Bir yillik rivojlanishdan keyin loyiha chiqarilishi , TrueCrypt disk bo'limlarini shifrlash tizimining vilkasini ishlab chiqadi, sizning mavjudligingiz. VeraCrypt TrueCrypt-da qo'llaniladigan RIPEMD-160 algoritmini SHA-512 va SHA-256 bilan almashtirish, xeshlash takrorlash sonini ko'paytirish, Linux va macOS uchun qurish jarayonini soddalashtirish va shu bilan ajralib turadi. jarayon davomida aniqlanadi TrueCrypt manba kodlari. Shu bilan birga, VeraCrypt TrueCrypt bo'limlari bilan moslik rejimini ta'minlaydi va TrueCrypt bo'limlarini VeraCrypt formatiga aylantirish uchun vositalarni o'z ichiga oladi. VeraCrypt loyihasi tomonidan ishlab chiqilgan kod Apache 2.0 litsenziyasi ostida va TrueCrypt-dan olingan TrueCrypt litsenziyasi 3.0 ostida taqdim etilgan.
Yangi nashrda:
- Tizim bo'lmagan bo'limlar uchun maksimal parol uzunligi UTF-128 kodlashda 8 belgigacha oshirildi. Eski tizimlar bilan mosligini ta'minlash uchun parolning maksimal hajmini 64 belgigacha cheklash imkoniyati qo'shildi;
- CPU RDRAND yo'riqnomasiga muqobil ravishda kutubxonani qo'llab-quvvatlash qo'shildi , bu ko'plab ichki omillarga bog'liq bo'lgan va protsessordagi ma'lum bir ko'rsatmalar to'plamining qayta bajarilishi vaqtining og'ishini hisobga olgan holda soxta tasodifiy raqamlarni apparat yaratish uchun jitterdan foydalanadi (CPU bajarish vaqti jitter). protsessor ustidan jismoniy nazoratsiz oldindan aytib bo'lmaydigan;
- SSE64 ko'rsatmalarini qo'llab-quvvatlaydigan 2 bitli tizimlarda XTS rejimi uchun ishlashni optimallashtirish amalga oshirildi. Optimallashtirishlar o'rtacha hosildorlikni 10% ga oshirdi;
- CPU RDRAND/RDSEED ko'rsatmalari va Hygon protsessorlarini qo'llab-quvvatlashini aniqlash uchun kod qo'shildi. AVX2/BMI2 qo'llab-quvvatlashini aniqlash bilan bog'liq muammolar hal qilindi;
- Linux uchun "--import-token-keyfiles" opsiyasi CLI-ga qo'shilgan, interaktiv bo'lmagan rejimga mos keladi;
- Linux va macOS uchun yaratilgan fayl konteynerini joylashtirish uchun fayl tizimida bo'sh joy mavjudligini tekshirish qo'shildi. Tekshirishni o'chirish uchun "--no-size-check" belgisi taqdim etiladi;
- Windows uchun ChaCha12 shifrlash, t1ha xesh va ChaCha20 asosidagi CSPRNG yordamida shifrlangan shaklda kalit va parollarni xotirada saqlash rejimi joriy qilingan. Odatiy bo'lib, bu rejim o'chirilgan, chunki u qo'shimcha xarajatlarni taxminan 10% ga oshiradi va tizimni uyqu rejimiga o'tkazishga ruxsat bermaydi. Windows uchun ba'zi xotiralarni chiqarish hujumlaridan himoya ham qo'shilgan, bu ilovaga asoslangan administrator huquqlariga ega bo'lmagan foydalanuvchilar uchun xotiraga kirishni cheklash usuli. O'chirishdan oldin, qayta ishga tushirishdan oldin yoki (ixtiyoriy ravishda) yangi qurilmani ulashda kalitlarni tozalash qo'shildi. UEFI yuklash moslamasida yaxshilanishlar amalga oshirildi. Entropiyaning qo'shimcha manbai sifatida CPU RDRAND va RDSEED ko'rsatmalaridan foydalanish uchun qo'shimcha yordam. Bo'limga harf tayinlamasdan o'rnatish rejimi qo'shildi.
Manba: opennet.ru