dm-crypt modulundan istifadə edərək Linux-da disk bölmələrinin şifrələnməsini konfiqurasiya etmək üçün Cryptsetup 2.6 utilitləri dəsti nəşr edilmişdir. dm-crypt, LUKS, LUKS2, BITLK, loop-AES və TrueCrypt/VeraCrypt bölmələri ilə işləmək dəstəklənir. O, həmçinin dm-verity və dm-integrity modulları əsasında verilənlərin bütövlüyünə nəzarəti konfiqurasiya etmək üçün veritysetup və integritysetup utilitlərini ehtiva edir.
Əsas təkmilləşdirmələr:
- MacOS-da tam disk şifrələməsi üçün istifadə edilən FileVault2 mexanizmindən istifadə edərək şifrələnmiş saxlama cihazları üçün əlavə dəstək. Cryptsetup hfsplus drayveri ilə birlikdə indi adi Linux nüvəsi olan sistemlərdə FileVault2 ilə şifrələnmiş USB sürücülərini oxuma-yazma rejimində aça bilər. HFS + fayl sistemi və Core Storage bölmələri ilə sürücülərə giriş dəstəklənir (APFS ilə bölmələr hələ dəstəklənmir).
- Libcryptsetup kitabxanası həssas məlumatların dəyişdirmə bölməsinə sızmasının qarşısını almaq üçün istifadə edilən mlockall() zəngi vasitəsilə bütün yaddaşda qlobal kiliddən qorunur. Kök hüququ olmadan işləyərkən bloklanmış yaddaşın maksimum ölçüsü həddini aşdığına görə, yeni versiya yalnız şifrələmə açarlarını saxlayan yaddaş sahələrinə seçmə kilidləmə tətbiq edir.
- Açarların yaradılmasını (PBKDF) həyata keçirən proseslərin prioriteti artırıldı.
- Əvvəllər dəstəklənən keçid ifadələri və açar faylları ilə yanaşı, LUKS açar yuvasına (açar yuvası) LUKS2 tokenləri və ikili açarları əlavə etmək üçün funksiyalar əlavə edilmişdir.
- Parol, açar faylı və ya işarədən istifadə edərək bölmə açarını çıxarmaq imkanı təmin edilmişdir.
- Bəzi Linux 6.x kernel sistemlərində performansı yaxşılaşdırmaq üçün veritysetup-a "--use-tasklets" seçimi əlavə edildi.
Mənbə: opennet.ru