ПроХостер > блог > интернет вести > ВераЦрипт 1.24 издање, ТруеЦрипт форк

ВераЦрипт 1.24 издање, ТруеЦрипт форк

После годину дана развоја објављено издање пројекта ВераЦрипт 1.24, који развија форк ТруеЦрипт система за шифровање партиција диска, стао твоје постојање. ВераЦрипт се истиче по томе што је алгоритам РИПЕМД-160 који се користи у ТруеЦрипт-у са СХА-512 и СХА-256, повећавајући број итерација хеширања, поједностављујући процес прављења за Линук и мацОС, елиминишући проблемиидентификоване током процеса ревизија ТруеЦрипт изворни кодови. Истовремено, ВераЦрипт обезбеђује режим компатибилности са ТруеЦрипт партицијама и садржи алате за претварање ТруеЦрипт партиција у ВераЦрипт формат. Код развијен од стране ВераЦрипт пројекта дистрибуира под лиценцом Апацхе 2.0, и позајмљено од ТруеЦрипт-а Настави испоручује се под ТруеЦрипт лиценцом 3.0.

У новом издању:

  • За несистемске партиције, максимална дужина лозинке је повећана на 128 знакова у УТФ-8 кодирању. Да би се обезбедила компатибилност са старијим системима, додата је опција за ограничавање максималне величине лозинке на 64 карактера;
  • Подршка за библиотеку је додата као алтернатива ЦПУ РДРАНД инструкцији Јиттерентропи, који користи јиттер за хардверско генерисање псеудослучајних бројева, на основу узимања у обзир одступања времена поновног извршавања одређеног скупа инструкција на ЦПУ-у (ЦПУ екецутион тиме јиттер), који зависи од многих интерних фактора и који је непредвидиво без физичке контроле над ЦПУ-ом;
  • Направљене су оптимизације перформанси за КСТС режим на 64-битним системима који подржавају ССЕ2 инструкције. Оптимизације су у просеку повећале продуктивност за 10%;
  • Додат је код за утврђивање да ли ЦПУ подржава РДРАНД/РДСЕЕД инструкције и Хигон процесоре. Проблеми са откривањем АВКС2/БМИ2 подршке су решени;
  • За Линук, опција „--импорт-токен-кеифилес“ је додата у ЦЛИ, компатибилна са неинтерактивним режимом;
  • За Линук и мацОС, додата је провера доступности слободног простора у систему датотека за смештај креираног контејнера датотека. Да бисте онемогућили проверу, обезбеђена је заставица „--но-сизе-цхецк“;
  • За Виндовс је имплементиран режим за чување кључева и лозинки у меморији у шифрованом облику користећи ЦхаЦха12 шифру, т1ха хеш и ЦСПРНГ заснован на ЦхаЦха20. Подразумевано, овај режим је онемогућен, јер повећава трошкове за приближно 10% и не дозвољава да се систем стави у режим мировања. За Виндовс је такође додата заштита од неких напада екстракције меморије, на основу имплементације у КееПассКСЦ метод ограничавања приступа меморији за кориснике који немају администраторска права. Додато брисање кључа пре искључивања, пре поновног покретања или (опционо) приликом повезивања новог уређаја. Направљена су побољшања у УЕФИ покретачком програму. Додата подршка за коришћење ЦПУ РДРАНД и РДСЕЕД инструкција као додатног извора ентропије. Додан режим монтирања без додељивања слова партицији.

Извор: опеннет.ру

Додај коментар