Sanggeus sataun pangwangunan release proyék , anu ngembangkeun garpu tina sistem enkripsi partisi disk TrueCrypt, ayana anjeun. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением diidentifikasi nalika prosés Kodeu sumber TrueCrypt. Dina waktos anu sami, VeraCrypt nyayogikeun mode kasaluyuan sareng partisi TrueCrypt sareng ngandung alat pikeun ngarobih partisi TrueCrypt kana format VeraCrypt. Kode dikembangkeun ku proyék VeraCrypt handapeun lisénsi Apache 2.0, sarta injeuman ti TrueCrypt disayogikeun dina Lisensi TrueCrypt 3.0.
Dina rilis anyar:
- Pikeun partisi non-sistem, panjang sandi maksimum geus ngaronjat nepi ka 128 karakter dina UTF-8 encoding. Pikeun mastikeun kasaluyuan jeung sistem heubeul, hiji pilihan geus ditambahkeun pikeun ngawatesan ukuran sandi maksimum pikeun 64 karakter;
- Pangrojong perpustakaan geus ditambahkeun salaku alternatif pikeun instruksi CPU RDRAND , anu ngagunakeun jitter pikeun generasi hardware angka pseudo-acak, dumasar kana nyokot kana akun simpangan tina waktu palaksanaan ulang set tangtu parentah dina CPU (CPU palaksanaan time jitter), nu gumantung kana loba faktor internal tur mangrupakeun. unpredictable tanpa kontrol fisik ngaliwatan CPU;
- Optimasi kinerja geus dijieun pikeun mode XTS dina sistem 64-bit nu ngarojong parentah SSE2. Optimizations rata-rata ngaronjat produktivitas ku 10%;
- Kode ditambahkeun pikeun nangtukeun lamun CPU ngarojong RDRAND / parentah RDSEED sarta prosesor Hygon. Masalah sareng ngadeteksi AVX2 / rojongan BMI2 geus direngsekeun;
- Pikeun Linux, pilihan "--import-token-keyfiles" parantos ditambahkeun kana CLI, cocog sareng mode non-interaktif;
- Pikeun Linux sareng macOS, cek pikeun kasadiaan rohangan bébas dina sistem file pikeun nampung wadah file anu diciptakeun parantos ditambah. Pikeun nganonaktipkeun cék, bendera "--no-size-check" disayogikeun;
- Pikeun Windows, modeu parantos dilaksanakeun pikeun nyimpen konci sareng kecap akses dina mémori dina bentuk énkripsi nganggo cipher ChaCha12, t1ha hash sareng CSPRNG dumasar kana ChaCha20. Sacara standar, modeu ieu ditumpurkeun, sabab naek overhead ku kira 10% sarta teu ngidinan sistem pikeun nempatkeun kana mode sare. Pikeun Windows, panyalindungan ngalawan sababaraha serangan ékstraksi memori ogé geus ditambahkeun, dumasar kana hiji dilaksanakeun dina métode pikeun ngawatesan aksés ka memori pikeun pamaké nu teu boga hak administrator. Nambahkeun bersihan konci sateuacan mareuman, sateuacan rebooting, atanapi (opsional) nalika nyambungkeun alat anyar. Perbaikan parantos dilakukeun pikeun boot loader UEFI. Ditambahkeun dukungan pikeun ngagunakeun CPU RDRAND sareng petunjuk RDSEED salaku sumber éntropi tambahan. Ditambahkeun mode Gunung tanpa assigning surat ka partisi nu.
sumber: opennet.ru