Efter ett år av utveckling projekt release , som utvecklar en gaffel av krypteringssystemet TrueCrypt diskpartition, din existens. VeraCrypt är känd för att ersätta RIPEMD-160-algoritmen som används i TrueCrypt med SHA-512 och SHA-256, vilket ökar antalet hashingiterationer, förenklar byggprocessen för Linux och macOS, eliminerar identifieras under processen TrueCrypt källkoder. Samtidigt tillhandahåller VeraCrypt kompatibilitetsläge med TrueCrypt-partitioner och innehåller verktyg för att konvertera TrueCrypt-partitioner till VeraCrypt-formatet. Kod utvecklad av VeraCrypt-projektet under Apache 2.0-licensen och lånad från TrueCrypt tillhandahålls under TrueCrypt License 3.0.
I den nya utgåvan:
- För icke-systempartitioner har den maximala lösenordslängden utökats till 128 tecken i UTF-8-kodning. För att säkerställa kompatibilitet med äldre system har ett alternativ lagts till för att begränsa den maximala lösenordsstorleken till 64 tecken;
- Biblioteksstöd har lagts till som ett alternativ till CPU RDRAND-instruktionen , som använder jitter för hårdvarugenerering av pseudo-slumpmässiga tal, baserat på att ta hänsyn till avvikelsen av återexekveringstiden för en viss uppsättning instruktioner på CPU (CPU execution time jitter), vilket beror på många interna faktorer och är oförutsägbar utan fysisk kontroll över processorn;
- Prestandaoptimeringar har gjorts för XTS-läge på 64-bitarssystem som stöder SSE2-instruktioner. Optimering ökade i genomsnitt produktiviteten med 10 %;
- Tillagd kod för att avgöra om processorn stöder RDRAND/RDSEED-instruktioner och Hygon-processorer. Problem med att upptäcka AVX2/BMI2-stöd har lösts;
- För Linux har alternativet "--import-token-keyfiles" lagts till i CLI, kompatibelt med icke-interaktivt läge;
- För Linux och macOS har en kontroll lagts till för ledigt utrymme i filsystemet för att rymma den skapade filbehållaren. För att inaktivera kontrollen tillhandahålls flaggan "--no-size-check";
- För Windows har ett läge implementerats för att lagra nycklar och lösenord i minnet i krypterad form med ChaCha12-chiffret, t1ha-hash och CSPRNG baserat på ChaCha20. Som standard är detta läge inaktiverat, eftersom det ökar overhead med cirka 10 % och inte tillåter att systemet försätts i viloläge. För Windows har skydd mot vissa minnesextraktionsattacker också lagts till, baserat på implementeringen i en metod för att begränsa åtkomst till minne för användare som inte har administratörsrättigheter. Lade till nyckelrensning innan avstängning, före omstart eller (valfritt) när en ny enhet ansluts. Förbättringar har gjorts av UEFI-starthanteraren. Lade till stöd för att använda CPU RDRAND och RDSEED instruktioner som en extra källa till entropi. Lade till monteringsläge utan att tilldela en bokstav till partitionen.
Källa: opennet.ru