Após um ano de desenvolvimento liberação do projeto , que desenvolve um fork do sistema de criptografia de partição de disco TrueCrypt, sua existência. VeraCrypt se destaca por substituir o algoritmo RIPEMD-160 usado no TrueCrypt por SHA-512 e SHA-256, aumentando o número de iterações de hash, simplificando o processo de construção para Linux e macOS, eliminando identificados durante o processo Códigos-fonte TrueCrypt. Ao mesmo tempo, VeraCrypt fornece modo de compatibilidade com partições TrueCrypt e contém ferramentas para converter partições TrueCrypt para o formato VeraCrypt. Código desenvolvido pelo projeto VeraCrypt sob a licença Apache 2.0 e emprestado do TrueCrypt fornecido sob licença TrueCrypt 3.0.
Na nova versão:
- Para partições que não sejam do sistema, o comprimento máximo da senha foi aumentado para 128 caracteres na codificação UTF-8. Para garantir a compatibilidade com sistemas mais antigos, foi adicionada uma opção para limitar o tamanho máximo da senha a 64 caracteres;
- O suporte à biblioteca foi adicionado como uma alternativa à instrução CPU RDRAND , que utiliza jitter para geração de números pseudo-aleatórios por hardware, com base na consideração do desvio do tempo de reexecução de um determinado conjunto de instruções na CPU (jitter de tempo de execução da CPU), que depende de muitos fatores internos e é imprevisível sem controle físico da CPU;
- Otimizações de desempenho foram feitas para o modo XTS em sistemas de 64 bits que suportam instruções SSE2. As otimizações aumentaram em média a produtividade em 10%;
- Adicionado código para determinar se a CPU suporta instruções RDRAND/RDSEED e processadores Hygon. Os problemas com a detecção do suporte AVX2/BMI2 foram resolvidos;
- Para Linux, a opção “--import-token-keyfiles” foi adicionada à CLI, compatível com o modo não interativo;
- Para Linux e macOS, foi adicionada uma verificação de disponibilidade de espaço livre no sistema de arquivos para acomodar o contêiner de arquivos criado. Para desabilitar a verificação, o sinalizador “--no-size-check” é fornecido;
- Para Windows, foi implementado um modo para armazenar chaves e senhas na memória de forma criptografada usando a cifra ChaCha12, hash t1ha e CSPRNG baseado em ChaCha20. Por padrão, este modo está desabilitado, pois aumenta a sobrecarga em aproximadamente 10% e não permite que o sistema seja colocado em modo de hibernação. Para Windows, também foi adicionada proteção contra alguns ataques de extração de memória, com base na implementação em um método de restringir o acesso à memória para usuários que não possuem direitos de administrador. Adicionada limpeza de chave antes de desligar, antes de reiniciar ou (opcionalmente) ao conectar um novo dispositivo. Melhorias foram feitas no carregador de inicialização UEFI. Adicionado suporte para usar instruções CPU RDRAND e RDSEED como uma fonte adicional de entropia. Adicionado modo de montagem sem atribuir uma letra à partição.
Fonte: opennet.ru