Dart Raiden
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все операционные системы:
- Максимальная длина пароля для несистемных томов увеличена до 128 байт в кодировке UTF-8.
- В целях совместимости добавлена настройка, позволяющая использовать прежний лимит (64).
- В качестве альтернативы инструкции центрального процессора RDRAND реализована возможность использовать аппаратный генератор случайных чисел "Jitterentropy" от Стефана Мюллера, основанный на джиттере таймингов процессора.
- Ускорена работа в режиме XTS на 64-разрядных машинах с поддержкой SSE2 (ускорение составляет до 10%).
- Исправлено определение наличия у процессора поддержки AVX2/BMI2. Добавлено определение наличия поддержки RDRAND/RDSEED. Процессоры Hygon отныне распознаются как процессоры AMD.
Windows
- Реализовано шифрование ключей и паролей в памяти. Используется шифр ChaCha20, некриптографический быстрый хэш t1ha и CSPRNG, основанный на ChaCha20.
— Доступно только на 64-разрядных машинах.
— По умолчанию отключено и может быть задействовано через графический интерфейс настроек.
— На современных процессорах потеря производительности составляет менее 10%.
— Побочный эффект: гибернация не работает при одновременном шифровании памяти и шифровании системы.
- Память приложения отныне недоступна приложениям, запущенным без прав администратора, что позволяет избегать некоторых разновидностей атак (реализация взята из KeePassXC).
- Новые возможности безопасности:
— Стирание ключей шифрования системы из памяти при завершении работы/перезагрузки, чтобы избежать некоторых атак «холодной перезагрузки».
— В настройки шифрования системы добавлена возможность стирания всех ключей шифрования из памяти при подключении нового устройства.
— В драйвер добавлена новая точка входа, которая может вызываться приложениями для экстренной очистки ключей из памяти.
- MBR-загрузчик: сегмент памяти загрузчика определяется динамически, а не жёстко заданными в коде значениями (предложено пользователем neos6464)
- MBR-загрузчик: решена проблема создания скрытой операционной системы на некоторых SSD-накопителях.
- Исправлено проблема из-за которой Windows Update повреждал UEFI-загрузчик VeraCrypt.
- Различные улучшения и исправления загрузчика EFI:
— Появилась возможность настроить задержку при вводе пароля, а также действие, которое будет выполнено по истечению времени. По умолчанию задержка составляет 3 минуты, после чего компьютер будет выключен.
— В файл конфигурации EFI DcsProp добавлена поддержка действий "shutdown" и "reboot".
— Улучшено восстановление загрузчика VeraCrypt с диска восстановления.
— Исправлена ошибка, из-за которой нажатие ESC при вводе пароля во время предварительного тестирования не запускало Windows.
— В меню диска восстановления добавлена пункт, позволяющий загрузить оригинальный загрузчик Windows.
— Исправлена ошибка, не позволявшая вручную выбрать хэш Streebog во время предзагрузочной аутентификации.
— Если на диске восстановления отсутствует папка «VeraCrypt», будет использован загрузчик, размещённый на жёстком диске. Это облегчает создание загрузочного диска для VeraCrypt из диска восстановления, достаточно просто удалить/переименовать папку.
- Добавлена настройка (отключённая по умолчанию), позволяющая использовать инструкции процессора RDRAND или RDSEED (если они доступны) в качестве дополнительного источника энтропии для генератора случайных чисел.
- Добавлена настройка монтирования (в интерфейс программы и командную строку), позволяющая смонтировать том без назначения ему определённой буквы диска.
- Библиотека libzip обновлена до версии 1.5.2
- При установке VeraCrypt больше не создаётся ярлык удаления в меню «Пуск» (предложено пользователем Sven Strickroth)
- При создании файловых контейнеров разрешено использовать быстрое форматирование. Опции "быстрое форматирование" "динамический том" разделены в интерфейсе.
- Исправлена ошибка, из-за которой редактор файла настроек шифрования EFI-системы не создавал новую строку при нажатии ENTER.
- Исправлены одновременные вызовы монтирования избранного, возникавшие, например, когда соответствующая горячая клавиша нажималась несколько раз.
- Добавлена проверка на то, что в каждый момент времени только один поток может вызвать защищённый рабочий стол.
- Изменён размер некоторых диалоговых окон форматирования и настроек монтирования, чтобы предотвратить обрезание текста при использовании языка, отличного от английского.
- Исправлена высокая нагрузка на процессор при использовании избранного и добавлен ключ коммандной строки, отключающий периодические проверки устройств.
- Незначительные исправления в интерфейсе программы.
- Обновлены и исправлены переводы и документация.
MacOSX
- При создании контейнера добавлена проверка его размера, чтобы он не мог превысить размер свободного места на диске. Для отключения проверки добавлен ключ --no-size-check.
Linux:
- Ключ командной строки --import-token-keyfiles теперь совместим с неинтерактивным режимом.
- При создании контейнера добавлена проверка его размера, чтобы он не мог превысить размер свободного места на диске. Для отключения проверки добавлен ключ --no-size-check.
|
Всего записей: 5636 | Зарегистр. 20-10-2006 | Отправлено: 21:03 07-10-2019 | Исправлено: Dart Raiden, 21:06 07-10-2019 |
|
