Pagkatapos ng isang taon ng pag-unlad pagpapalabas ng proyekto , na bumubuo ng isang tinidor ng TrueCrypt disk partition encryption system, iyong pag-iral. Ang VeraCrypt ay kapansin-pansin para sa pagpapalit ng RIPEMD-160 algorithm na ginamit sa TrueCrypt sa SHA-512 at SHA-256, pinapataas ang bilang ng mga pag-ulit ng hashing, pinapasimple ang proseso ng pagbuo para sa Linux at macOS, na inaalis natukoy sa panahon ng proseso TrueCrypt source code. Kasabay nito, ang VeraCrypt ay nagbibigay ng compatibility mode sa TrueCrypt partition at naglalaman ng mga tool para sa pag-convert ng TrueCrypt partition sa VeraCrypt na format. Code na binuo ng proyekto ng VeraCrypt sa ilalim ng lisensya ng Apache 2.0, at hiniram mula sa TrueCrypt ibinibigay sa ilalim ng TrueCrypt License 3.0.
Sa bagong release:
- Para sa mga partition na hindi system, ang maximum na haba ng password ay nadagdagan sa 128 character sa UTF-8 encoding. Upang matiyak ang pagiging tugma sa mga mas lumang system, isang opsyon ang idinagdag upang limitahan ang maximum na laki ng password sa 64 na mga character;
- Ang suporta sa library ay idinagdag bilang alternatibo sa pagtuturo ng CPU RDRAND , na gumagamit ng jitter para sa pagbuo ng hardware ng mga pseudo-random na numero, batay sa pagsasaalang-alang sa paglihis ng oras ng muling pagpapatupad ng isang tiyak na hanay ng mga tagubilin sa CPU (CPU execution time jitter), na nakasalalay sa maraming panloob na mga kadahilanan at hindi mahuhulaan nang walang pisikal na kontrol sa CPU;
- Ang mga pag-optimize ng pagganap ay ginawa para sa XTS mode sa mga 64-bit system na sumusuporta sa mga tagubilin sa SSE2. Ang mga pag-optimize sa average ay tumaas ng produktibo ng 10%;
- Nagdagdag ng code upang matukoy kung sinusuportahan ng CPU ang mga tagubilin ng RDRAND/RDSEED at mga processor ng Hygon. Ang mga problema sa pag-detect ng suporta sa AVX2/BMI2 ay nalutas na;
- Para sa Linux, ang opsyong "--import-token-keyfiles" ay idinagdag sa CLI, tugma sa non-interactive na mode;
- Para sa Linux at macOS, idinagdag ang isang tseke para sa pagkakaroon ng libreng espasyo sa file system upang ma-accommodate ang nilikhang lalagyan ng file. Upang huwag paganahin ang tseke, ang flag na "--no-size-check" ay ibinigay;
- Para sa Windows, isang mode ang ipinatupad para sa pag-imbak ng mga susi at password sa memorya sa naka-encrypt na anyo gamit ang ChaCha12 cipher, t1ha hash at CSPRNG batay sa ChaCha20. Bilang default, hindi pinagana ang mode na ito, dahil tumataas ang overhead ng humigit-kumulang 10% at hindi pinapayagan ang system na ilagay sa sleep mode. Para sa Windows, ang proteksyon laban sa ilang pag-atake sa pagkuha ng memorya ay idinagdag din, batay sa pagpapatupad sa isang paraan ng paghihigpit sa access sa memory para sa mga user na walang mga karapatan ng administrator. Nagdagdag ng key clearing bago i-shut down, bago mag-reboot, o (opsyonal) kapag kumokonekta ng bagong device. Ang mga pagpapabuti ay ginawa sa UEFI boot loader. Nagdagdag ng suporta para sa paggamit ng mga tagubilin ng CPU RDRAND at RDSEED bilang karagdagang mapagkukunan ng entropy. Nagdagdag ng mount mode nang hindi nagtatalaga ng isang sulat sa partisyon.
Pinagmulan: opennet.ru