Aro de Cryptsetup 2.6 iloj estis publikigitaj, dizajnitaj por agordi ĉifradon de disksekcioj en Linukso uzante la dm-crypt-modulon. Subtenas dm-crypt, LUKS, LUKS2, BITLK, loop-AES kaj TrueCrypt/VeraCrypt-dispartigojn. Ĝi ankaŭ inkluzivas veritysetup kaj integritysetup-servaĵojn por agordi datumajn integreckontrolojn bazitajn sur la dm-verity kaj dm-integrity-moduloj.
Ŝlosilaj plibonigoj:
- Aldonita subteno por stokaj aparatoj ĉifritaj per la mekanismo FileVault2 uzata por plendiska ĉifrado en macOS. Cryptsetup en kombinaĵo kun la ŝoforo hfsplus nun povas malfermi USB-diskojn ĉifritajn kun FileVault2 en lego-skriba reĝimo en sistemoj kun regula Linukso-kerno. Aliro al diskoj kun la dosiersistemo HFS+ kaj kun Core Storage-diskoj estas subtenata (dispartoj kun APFS ankoraŭ ne estas subtenataj).
- La libcryptsetup-biblioteko estas liberigita de la tutmonda ŝlosado de ĉiu memoro per la mlockall() alvoko, kiu estis uzita por malhelpi elfluon de konfidencaj datenoj al la interŝanĝa sekcio. Pro superado de la limo de la maksimuma grandeco de ŝlosita memoro dum funkciado sen radikrajtoj, la nova versio aplikas selekteman ŝlosadon nur al tiuj memorareoj en kiuj ĉifradŝlosiloj estas stokitaj.
- La prioritato de procezoj elfarantaj ŝlosilan generacion (PBKDF) estis pliigita.
- Aldonita funkcieco por aldoni LUKS2-ĵetonojn kaj binarajn ŝlosilojn al la LUKS-ŝlosilo, krom antaŭe subtenataj pasfrazoj kaj ŝlosilaj dosieroj.
- Eblas retrovi sekcioŝlosilon uzante pasfrazon, ŝlosilan dosieron aŭ ĵetonon.
- Aldonita "--use-tasklets" opcio al veritysetup por plibonigi rendimenton en iuj sistemoj kurantaj la Linukso 6.x kerno.
fonto: opennet.ru