经过一年的发展 项目发布 ,开发了 TrueCrypt 磁盘分区加密系统的一个分支, 你的存在。 VeraCrypt 值得注意的是,它用 SHA-160 和 SHA-512 替换了 TrueCrypt 中使用的 RIPEMD-256 算法,增加了哈希迭代的数量,简化了 Linux 和 macOS 的构建过程,消除了 过程中识别出的 TrueCrypt 源代码。 同时,VeraCrypt提供了与TrueCrypt分区的兼容模式,并包含将TrueCrypt分区转换为VeraCrypt格式的工具。 由 VeraCrypt 项目开发的代码 根据 Apache 2.0 许可证,并借自 TrueCrypt 根据 TrueCrypt License 3.0 提供。
在新版本中:
- 对于非系统分区,最大密码长度已增加到 UTF-128 编码的 8 个字符。 为了确保与旧系统的兼容性,添加了一个选项来将最大密码大小限制为 64 个字符;
- 添加了库支持作为 CPU RDRAND 指令的替代方案 ,它使用抖动来硬件生成伪随机数,基于考虑到CPU上某组指令的重新执行时间的偏差(CPU执行时间抖动),该偏差取决于许多内部因素,并且是无法对 CPU 进行物理控制;
- 已针对支持 SSE64 指令的 2 位系统上的 XTS 模式进行了性能优化。 优化平均使生产率提高 10%;
- 添加了代码以确定 CPU 是否支持 RDRAND/RDSEED 指令和 Hygon 处理器。 检测 AVX2/BMI2 支持的问题已得到解决;
- 对于Linux,CLI中添加了“--import-token-keyfiles”选项,兼容非交互模式;
- 对于 Linux 和 macOS,添加了对文件系统中是否有可用空间来容纳创建的文件容器的检查。 要禁用检查,请提供“--no-size-check”标志;
- 对于 Windows,已经实现了一种模式,使用 ChaCha12 密码、t1ha 哈希和基于 ChaCha20 的 CSPRNG 以加密形式在内存中存储密钥和密码。 默认情况下,此模式被禁用,因为它会增加大约 10% 的开销,并且不允许系统进入睡眠模式。 对于Windows,基于中的实现,还添加了针对某些内存提取攻击的保护 一种限制没有管理员权限的用户访问内存的方法。 添加了关机前、重新启动前或(可选)连接新设备时的按键清除功能。 UEFI 引导加载程序已得到改进。 添加了对使用 CPU RDRAND 和 RDSEED 指令作为附加熵源的支持。 添加了不为分区分配盘符的挂载模式。
来源: opennet.ru