تم نشر مجموعة من أدوات Cryptsetup 2.6 المساعدة، المصممة لتكوين تشفير أقسام القرص في Linux باستخدام وحدة dm-crypt. يدعم العمل مع أقسام dm-crypt، وLUKS، وLUKS2، وBITLK، وloop-AES، وTrueCrypt/VeraCrypt. ويتضمن أيضًا أدوات مساعدة veritysetup وintegritysetup لتكوين عناصر التحكم في تكامل البيانات استنادًا إلى وحدات dm-verity وdm-integrity.
التحسينات الرئيسية:
- تمت إضافة دعم لأجهزة التخزين المشفرة باستخدام آلية FileVault2 المستخدمة لتشفير القرص بالكامل في نظام التشغيل macOS. يمكن الآن لبرنامج Cryptsetup مع برنامج التشغيل hfsplus فتح محركات أقراص USB المشفرة باستخدام FileVault2 في وضع القراءة والكتابة على الأنظمة التي تحتوي على Linux kernel عادي. يتم دعم الوصول إلى محركات الأقراص باستخدام نظام الملفات HFS+ ومع أقسام التخزين الأساسية (الأقسام التي تحتوي على APFS غير مدعومة بعد).
- يتم تحرير مكتبة libcryptsetup من القفل الشامل لكل الذاكرة من خلال استدعاء mlockall()، والذي تم استخدامه لمنع تسرب البيانات السرية إلى قسم المبادلة. نظرًا لتجاوز الحد الأقصى لحجم الذاكرة المقفلة عند التشغيل بدون حقوق الجذر، فإن الإصدار الجديد يطبق القفل الانتقائي فقط على مناطق الذاكرة التي يتم تخزين مفاتيح التشفير فيها.
- تمت زيادة أولوية العمليات التي تؤدي إنشاء المفاتيح (PBKDF).
- تمت إضافة وظيفة لإضافة رموز LUKS2 والمفاتيح الثنائية إلى فتحة مفاتيح LUKS، بالإضافة إلى عبارات المرور وملفات المفاتيح المدعومة مسبقًا.
- من الممكن استرداد مفتاح القسم باستخدام عبارة مرور، أو ملف به مفتاح، أو رمز مميز.
- تمت إضافة خيار "--use-tasklets" إلى veritysetup لتحسين الأداء على بعض الأنظمة التي تعمل بنواة Linux 6.x.
المصدر: opennet.ru