VeraCrypt 1.20: 64-bitowe optymalizacje i hasła odporne na keyloggery

Strona głównaVeraCrypt 1.20: 64-bitowe optymalizacje i hasła odporne na keyloggery
03.07.2017 22:41
VeraCrypt 1.20: 64-bitowe optymalizacje i hasła odporne na keyloggery
bDYrJkZi

Choć na oficjalnej stronie projektu VeraCrypt o tym wciąż niema mowy, pojawiła się nowa wersja tego najważniejszego dziśmultiplatformowego narzędzia do szyfrowania dysków i kontenerówdanych. Przynosząc liczne optymalizacje wydajności algorytmów orazdodatkowe zabezpieczenia dla systemów Windows, wciąż zachowujepełną kompatybilność ze starym TrueCryptem.

bDYrJkYB

Na wszystkich wspieranych systemach w wersji 64-bitowej zauważymyznaczne przyspieszenie operacji. Implementacje symetrycznych szyfrówCamellia i Twofish mają działać znacznie szybciej, tego pierwszegonawet o 250% szybciej – jeśli procesor wspiera zestaw instrukcjiAES-NI i 30% szybciej, jeśli takiego wsparcia nie ma. Ulepszono teżimplementację funkcji skrótu SHA-512 i SHA-256, tak że mają onedziałać o 33% szybciej.

350201845052106185

Zwiększono bezpieczeństwo aplikacji poprzez zbudowanie binarekze wsparciem dla randomizacji przestrzeni adresowej (ASLR), na wszystkich wspieranych systemach. Wygodniejszy się teżzrobił dostęp do dokumentacji – zamiast jednego pliku PDF, mamydo dyspozycji lokalnie zainstalowany hipertekstowy dokument ze spisemtreści, do czytania w systemowej przeglądarce.

bDYrJkYD

W odniesieniu do wersji na Windowsa poczyniono jeszcze dalej idąceulepszenia. Aby zabezpieczyć hasła do kluczy przed atakiem zapomocą keyloggera, można teraz włączyć wykorzystanie funkcjiSecure Desktop do wpisywania haseł w opcjach graficznego interfejsuaplikacji. Przy uruchamianiu VeraCryptu z linii komend możnaskorzystać z przełącznika /secureDesktop. Działa to tak samo jaknp. w menedżerze haseł KeePass – kernel proszony jest ouruchomienie odrębnego pulpitu, którego obiekty znajdują się pozazasięgiem innych aplikacji, które potencjalnie mogłyby przeczytaćzawartość okienka dialogowego dla hasła.

VeraCrypt 1.20 na Windowsie obsługuje też już nowy systemplików ReFS przy tworzeniu swoich wolumenów i pozwala na ręcznąedycję plików konfiguracji EFI. Poprawiono też garść błędów iregresji wydajności.

Najnowszą wersję tego niezbędnego dziś narzędzia znajdzieciew naszej bazie oprogramowania naWindowsa. Uwaga – projekt nie będzie już w przyszłościhostowany na CodePlexie Microsoftu, serwis ten jest zamykany.Oficjalna strona to www.veracrypt.fr

Udostępnij:
bDYrJkZz