Bir yıllık geliştirmenin ardından proje sürümü TrueCrypt disk bölümü şifreleme sisteminin bir çatalını geliştiren, senin varlığın. VeraCrypt, TrueCrypt'te kullanılan RIPEMD-160 algoritmasını SHA-512 ve SHA-256 ile değiştirmesi, karma yinelemelerin sayısını artırması, Linux ve macOS için derleme sürecini basitleştirmesi, Süreç içerisinde tespit edilen TrueCrypt kaynak kodları. VeraCrypt aynı zamanda TrueCrypt bölümleriyle uyumluluk modu sağlar ve TrueCrypt bölümlerini VeraCrypt formatına dönüştürmek için araçlar içerir. VeraCrypt projesi tarafından geliştirilen kod Apache 2.0 lisansı altındadır ve TrueCrypt'ten ödünç alınmıştır TrueCrypt Lisansı 3.0 kapsamında sağlanır.
Yeni sürümde:
- Sistem dışı bölümler için maksimum parola uzunluğu UTF-128 kodlamasında 8 karaktere çıkarıldı. Eski sistemlerle uyumluluğu sağlamak için maksimum şifre boyutunu 64 karakterle sınırlama seçeneği eklendi;
- CPU RDRAND talimatına alternatif olarak kütüphane desteği eklendi , birçok dahili faktöre bağlı olan ve CPU üzerindeki belirli bir talimat kümesinin yeniden yürütme süresindeki sapmayı (CPU yürütme süresi titreşimi) dikkate alarak sözde rastgele sayıların donanım üretimi için titreşimi kullanır ve CPU üzerinde fiziksel kontrol olmadan öngörülemez;
- SSE64 talimatlarını destekleyen 2 bit sistemlerde XTS modu için performans optimizasyonları yapıldı. Optimizasyonlar ortalama olarak üretkenliği %10 artırdı;
- CPU'nun RDRAND/RDSEED talimatlarını ve Hygon işlemcileri destekleyip desteklemediğini belirlemek için kod eklendi. AVX2/BMI2 desteğinin tespit edilmesiyle ilgili sorunlar çözüldü;
- Linux için CLI'ye etkileşimli olmayan modla uyumlu “--import-token-keyfiles” seçeneği eklendi;
- Linux ve macOS için, oluşturulan dosya kapsayıcısını barındırmak için dosya sisteminde boş alan bulunup bulunmadığına ilişkin bir kontrol eklendi. Kontrolü devre dışı bırakmak için “--no-size-check” bayrağı sağlanır;
- Windows için, ChaCha12 şifresi, t1ha hash ve ChaCha20'ye dayalı CSPRNG kullanılarak anahtarları ve şifreleri bellekte şifrelenmiş biçimde depolamak için bir mod uygulanmıştır. Varsayılan olarak bu mod devre dışıdır çünkü yükü yaklaşık %10 artırır ve sistemin uyku moduna alınmasına izin vermez. Windows için, aşağıdaki uygulamaya dayalı olarak bazı bellek çıkarma saldırılarına karşı koruma da eklenmiştir. Yönetici haklarına sahip olmayan kullanıcıların belleğe erişimini kısıtlama yöntemi. Kapatmadan önce, yeniden başlatmadan önce veya (isteğe bağlı olarak) yeni bir cihaz bağlarken anahtar temizleme eklendi. UEFI önyükleme yükleyicisinde iyileştirmeler yapıldı. Ek bir entropi kaynağı olarak CPU RDRAND ve RDSEED talimatlarını kullanma desteği eklendi. Bölüme harf atamadan montaj modu eklendi.
Kaynak: opennet.ru