Wara sena ta 'żvilupp rilaxx tal-proġett , li tiżviluppa furketta tas-sistema tal-kriptaġġ tal-partizzjoni tad-disk TrueCrypt, l-eżistenza tiegħek. VeraCrypt huwa notevoli li jissostitwixxi l-algoritmu RIPEMD-160 użat f'TrueCrypt ma' SHA-512 u SHA-256, iżid in-numru ta' iterazzjonijiet ta' hashing, jissimplifika l-proċess tal-bini għal Linux u macOS, u jelimina identifikati matul il-proċess Kodiċi tas-sors TrueCrypt. Fl-istess ħin, VeraCrypt jipprovdi mod ta 'kompatibilità ma' diviżorji TrueCrypt u fih għodod għall-konverżjoni tal-ħitan TrueCrypt fil-format VeraCrypt. Kodiċi żviluppat mill-proġett VeraCrypt taħt il-liċenzja Apache 2.0, u mislufa minn TrueCrypt ipprovdut taħt TrueCrypt License 3.0.
Fir-rilaxx il-ġdid:
- Għal diviżorji mhux tas-sistema, it-tul massimu tal-password żdied għal 128 karattru f'kodifikazzjoni UTF-8. Biex tkun żgurata l-kompatibilità ma' sistemi eqdem, ġiet miżjuda għażla biex tillimita d-daqs massimu tal-password għal 64 karattru;
- L-appoġġ tal-librerija ġie miżjud bħala alternattiva għall-istruzzjoni tas-CPU RDRAND , li juża jitter għall-ġenerazzjoni tal-ħardwer ta 'numri psewdo-random, ibbażati fuq li titqies id-devjazzjoni tal-ħin ta' eżekuzzjoni mill-ġdid ta 'ċertu sett ta' struzzjonijiet fuq is-CPU (jitter tal-ħin tal-eżekuzzjoni tal-CPU), li tiddependi fuq ħafna fatturi interni u hija imprevedibbli mingħajr kontroll fiżiku fuq is-CPU;
- Saru ottimizzazzjonijiet tal-prestazzjoni għall-modalità XTS fuq sistemi 64-bit li jappoġġaw l-istruzzjonijiet SSE2. L-ottimizzazzjonijiet bħala medja żiedu l-produttività b'10%;
- Kodiċi miżjud biex jiddetermina jekk is-CPU jappoġġjax l-istruzzjonijiet RDRAND/RDSEED u l-proċessuri Hygon. Ġew solvuti problemi bl-iskoperta ta 'appoġġ AVX2/BMI2;
- Għal Linux, l-għażla "--import-token-keyfiles" ġiet miżjuda mal-CLI, kompatibbli mal-modalità mhux interattiva;
- Għal Linux u macOS, ġie miżjud verifika għad-disponibbiltà ta' spazju ħieles fis-sistema tal-fajls biex jakkomoda l-kontenitur tal-fajl maħluq. Biex tiddiżattiva l-kontroll, il-bandiera "--no-size-check" hija pprovduta;
- Għall-Windows, mod ġie implimentat għall-ħażna ta 'ċwievet u passwords fil-memorja f'forma kriptata bl-użu taċ-ċifra ChaCha12, t1ha hash u CSPRNG ibbażati fuq ChaCha20. B'mod awtomatiku, din il-modalità hija diżattivata, peress li żżid l-overhead b'madwar 10% u ma tippermettix li s-sistema titpoġġa fil-modalità sleep. Għall-Windows, ġiet miżjuda wkoll protezzjoni kontra xi attakki ta 'estrazzjoni tal-memorja, ibbażata fuq l-implimentazzjoni fi metodu ta' restrizzjoni tal-aċċess għall-memorja għal utenti li m'għandhomx drittijiet ta' amministratur. Miżjud ikklerjar taċ-ċavetta qabel ma tintefa, qabel ma terġa 'tibda, jew (b'għażla) meta tqabbad apparat ġdid. Sar titjib fil-boot loader UEFI. Appoġġ miżjud għall-użu ta 'struzzjonijiet ta' CPU RDRAND u RDSEED bħala sors addizzjonali ta 'entropija. Mod ta 'muntaġġ miżjud mingħajr ma tiġi assenjata ittra lill-partizzjoni.
Sors: opennet.ru