Objavljen je skup uslužnih programa Cryptsetup 2.6 za konfiguriranje enkripcije particija diska u Linuxu pomoću dm-crypt modula. Podržan je rad sa dm-crypt, LUKS, LUKS2, BITLK, loop-AES i TrueCrypt/VeraCrypt particijama. Takođe uključuje pomoćne programe za podešavanje veritysetup i integritysetup za konfigurisanje kontrola integriteta podataka na osnovu modula dm-verity i dm-integrity.
Ključna poboljšanja:
- Dodata podrška za uređaje za skladištenje šifrovane pomoću mehanizma FileVault2 koji se koristi za potpunu enkripciju diska u macOS-u. Cryptsetup, u kombinaciji sa hfsplus drajverom, sada može otvoriti FileVault2 šifrovane USB diskove u načinu čitanja i pisanja na sistemima sa regularnim Linux kernelom. Podržan je pristup disk jedinicama sa HFS + sistemom datoteka i sa Core Storage particijama (particije sa APFS još nisu podržane).
- Biblioteka libcryptsetup je pošteđena globalnog zaključavanja sve memorije putem poziva mlockall(), koji je korišten da spriječi curenje osjetljivih podataka na swap particiju. Zbog prekoračenja ograničenja maksimalne veličine blokirane memorije kada se radi bez root prava, nova verzija primjenjuje selektivno zaključavanje samo na ona područja memorije koja pohranjuju ključeve za šifriranje.
- Prioritet procesa koji izvode generisanje ključeva (PBKDF) je povećan.
- Dodate su funkcije za dodavanje LUKS2 tokena i binarnih ključeva u LUKS slot ključa (keyslot), uz prethodno podržane pristupne fraze i datoteke ključeva.
- Osigurana je mogućnost izdvajanja ključa particije pomoću šifre, datoteke ključa ili tokena.
- Dodata opcija "--use-tasklets" u veritysetup za poboljšanje performansi na nekim Linux 6.x kernel sistemima.
izvor: opennet.ru