經過一年的發展 項目發布 ,開發了 TrueCrypt 磁碟分割加密系統的一個分支, 你的存在。 VeraCrypt 值得注意的是,它用 SHA-160 和 SHA-512 取代了 TrueCrypt 中使用的 RIPEMD-256 演算法,增加了哈希迭代的數量,簡化了 Linux 和 macOS 的建置過程,消除了 過程中確定的 TrueCrypt 原始碼。 同時,VeraCrypt提供了與TrueCrypt分區的相容模式,並包含將TrueCrypt分區轉換為VeraCrypt格式的工具。 由 VeraCrypt 專案開發的程式碼 根據 Apache 2.0 許可證,並借自 TrueCrypt 根據 TrueCrypt License 3.0 提供。
在新版本中:
- 對於非系統分割區,最大密碼長度已增加到 UTF-128 編碼的 8 個字元。 為了確保與舊系統的兼容性,添加了一個選項來將最大密碼大小限制為 64 個字元;
- 新增了庫支援作為 CPU RDRAND 指令的替代方案 ,它使用抖動來硬體產生偽隨機數,基於考慮到CPU上某組指令的重新執行時間的偏差(CPU執行時間抖動),該偏差取決於許多內部因素,並且是無法對 CPU 進行物理控制;
- 已針對支援 SSE64 指令的 2 位元系統上的 XTS 模式進行了效能最佳化。 優化平均使生產率提高 10%;
- 新增了程式碼以確定 CPU 是否支援 RDRAND/RDSEED 指令和 Hygon 處理器。 檢測 AVX2/BMI2 支援的問題已解決;
- 對於Linux,CLI中新增了「--import-token-keyfiles」選項,相容於非互動模式;
- 對於 Linux 和 macOS,新增了對檔案系統中是否有可用空間來容納已建立的檔案容器的檢查。 若要停用檢查,請提供「--no-size-check」標誌;
- 對於 Windows,已經實現了一種模式,用於使用 ChaCha12 密碼、t1ha 雜湊和基於 ChaCha20 的 CSPRNG 以加密形式在記憶體中儲存金鑰和密碼。 預設情況下,此模式已停用,因為它會增加約 10% 的開銷,並且不允許系統進入睡眠模式。 對於Windows,基於中的實現,還添加了針對某些記憶體提取攻擊的保護 一種限制沒有管理員權限的使用者存取記憶體的方法。 新增了關機前、重新啟動前或(選購)連接新裝置時的按鍵清除功能。 UEFI 開機載入程式已改進。 新增了對使用 CPU RDRAND 和 RDSEED 指令作為附加熵來源的支援。 新增了不為分割區分配盤符的掛載模式。
來源: opennet.ru