Pas një viti zhvillimi publikimi i projektit , i cili zhvillon një fork të sistemit të enkriptimit të ndarjes së diskut TrueCrypt, ekzistencën tuaj. VeraCrypt është i dukshëm për zëvendësimin e algoritmit RIPEMD-160 të përdorur në TrueCrypt me SHA-512 dhe SHA-256, duke rritur numrin e përsëritjeve të hashimit, duke thjeshtuar procesin e ndërtimit për Linux dhe macOS, duke eliminuar identifikuar gjatë procesit Kodet burimore të TrueCrypt. Në të njëjtën kohë, VeraCrypt siguron modalitetin e përputhshmërisë me ndarjet TrueCrypt dhe përmban mjete për konvertimin e ndarjeve TrueCrypt në formatin VeraCrypt. Kodi i zhvilluar nga projekti VeraCrypt nën licencën Apache 2.0 dhe huazuar nga TrueCrypt furnizuar sipas licencës TrueCrypt 3.0.
Në publikimin e ri:
- Për ndarjet jo-sistem, gjatësia maksimale e fjalëkalimit është rritur në 128 karaktere në kodimin UTF-8. Për të siguruar përputhshmërinë me sistemet e vjetra, është shtuar një opsion për të kufizuar madhësinë maksimale të fjalëkalimit në 64 karaktere;
- Mbështetja e bibliotekës është shtuar si një alternativë ndaj udhëzimit të CPU RDRAND , i cili përdor jitter për gjenerimin e harduerit të numrave pseudo të rastësishëm, bazuar në marrjen parasysh të devijimit të kohës së riekzekutimit të një grupi të caktuar instruksionesh në CPU (CPU execution time jitter), i cili varet nga shumë faktorë të brendshëm dhe është e paparashikueshme pa kontroll fizik mbi CPU;
- Optimizimet e performancës janë bërë për modalitetin XTS në sistemet 64-bit që mbështesin udhëzimet SSE2. Optimizimet mesatarisht rritën produktivitetin me 10%;
- U shtua kod për të përcaktuar nëse CPU mbështet udhëzimet RDAND/RDSEED dhe procesorët Hygon. Problemet me zbulimin e mbështetjes AVX2/BMI2 janë zgjidhur;
- Për Linux, opsioni “-import-token-keyfiles” është shtuar në CLI, i pajtueshëm me modalitetin jo-interaktiv;
- Për Linux dhe macOS, është shtuar një kontroll për disponueshmërinë e hapësirës së lirë në sistemin e skedarëve për të akomoduar kontejnerin e skedarit të krijuar. Për të çaktivizuar kontrollin, jepet flamuri "--pa-size-check";
- Për Windows, është zbatuar një modalitet për ruajtjen e çelësave dhe fjalëkalimeve në memorie në formë të koduar duke përdorur shifrën ChaCha12, hash t1ha dhe CSPRNG bazuar në ChaCha20. Si parazgjedhje, ky modalitet është i çaktivizuar, pasi rrit shpenzimet me afërsisht 10% dhe nuk lejon që sistemi të futet në modalitetin e fjetjes. Për Windows, mbrojtja kundër disa sulmeve të nxjerrjes së kujtesës është shtuar gjithashtu, bazuar në zbatimin në një metodë e kufizimit të aksesit në memorie për përdoruesit që nuk kanë të drejta administratori. U shtua pastrimi i çelësit përpara mbylljes, përpara rinisjes ose (opsionale) kur lidhni një pajisje të re. Janë bërë përmirësime në ngarkuesin e nisjes UEFI. Mbështetje e shtuar për përdorimin e udhëzimeve të CPU RDRAND dhe RDSEED si një burim shtesë entropie. U shtua modaliteti i montimit pa caktuar një shkronjë në ndarje.
Burimi: opennet.ru