Et sæt Cryptsetup 2.6-værktøjer er blevet udgivet til at konfigurere kryptering af diskpartitioner i Linux ved hjælp af dm-crypt-modulet. Arbejde med dm-crypt, LUKS, LUKS2, BITLK, loop-AES og TrueCrypt/VeraCrypt-partitioner understøttes. Det inkluderer også veritysetup- og integritysetup-værktøjerne til at konfigurere dataintegritetskontroller baseret på dm-verity- og dm-integrity-modulerne.
Vigtigste forbedringer:
- Tilføjet understøttelse af lagerenheder, der er krypteret ved hjælp af FileVault2-mekanismen, der bruges til fuld diskkryptering i macOS. Cryptsetup, i kombination med hfsplus-driveren, kan nu åbne FileVault2-krypterede USB-drev i læse-skrive-tilstand på systemer med en almindelig Linux-kerne. Adgang til drev med HFS+-filsystemet og med Core Storage-partitioner er understøttet (partitioner med APFS er ikke understøttet endnu).
- Libcryptsetup-biblioteket er skånet for den globale lås på al hukommelse via mlockall()-kaldet, som blev brugt til at forhindre lækage af følsomme data til swap-partitionen. På grund af overskridelse af grænsen for den maksimale størrelse af den blokerede hukommelse, når den kører uden rodrettigheder, anvender den nye version kun selektiv låsning til de områder af hukommelsen, der gemmer krypteringsnøgler.
- Prioriteten af de processer, der udfører nøglegenerering (PBKDF), er blevet øget.
- Funktioner er blevet tilføjet for at tilføje LUKS2-tokens og binære nøgler til LUKS-nøglepladsen (nøgleplads), foruden tidligere understøttede adgangssætninger og nøglefiler.
- Muligheden for at udtrække en partitionsnøgle ved hjælp af en adgangssætning, en nøglefil eller et token er givet.
- Tilføjet "--use-tasklets" mulighed til veritysetup for at forbedre ydeevnen på nogle Linux 6.x kernesystemer.
Kilde: opennet.ru