'n Stel Cryptsetup 2.6 nutsprogramme is gepubliseer vir die opstel van enkripsie van skyfpartisies in Linux deur die dm-crypt-module te gebruik. Werk met dm-crypt, LUKS, LUKS2, BITLK, loop-AES en TrueCrypt/VeraCrypt partisies word ondersteun. Dit sluit ook die veritysetup- en integritysetup-hulpmiddels in om data-integriteitkontroles op te stel gebaseer op die dm-verity- en dm-integrity-modules.
Sleutel verbeterings:
- Bygevoeg ondersteuning vir berging toestelle geïnkripteer met behulp van die FileVault2 meganisme wat gebruik word vir volledige skyf enkripsie in macOS. Cryptsetup, in kombinasie met die hfsplus-bestuurder, kan nou FileVault2-geënkripteerde USB-aandrywers in lees-skryf-modus oopmaak op stelsels met 'n gewone Linux-kern. Toegang tot aandrywers met die HFS + lêerstelsel en met Core Storage partisies word ondersteun (partisies met APFS word nog nie ondersteun nie).
- Die libcryptsetup-biblioteek word die globale slot op alle geheue gespaar via die mlockall()-oproep, wat gebruik is om lekkasie van sensitiewe data na die ruilpartisie te voorkom. As gevolg van die oorskryding van die limiet op die maksimum grootte van die geblokkeerde geheue wanneer dit sonder wortelregte uitgevoer word, pas die nuwe weergawe selektiewe sluiting slegs toe op daardie areas van geheue wat enkripsiesleutels stoor.
- Die prioriteit van die prosesse wat sleutelgenerering (PBKDF) uitvoer, is verhoog.
- Funksies is bygevoeg om LUKS2-tokens en binêre sleutels by die LUKS-sleutelgleuf (sleutelgleuf) by te voeg, bykomend tot voorheen ondersteunde wagfrases en sleutellêers.
- Die vermoë om 'n partisiesleutel te onttrek met 'n wagwoordfrase, 'n sleutellêer of 'n teken is voorsien.
- Bygevoeg "--use-tasklets" opsie by veritysetup om werkverrigting op sommige Linux 6.x kernstelsels te verbeter.
Bron: opennet.ru