VeraCrypt 1.24: Usprawniony generator liczb losowych i obsługa dłuższych haseł
Do sieci trafił wyczekiwany od blisko roku VeraCrypt 1.24, nowa wersja najpopularniejszego otwartoźródłowego narzędzia do szyfrowania nośników, a wraz z nim szeroki wachlarz poprawek. Usprawnienia obejmują zarówno funkcjonalność, jak i bezpieczeństwo narzędzia.
07.10.2019 19:22
Maksymalna długość haseł dla woluminów niesystemowych rośnie do 128 bajtów przy kodowaniu UTF-8. Przy czym pozostaje też wariant klasyczny (64) na wypadek problemów z kompatybilnością. Ponadto wprowadzono nową technikę generowania liczb losowych, jako alternatywę dla kapryśnego RDRAND. Twórcy zastosowali algorytm Jitterentropy autorstwa Stephena Muellera, który korzysta z zegara czasu rzeczywistego procesora.
Poprawiono przy tym ponoć optymalizację trybu XTS na 64-bitowych platformach z SSE2, uzyskując poprawę szybkości na poziomie 10 proc, jak również rozwiązano problemy z wykrywaniem wybranych instrukcji i rozszerzeń, takich jak AVX2, BMI2, RDRAND czy RDSEED. Wreszcie, VeraCrypt radzi sobie z rozpoznawaniem procesorów Hygon.
Odporny na ataki bocznokanałowe
To tyle jeśli chodzi o zmiany ogólne, niezależne od systemu operacyjnego. Więcej dzieje się w obrębie kompilacji dla Windowsa, w której swoistą rewolucję stanowi fakt odcięcia dostępu do pamięci dla kont-gości. Implementacja zabezpieczenia bazuje na KeePassXC i w teorii ma minimalizować ryzyko ataku kanałem bocznym. Sporo dzieje się też w dziedzinie kluczy. Są teraz usuwane z pamięci przy każdym wyłączeniu i reboocie, a ponadto mogą być usuwane po podłączeniu nowego urządzenia zewnętrznego i ręcznie w razie potrzeby.
VeraCrypt 1.24 implementuje zarazem zabezpieczenie RAM dla kluczy i haseł za pomocą szyfru ChaCha12, hashu t1ha i CSPRNG opartego na ChaCha20. Niemniej jest to dostępne tylko na maszynach 64-bitowych, wiąże się z około 10-proc. obciążeniem procesora i eliminuje możliwość hibernacji systemu operacyjnego.
Z pozostałych zmian – w bootloaderze MBR alokacja pamięci następuje dynamicznie. Z kolei w UEFI wdrożono cały zestaw poprawek, w tym wyeliminowano błąd polegający na konflikcie z Windows Update. Są też inne poprawki optymalizacyjne i kosmetyka w obrębie interfejsu.
Narzędzie VeraCrypt 1.24 znajdziecie w naszej bazie oprogramowania. Pełna lista zmian widnieje z kolei pod tym adresem.