经过一年的发展
在新版本中:
- 对于非系统分区,最大密码长度已增加到 UTF-128 编码的 8 个字符。 为了确保与旧系统的兼容性,添加了一个选项来将最大密码大小限制为 64 个字符;
- 添加了库支持作为 CPU RDRAND 指令的替代方案
抖动熵 ,它使用抖动来硬件生成伪随机数,基于考虑到CPU上某组指令的重新执行时间的偏差(CPU执行时间抖动),该偏差取决于许多内部因素,并且是无法对 CPU 进行物理控制; - 已针对支持 SSE64 指令的 2 位系统上的 XTS 模式进行了性能优化。 优化平均使生产率提高 10%;
- 添加了代码以确定 CPU 是否支持 RDRAND/RDSEED 指令和 Hygon 处理器。 检测 AVX2/BMI2 支持的问题已得到解决;
- 对于Linux,CLI中添加了“--import-token-keyfiles”选项,兼容非交互模式;
- 对于 Linux 和 macOS,添加了对文件系统中是否有可用空间来容纳创建的文件容器的检查。 要禁用检查,请提供“--no-size-check”标志;
- 对于 Windows,已经实现了一种模式,使用 ChaCha12 密码、t1ha 哈希和基于 ChaCha20 的 CSPRNG 以加密形式在内存中存储密钥和密码。 默认情况下,此模式被禁用,因为它会增加大约 10% 的开销,并且不允许系统进入睡眠模式。 对于Windows,基于中的实现,还添加了针对某些内存提取攻击的保护
KeePassXC 一种限制没有管理员权限的用户访问内存的方法。 添加了关机前、重新启动前或(可选)连接新设备时的按键清除功能。 UEFI 引导加载程序已得到改进。 添加了对使用 CPU RDRAND 和 RDSEED 指令作为附加熵源的支持。 添加了不为分区分配盘符的挂载模式。
来源: opennet.ru