ዲኤም-ክሪፕት ሞጁሉን በመጠቀም በሊኑክስ ውስጥ የዲስክ ክፍልፋዮችን ምስጠራ ለማዋቀር የCryptsetup 2.7 መገልገያዎች ስብስብ ታትሟል። ከዲኤም-ክሪፕት፣ LUKS፣ LUKS2፣ BITLK፣ loop-AES እና TrueCrypt/VeraCrypt ክፍልፍሎች ጋር ይስሩ። እንዲሁም በዲኤም-verity እና በዲኤም-ኢንቴግሪቲ ሞጁሎች ላይ በመመስረት የውሂብ ትክክለኛነት መቆጣጠሪያዎችን ለማዋቀር የ veritysetup እና የኢንቴግሪቲሴቲንግ መገልገያዎችን ያካትታል።
ቁልፍ ማሻሻያዎች፡-
- በ SED (ራስን የሚያመሰጥሩ ድራይቮች) SATA እና NVMe ድራይቮች ከOPAL2 TCG በይነገጽ ጋር የተደገፈውን የ OPAL ሃርድዌር ዲስክ ምስጠራ ዘዴን መጠቀም የሚቻል ሲሆን በውስጡም የሃርድዌር ምስጠራ መሳሪያው በቀጥታ ወደ መቆጣጠሪያው ውስጥ የተገነባ ነው። በአንድ በኩል፣ OPAL ምስጠራ ከባለቤትነት ሃርድዌር ጋር የተሳሰረ እና ለህዝብ ኦዲት አይገኝም፣ በሌላ በኩል ግን በሶፍትዌር ምስጠራ ላይ እንደ ተጨማሪ የጥበቃ ደረጃ ሊያገለግል ይችላል፣ ይህ ደግሞ አፈፃፀሙን ወደ መቀነስ አያመራም። እና በሲፒዩ ላይ ጭነት አይፈጥርም.
OPALን በLUKS2 መጠቀም የሊኑክስ ኮርነልን በCONFIG_BLK_SED_OPAL አማራጭ መገንባት እና በCryptsetup ውስጥ ማንቃትን ይጠይቃል (የOPAL ድጋፍ በነባሪነት ተሰናክሏል)። LUKS2 OPALን ማዋቀር ከሶፍትዌር ምስጠራ ጋር ተመሳሳይ በሆነ መንገድ ይከናወናል - ሜታዳታ በ LUKS2 ራስጌ ውስጥ ተከማችቷል። ቁልፉ ለሶፍትዌር ምስጠራ (ዲኤም-ክሪፕት) ክፍል እና ለOPAL የመክፈቻ ቁልፍ ተከፍሏል። ኦፒኤልን ከሶፍትዌር ምስጠራ (cryptsetup luksFormat --hw-opal) ጋር መጠቀም ይቻላል። ) እና በተናጠል (cryptsetup luksFormat —hw-opal-ብቻ ). OPAL እንደ LUKS2 መሳሪያዎች በተመሳሳይ መንገድ (ክፍት፣ ዝጋ፣ luksSuspend፣ luksResume) እንዲነቃ እና እንዲቦዝን ተደርጓል።
- የዋናው ቁልፍ እና ራስጌ በዲስክ ላይ በማይቀመጡበት ግልጽ ሁነታ፣ ነባሪው ሲፈር aes-xts-plain64 እና ሃሺንግ አልጎሪዝም sha256 (XTS ጥቅም ላይ የሚውለው ከሲቢሲ ሞድ ይልቅ የአፈጻጸም ችግር ያለበት ሲሆን sha160 ጥቅም ላይ ይውላል) ጊዜው ካለፈበት የበሰለ256 hash ይልቅ)።
- ክፍት እና የሉክስ ሪሱም ትዕዛዞች የክፋይ ቁልፉን በተጠቃሚ በተመረጠው የከርነል ቁልፍ (ኪይንግ) ውስጥ እንዲከማች ያስችላሉ። ቁልፉን ለመድረስ የ“-ድምጽ-ቁልፍ-ቁልፍ” አማራጭ ወደ ብዙ የcryptsetup ትዕዛዞች ታክሏል (ለምሳሌ 'cryptsetup open) --link-vk-to-keyring "@s::% user: testkey" tst')።
- ስዋፕ ክፍልፍል በሌለበት ሲስተሞች ላይ ቅርጸት መስራት ወይም ለPBKDF Argon2 ቁልፍ ማስገቢያ መፍጠር አሁን የነጻ ማህደረ ትውስታ ግማሹን ብቻ ይጠቀማል ይህም በትንሽ ራም ሲስተሞች ላይ ያለውን ማህደረ ትውስታ የማለቁን ችግር ይፈታል።
- ለውጭ የLUKS2 ማስመሰያ ተቆጣጣሪዎች (ተሰኪዎች) ማውጫን ለመጥቀስ "--external-tokens-path" አማራጭ ታክሏል።
- tcrypt ለBlake2 hashing ስልተ ቀመር ለ VeraCrypt ድጋፍ አድርጓል።
- ለAria block cipher ድጋፍ ታክሏል።
- ለ Argon2 በOpenSSL 3.2 እና libgcrypt ትግበራዎች ላይ የሊበርጎንን አስፈላጊነት በማስወገድ ተጨማሪ ድጋፍ።
ምንጭ: opennet.ru