • Untuk Linux dan macOS, semakan untuk ketersediaan ruang kosong dalam sistem fail untuk menampung bekas fail yang dibuat telah ditambahkan. Untuk melumpuhkan cek, bendera "--no-size-check" disediakan;
  • Untuk Windows, mod telah dilaksanakan untuk menyimpan kunci dan kata laluan dalam ingatan dalam bentuk yang disulitkan menggunakan sifir ChaCha12, cincang t1ha dan CSPRNG berdasarkan ChaCha20. Secara lalai, mod ini dilumpuhkan, kerana ia meningkatkan overhed sebanyak kira-kira 10% dan tidak membenarkan sistem dimasukkan ke dalam mod tidur. Untuk Windows, perlindungan terhadap beberapa serangan pengekstrakan memori juga telah ditambah, berdasarkan pelaksanaan dalam KeePassXC kaedah menyekat akses kepada memori untuk pengguna yang tidak mempunyai hak pentadbir. Menambah pembersihan kunci sebelum mematikan, sebelum but semula, atau (pilihan) apabila menyambungkan peranti baharu. Penambahbaikan telah dibuat pada pemuat but UEFI. Menambah sokongan untuk menggunakan CPU RDRAND dan arahan RDSEED sebagai sumber tambahan entropi. Menambah mod pelekap tanpa memberikan surat kepada partition.

Sumber: opennet.ru

Tambah komen