Самый популярный инструмент шифрования файлов с открытым исходным кодом VeraCrypt, после года ожиданий, обновился до версии 1.24. Улучшения включают как функциональность, так и безопасность инструмента.
Максимальная длина пароля для несистемных томов увеличилась до 128 байт с кодировкой UTF-8. Однако классический вариант (64) также остается в случае проблем совместимости. Кроме того, новый метод генерации случайных чисел был введен в качестве альтернативы причудливой RDRAND. Создатели применили алгоритм Стивена Мюллера Jitterentropy, который использует часы реального времени процессора.
Оптимизация режима XTS на 64-битных платформах с SSE2 была улучшена, что привело к повышению скорости на 10 процентов, а также устранены проблемы с определением некоторых инструкций и расширений, таких как AVX2, BMI2, RDRAND и RDSEED. Наконец, VeraCrypt справляется с определением процессоров Hygon.
Также программа получила улучшения для безопасной работы в Windows, в которой своеобразной революцией является тот факт, что доступ к памяти отключен для гостевых учетных записей. Реализация безопасности основана на KeePassXC и теоретически предназначена для минимизации риска атак по побочным каналам. Многое происходит в области ключей. Теперь они удаляются из памяти каждый раз, когда компьютер выключается или перезагружается, и их также можно удалить, подключив новое внешнее устройство или вручную при необходимости.
VeraCrypt 1.24 также реализует защиту ОЗУ для ключей и паролей, используя хэш ChaCha12, хэш t1ha и CSPRNG на основе ChaCha20. Тем не менее, она доступна только на 64-битных машинах, и занимает около 10% загрузки процессора, при этом устраняя возможность гибернации операционной системы.
Из других изменений - в загрузчике MBR распределение памяти происходит динамически. В UEFI, с другой стороны, был реализован целый набор исправлений, включая конфликт с Центром обновления Windows. Есть другие исправления оптимизации и косметика в интерфейсе.
