Po roku vývoja vydanie projektu , ktorá vyvíja fork systému kódovania diskových oddielov TrueCrypt, svoju existenciu. VeraCrypt je pozoruhodný tým, že nahradil algoritmus RIPEMD-160 používaný v TrueCrypt za SHA-512 a SHA-256, čím sa zvyšuje počet iterácií hashovania, zjednodušuje sa proces zostavovania pre Linux a macOS, čím sa eliminuje identifikované počas procesu Zdrojové kódy TrueCrypt. VeraCrypt zároveň poskytuje režim kompatibility s oddielmi TrueCrypt a obsahuje nástroje na konverziu oddielov TrueCrypt do formátu VeraCrypt. Kód vyvinutý projektom VeraCrypt pod licenciou Apache 2.0 a požičané od TrueCrypt dodávané pod licenciou TrueCrypt 3.0.
V novom vydaní:
- Pre nesystémové oddiely bola maximálna dĺžka hesla zvýšená na 128 znakov v kódovaní UTF-8. Na zabezpečenie kompatibility so staršími systémami bola pridaná možnosť obmedziť maximálnu veľkosť hesla na 64 znakov;
- Ako alternatíva k inštrukcii CPU RDRAND bola pridaná podpora knižnice , ktorá využíva jitter na hardvérové generovanie pseudonáhodných čísel, na základe zohľadnenia odchýlky času opätovného vykonania určitej množiny inštrukcií na CPU (CPU execute time jitter), ktorá závisí od mnohých vnútorných faktorov a je nepredvídateľné bez fyzickej kontroly nad CPU;
- Optimalizácia výkonu bola vykonaná pre režim XTS na 64-bitových systémoch, ktoré podporujú inštrukcie SSE2. Optimalizácie v priemere zvýšili produktivitu o 10 %;
- Pridaný kód na určenie, či CPU podporuje inštrukcie RDRAND/RDSEED a procesory Hygon. Problémy s detekciou podpory AVX2/BMI2 boli vyriešené;
- Pre Linux bola do CLI pridaná voľba „--import-token-keyfiles“, kompatibilná s neinteraktívnym režimom;
- Pre Linux a macOS bola pridaná kontrola dostupnosti voľného miesta v súborovom systéme na umiestnenie vytvoreného kontajnera súborov. Ak chcete zakázať kontrolu, zobrazí sa príznak „--no-size-check“;
- Pre Windows bol implementovaný režim na ukladanie kľúčov a hesiel do pamäte v zašifrovanej forme pomocou šifry ChaCha12, hash t1ha a CSPRNG na základe ChaCha20. V predvolenom nastavení je tento režim zakázaný, pretože zvyšuje réžiu približne o 10 % a neumožňuje prepnutie systému do režimu spánku. Pre Windows bola pridaná aj ochrana proti niektorým útokom na extrakciu pamäte, na základe implementácie v spôsob obmedzenia prístupu k pamäti pre používateľov, ktorí nemajú práva správcu. Pridané vymazanie kľúčov pred vypnutím, pred reštartovaním alebo (voliteľne) pri pripájaní nového zariadenia. Vylepšení sa dočkal zavádzač UEFI. Pridaná podpora pre používanie inštrukcií CPU RDRAND a RDSEED ako dodatočného zdroja entropie. Pridaný režim pripojenia bez priradenia písmena oddielu.
Zdroj: opennet.ru