Na een jaar van ontwikkeling project vrijgeven , dat een vork ontwikkelt van het TrueCrypt-versleutelingssysteem voor schijfpartities, jouw bestaan. VeraCrypt valt op door het vervangen van het RIPEMD-160-algoritme dat in TrueCrypt wordt gebruikt door SHA-512 en SHA-256, waardoor het aantal hash-iteraties toeneemt, het bouwproces voor Linux en macOS wordt vereenvoudigd en tijdens het proces geïdentificeerd TrueCrypt-broncodes. Tegelijkertijd biedt VeraCrypt een compatibiliteitsmodus met TrueCrypt-partities en bevat het tools voor het converteren van TrueCrypt-partities naar het VeraCrypt-formaat. Code ontwikkeld door het VeraCrypt-project onder de Apache 2.0-licentie en geleend van TrueCrypt geleverd onder TrueCrypt-licentie 3.0.
In de nieuwe uitgave:
- Voor niet-systeempartities is de maximale wachtwoordlengte verhoogd naar 128 tekens in UTF-8-codering. Om compatibiliteit met oudere systemen te garanderen, is er een optie toegevoegd om de maximale wachtwoordgrootte te beperken tot 64 tekens;
- Bibliotheekondersteuning is toegevoegd als alternatief voor de CPU RDRAND-instructie , dat jitter gebruikt voor het hardwaregenereren van pseudo-willekeurige getallen, gebaseerd op het rekening houden met de afwijking van de heruitvoeringstijd van een bepaalde reeks instructies op de CPU (CPU-uitvoeringstijdjitter), die afhankelijk is van veel interne factoren en is onvoorspelbaar zonder fysieke controle over de CPU;
- Er zijn prestatie-optimalisaties doorgevoerd voor de XTS-modus op 64-bits systemen die SSE2-instructies ondersteunen. Optimalisaties verhoogden de productiviteit gemiddeld met 10%;
- Code toegevoegd om te bepalen of de CPU RDRAND/RDSEED-instructies en Hygon-processors ondersteunt. Problemen met het detecteren van AVX2/BMI2-ondersteuning zijn opgelost;
- Voor Linux is de optie “--import-token-keyfiles” toegevoegd aan de CLI, compatibel met de niet-interactieve modus;
- Voor Linux en macOS is een controle toegevoegd op de beschikbaarheid van vrije ruimte in het bestandssysteem voor de gemaakte bestandscontainer. Om de controle uit te schakelen, is de vlag “--no-size-check” aanwezig;
- Voor Windows is een modus geïmplementeerd voor het in gecodeerde vorm opslaan van sleutels en wachtwoorden in het geheugen met behulp van de ChaCha12-codering, t1ha-hash en CSPRNG gebaseerd op ChaCha20. Standaard is deze modus uitgeschakeld, omdat hierdoor de overhead met ongeveer 10% toeneemt en het systeem niet in de slaapmodus kan worden gezet. Voor Windows is ook bescherming tegen sommige geheugenextractieaanvallen toegevoegd, gebaseerd op de implementatie in een methode om de toegang tot het geheugen te beperken voor gebruikers die geen beheerdersrechten hebben. Sleutel wissen toegevoegd vóór het afsluiten, vóór het opnieuw opstarten of (optioneel) bij het aansluiten van een nieuw apparaat. Er zijn verbeteringen aangebracht aan de UEFI-bootloader. Ondersteuning toegevoegd voor het gebruik van CPU RDRAND- en RDSEED-instructies als een extra bron van entropie. Mount-modus toegevoegd zonder een letter aan de partitie toe te wijzen.
Bron: opennet.ru