reklama

VeraCrypt 1.20: 64-bitowe optymalizacje i hasła odporne na keyloggery

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Choć na oficjalnej stronie projektu VeraCrypt o tym wciąż nie ma mowy, pojawiła się nowa wersja tego najważniejszego dziś multiplatformowego narzędzia do szyfrowania dysków i kontenerów danych. Przynosząc liczne optymalizacje wydajności algorytmów oraz dodatkowe zabezpieczenia dla systemów Windows, wciąż zachowuje pełną kompatybilność ze starym TrueCryptem.

Na wszystkich wspieranych systemach w wersji 64-bitowej zauważymy znaczne przyspieszenie operacji. Implementacje symetrycznych szyfrów Camellia i Twofish mają działać znacznie szybciej, tego pierwszego nawet o 250% szybciej – jeśli procesor wspiera zestaw instrukcji AES-NI i 30% szybciej, jeśli takiego wsparcia nie ma. Ulepszono też implementację funkcji skrótu SHA-512 i SHA-256, tak że mają one działać o 33% szybciej.

Zwiększono bezpieczeństwo aplikacji poprzez zbudowanie binarek ze wsparciem dla randomizacji przestrzeni adresowej (ASLR), na wszystkich wspieranych systemach. Wygodniejszy się też zrobił dostęp do dokumentacji – zamiast jednego pliku PDF, mamy do dyspozycji lokalnie zainstalowany hipertekstowy dokument ze spisem treści, do czytania w systemowej przeglądarce.

W odniesieniu do wersji na Windowsa poczyniono jeszcze dalej idące ulepszenia. Aby zabezpieczyć hasła do kluczy przed atakiem za pomocą keyloggera, można teraz włączyć wykorzystanie funkcji Secure Desktop do wpisywania haseł w opcjach graficznego interfejsu aplikacji. Przy uruchamianiu VeraCryptu z linii komend można skorzystać z przełącznika /secureDesktop. Działa to tak samo jak np. w menedżerze haseł KeePass – kernel proszony jest o uruchomienie odrębnego pulpitu, którego obiekty znajdują się poza zasięgiem innych aplikacji, które potencjalnie mogłyby przeczytać zawartość okienka dialogowego dla hasła.

VeraCrypt 1.20 na Windowsie obsługuje też już nowy system plików ReFS przy tworzeniu swoich wolumenów i pozwala na ręczną edycję plików konfiguracji EFI. Poprawiono też garść błędów i regresji wydajności.

Najnowszą wersję tego niezbędnego dziś narzędzia znajdziecie w naszej bazie oprogramowania na Windowsa. Uwaga – projekt nie będzie już w przyszłości hostowany na CodePlexie Microsoftu, serwis ten jest zamykany. Oficjalna strona to www.veracrypt.fr

© dobreprogramy
reklama

Komentarze

reklama