Po letu razvoja izdaja projekta , ki razvija fork sistema za šifriranje diskovnih particij TrueCrypt, tvoj obstoj. VeraCrypt je znan po zamenjavi algoritma RIPEMD-160, uporabljenega v TrueCryptu, s SHA-512 in SHA-256, povečanju števila iteracij zgoščevanja, poenostavitvi postopka gradnje za Linux in macOS ter odpravi identificirani med postopkom Izvorne kode TrueCrypt. Hkrati VeraCrypt zagotavlja način združljivosti s particijami TrueCrypt in vsebuje orodja za pretvorbo particij TrueCrypt v format VeraCrypt. Koda, ki jo je razvil projekt VeraCrypt pod licenco Apache 2.0 in izposojeno od TrueCrypt dobavljeno pod licenco TrueCrypt 3.0.
V novi izdaji:
- Za nesistemske particije je bila največja dolžina gesla povečana na 128 znakov v kodiranju UTF-8. Da bi zagotovili združljivost s starejšimi sistemi, je bila dodana možnost za omejitev največje velikosti gesla na 64 znakov;
- Podpora za knjižnico je bila dodana kot alternativa ukazu CPE RDRAND , ki uporablja jitter za strojno generiranje psevdonaključnih števil, ki temelji na upoštevanju odstopanja časa ponovnega izvajanja določenega niza ukazov na CPE (CPU execution time jitter), ki je odvisno od številnih notranjih dejavnikov in je nepredvidljiv brez fizičnega nadzora nad CPE;
- Za način XTS v 64-bitnih sistemih, ki podpirajo navodila SSE2, so bile narejene optimizacije delovanja. Optimizacije so v povprečju povečale produktivnost za 10 %;
- Dodana koda za ugotavljanje, ali CPE podpira navodila RDRAND/RDSEED in procesorje Hygon. Težave z odkrivanjem podpore AVX2/BMI2 so bile odpravljene;
- Za Linux je bila v CLI dodana možnost »--import-token-keyfiles«, ki je združljiva z neinteraktivnim načinom;
- Za Linux in macOS je bilo dodano preverjanje razpoložljivosti prostega prostora v datotečnem sistemu za namestitev ustvarjenega datotečnega vsebnika. Če želite onemogočiti preverjanje, je na voljo zastavica »--no-size-check«;
- Za Windows je bil implementiran način za shranjevanje ključev in gesel v pomnilnik v šifrirani obliki z uporabo šifre ChaCha12, zgoščevanja t1ha in CSPRNG, ki temelji na ChaCha20. Privzeto je ta način onemogočen, saj poveča obremenitev za približno 10 % in ne dovoljuje, da bi sistem preklopil v način mirovanja. Za Windows je bila dodana tudi zaščita pred nekaterimi napadi ekstrakcije pomnilnika, ki temelji na izvedbi v način omejevanja dostopa do pomnilnika za uporabnike, ki nimajo skrbniških pravic. Dodano brisanje ključev pred zaustavitvijo, pred ponovnim zagonom ali (izbirno) pri povezovanju nove naprave. Zagonski nalagalnik UEFI je bil izboljšan. Dodana podpora za uporabo navodil CPE RDRAND in RDSEED kot dodatnega vira entropije. Dodan način priklopa brez dodelitve črke particiji.
Vir: opennet.ru