Usa ka set sa Cryptsetup 2.6 utilities ang gipatik, nga gidesinyo aron ma-configure ang encryption sa disk partitions sa Linux gamit ang dm-crypt module. Nagsuporta sa dm-crypt, LUKS, LUKS2, BITLK, loop-AES ug TrueCrypt/VeraCrypt partitions. Naglakip usab kini sa veritysetup ug integritysetup utilities para sa pag-configure sa data integrity controls base sa dm-verity ug dm-integrity modules.
Pangunang mga kalamboan:
- Gidugang nga suporta alang sa mga storage device nga gi-encrypt gamit ang FileVault2 nga mekanismo nga gigamit alang sa full-disk encryption sa macOS. Ang cryptsetup sa kombinasyon sa hfsplus driver mahimo na nga magbukas sa mga USB drive nga naka-encrypt sa FileVault2 sa read-write mode sa mga sistema nga adunay regular nga Linux kernel. Ang pag-access sa mga drive nga adunay HFS+ file system ug adunay mga partisyon sa Core Storage gisuportahan (wala pa gisuportahan ang mga partisyon nga adunay APFS).
- Ang librarya sa libcryptsetup gipagawas gikan sa global nga pag-lock sa tanan nga memorya pinaagi sa mlockall() nga tawag, nga gigamit aron mapugngan ang pagtulo sa kompidensyal nga datos sa swap partition. Tungod sa pagsobra sa limitasyon sa kinatas-ang gidak-on sa naka-lock nga panumduman kung nagdagan nga walay mga katungod sa gamut, ang bag-ong bersyon magamit lamang ang pinili nga pag-lock sa mga lugar sa panumduman diin ang mga yawe sa pag-encrypt gitipigan.
- Ang prayoridad sa mga proseso nga naghimo sa yawe nga henerasyon (PBKDF) nadugangan.
- Gidugang nga gamit aron idugang ang LUKS2 nga mga token ug binary nga mga yawe sa LUKS keyslot, dugang sa gisuportahan kaniadto nga mga passphrase ug yawe nga mga file.
- Posible nga makuha ang partition key gamit ang passphrase, file nga adunay yawe, o token.
- Gidugang ang "--use-tasklets" nga opsyon sa veritysetup aron mapalambo ang performance sa pipila ka sistema nga nagpadagan sa Linux 6.x kernel.
Source: opennet.ru