ဖွံ့ဖြိုးတိုးတက်မှုတစ်နှစ်ပြီးနောက် စီမံကိန်းထုတ်ပြန်ခြင်း။ TrueCrypt disk partition ကုဒ်ဝှက်စနစ်၏ ခက်ရင်းတစ်ခုကို ဖော်ဆောင်ပေးသော၊ သင်၏ဖြစ်တည်မှု။ VeraCrypt သည် TrueCrypt တွင်အသုံးပြုသည့် RIPEMD-160 အယ်လဂိုရီသမ်ကို SHA-512 နှင့် SHA-256 ဖြင့် အစားထိုးခြင်း၊ hashing ထပ်ခြင်းအရေအတွက်ကို တိုးမြင့်စေပြီး Linux နှင့် macOS အတွက် တည်ဆောက်မှုလုပ်ငန်းစဉ်ကို ရိုးရှင်းစေကာ ဖယ်ရှားပေးခြင်း၊ လုပ်ငန်းစဉ်အတွင်း ဖော်ထုတ်ခဲ့သည်။ TrueCrypt အရင်းအမြစ်ကုဒ်များ။ တစ်ချိန်တည်းမှာပင်၊ VeraCrypt သည် TrueCrypt အခန်းကန့်များနှင့် လိုက်ဖက်ညီသောမုဒ်ကို ပေးဆောင်ပြီး TrueCrypt အပိုင်းများကို VeraCrypt ဖော်မတ်သို့ ပြောင်းရန်အတွက် ကိရိယာများ ပါရှိသည်။ VeraCrypt ပရောဂျက်မှ ဖန်တီးထားသော ကုဒ် Apache 2.0 လိုင်စင်အောက်တွင်ရှိပြီး TrueCrypt မှ ချေးယူထားသည်။ TrueCrypt လိုင်စင် 3.0 အောက်တွင် ပံ့ပိုးထားသည်။
ထုတ်ဝေမှုအသစ်တွင်-
- စနစ်မဟုတ်သော အခန်းကန့်များအတွက်၊ UTF-128 ကုဒ်နံပါတ်တွင် အမြင့်ဆုံးစကားဝှက်အရှည်ကို စာလုံးရေ 8 လုံးအထိ တိုးမြှင့်ထားသည်။ စနစ်ဟောင်းများနှင့် လိုက်ဖက်မှုရှိစေရန်အတွက်၊ အများဆုံး စကားဝှက်အရွယ်အစားကို အက္ခရာ 64 လုံးအထိ ကန့်သတ်ရန် ရွေးချယ်ခွင့်တစ်ခုကို ထည့်သွင်းထားသည်။
- စာကြည့်တိုက်ပံ့ပိုးမှုကို CPU RDRAND ညွှန်ကြားချက်အတွက် အစားထိုးတစ်ခုအဖြစ် ထည့်သွင်းထားသည်။ CPU (CPU execution time jitter) ပေါ်တွင်မူတည်သည့် အချို့သော ညွှန်ကြားချက်အစုတစ်ခု၏ ပြန်လည်လုပ်ဆောင်ချိန်၏ သွေဖည်မှုကို ထည့်သွင်းတွက်ချက်ခြင်းအပေါ် အခြေခံ၍ pseudo-random နံပါတ်များ၏ ဟာ့ဒ်ဝဲထုတ်လုပ်ခြင်းအတွက် တုန်လှုပ်ခြင်းကို အသုံးပြုသည့်၊ CPU ကို ရုပ်ပိုင်းဆိုင်ရာ ထိန်းချုပ်မှုမရှိဘဲ ကြိုတင်မခန့်မှန်းနိုင်သော၊
- SSE64 ညွှန်ကြားချက်များကို ပံ့ပိုးပေးသည့် 2-bit စနစ်များတွင် စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားပါသည်။ ပျမ်းမျှ ကုန်ထုတ်စွမ်းအား 10% တိုးလာမှုတွင် အကောင်းဆုံးဖြစ်အောင်၊
- CPU သည် RDRAND/RDSEED ညွှန်ကြားချက်များနှင့် Hygon ပရိုဆက်ဆာများကို ပံ့ပိုးပေးမည်ကို ဆုံးဖြတ်ရန် ထပ်လောင်းကုဒ်။ AVX2/BMI2 ပံ့ပိုးမှုဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းပြီးပါပြီ။
- Linux အတွက်၊ "--import-token-keyfiles" option ကို CLI တွင် ထည့်သွင်းထားပြီး၊ အပြန်အလှန်အကျိုးသက်ရောက်မှုမရှိသောမုဒ်နှင့် တွဲဖက်အသုံးပြုနိုင်ပါသည်။
- Linux နှင့် macOS အတွက်၊ ဖန်တီးထားသော ဖိုင်ကွန်တိန်နာကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် ဖိုင်စနစ်တွင် နေရာလွတ်များရရှိနိုင်မှုစစ်ဆေးချက်ကို ပေါင်းထည့်ထားပါသည်။ ချက်လက်မှတ်ကို ပိတ်ရန် "--no-size-check" အလံကို ပေးထားသည်။
- Windows အတွက်၊ ChaCha12 cipher၊ t1ha hash နှင့် CSPRNG ကို အခြေခံထားသော ChaCha20 cipher၊ t10ha hash နှင့် CSPRNG ကို အသုံးပြု၍ memory ထဲတွင် သော့များနှင့် စကားဝှက်များကို သိမ်းဆည်းရန်အတွက် မုဒ်ကို အကောင်အထည်ဖော်ထားသည်။ ပုံမှန်အားဖြင့်၊ ဤမုဒ်သည် ခန့်မှန်းခြေအားဖြင့် XNUMX% တိုးလာပြီး စနစ်အား အိပ်မုဒ်တွင် ထည့်သွင်းခွင့်မပြုသောကြောင့်၊ ဤမုဒ်ကို ပိတ်ထားသည်။ Windows အတွက်၊ အကောင်အထည်ဖော်မှုအပေါ် အခြေခံ၍ အချို့သော memory extraction attacks များကို ကာကွယ်မှုလည်း ထည့်သွင်းထားသည်။ စီမံခန့်ခွဲပိုင်ခွင့်မရှိသော အသုံးပြုသူများအတွက် မန်မိုရီဝင်ရောက်ခွင့်ကို ကန့်သတ်သည့်နည်းလမ်း။ မပိတ်မီ၊ ပြန်လည်စတင်ခြင်းမပြုမီ သို့မဟုတ် စက်ပစ္စည်းအသစ်တစ်ခုကို ချိတ်ဆက်သည့်အခါ (ရွေးချယ်နိုင်သည်) ကို မပိတ်မီတွင် သော့ရှင်းလင်းခြင်းကို ထည့်သွင်းထားသည်။ UEFI boot loader တွင် တိုးတက်မှုများ ပြုလုပ်ထားပါသည်။ CPU RDRAND နှင့် RDSEED ညွှန်ကြားချက်များကို entropy ၏နောက်ထပ်အရင်းအမြစ်တစ်ခုအဖြစ် အသုံးပြုရန်အတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။ အခန်းကန့်သို့ စာမတင်ဘဲ mount မုဒ်ကို ထည့်ထားသည်။
source: opennet.ru