ProHoster > blog > habari za mtandao > Toleo la VeraCrypt 1.24, uma wa TrueCrypt

Toleo la VeraCrypt 1.24, uma wa TrueCrypt

Baada ya mwaka wa maendeleo iliyochapishwa kutolewa kwa mradi VeraCrypt 1.24, ambayo hutengeneza uma wa mfumo wa usimbuaji wa diski ya TrueCrypt, kusimamishwa kuwepo kwako. VeraCrypt inajulikana kwa kubadilisha algoriti ya RIPEMD-160 inayotumiwa katika TrueCrypt na SHA-512 na SHA-256, kuongeza idadi ya marudio ya haraka, kurahisisha mchakato wa ujenzi wa Linux na MacOS, kuondoa matatizokutambuliwa wakati wa mchakato ukaguzi Nambari za chanzo za TrueCrypt. Wakati huo huo, VeraCrypt hutoa modi ya uoanifu na vizuizi vya TrueCrypt na ina zana za kubadilisha kizigeu cha TrueCrypt hadi umbizo la VeraCrypt. Nambari iliyotengenezwa na mradi wa VeraCrypt kusambazwa na chini ya leseni ya Apache 2.0, na kukopa kutoka TrueCrypt endelea hutolewa chini ya Leseni ya TrueCrypt 3.0.

Katika toleo jipya:

  • Kwa sehemu zisizo za mfumo, urefu wa juu zaidi wa nenosiri umeongezwa hadi vibambo 128 katika usimbaji wa UTF-8. Ili kuhakikisha upatanifu na mifumo ya zamani, chaguo limeongezwa ili kupunguza ukubwa wa juu wa nenosiri hadi herufi 64;
  • Usaidizi wa maktaba umeongezwa kama njia mbadala ya maagizo ya CPU RDRAND Jitterentropy, ambayo hutumia jitter kwa utengenezaji wa vifaa vya nambari za bahati nasibu, kwa kuzingatia kupotoka kwa wakati wa kutekeleza tena wa seti fulani ya maagizo kwenye CPU (jitter ya wakati wa utekelezaji wa CPU), ambayo inategemea mambo mengi ya ndani na ni. haitabiriki bila udhibiti wa kimwili juu ya CPU;
  • Uboreshaji wa utendakazi umefanywa kwa modi ya XTS kwenye mifumo ya 64-bit inayoauni maagizo ya SSE2. Uboreshaji kwa wastani uliongeza tija kwa 10%;
  • Nambari ya kuthibitisha imeongezwa ili kubaini ikiwa CPU inaauni maagizo ya RDRAND/RDSEED na vichakataji vya Hygon. Matatizo ya kugundua usaidizi wa AVX2/BMI2 yametatuliwa;
  • Kwa Linux, chaguo la "--import-token-keyfiles" limeongezwa kwenye CLI, inayoendana na hali isiyoingiliana;
  • Kwa Linux na macOS, hundi ya upatikanaji wa nafasi ya bure katika mfumo wa faili ili kushughulikia kontena la faili iliyoundwa imeongezwa. Ili kuzima hundi, bendera ya "--no-size-check" imetolewa;
  • Kwa Windows, hali imetekelezwa kwa ajili ya kuhifadhi funguo na manenosiri katika kumbukumbu katika fomu iliyosimbwa kwa kutumia msimbo wa ChaCha12, t1ha hash na CSPRNG kulingana na ChaCha20. Kwa chaguo-msingi, hali hii imezimwa, kwani inaongezeka juu kwa takriban 10% na hairuhusu mfumo kuwekwa katika hali ya usingizi. Kwa Windows, ulinzi dhidi ya mashambulizi ya uchimbaji wa kumbukumbu pia umeongezwa, kulingana na utekelezaji katika KeePassXC njia ya kuzuia upatikanaji wa kumbukumbu kwa watumiaji ambao hawana haki za msimamizi. Umeongeza ufutaji wa vitufe kabla ya kuzima, kabla ya kuwasha upya, au (hiari) wakati wa kuunganisha kifaa kipya. Uboreshaji umefanywa kwa kipakiaji cha boot cha UEFI. Usaidizi ulioongezwa wa kutumia CPU RDRAND na maagizo ya RDSEED kama chanzo cha ziada cha entropy. Aliongeza modi ya mlima bila kugawa barua kwa kizigeu.

Chanzo: opennet.ru

Kuongeza maoni