Se ha publicado un conjunto de utilidades Cryptsetup 2.6, diseñadas para configurar el cifrado de particiones de disco en Linux utilizando el módulo dm-crypt. Admite particiones dm-crypt, LUKS, LUKS2, BITLK, loop-AES y TrueCrypt/VeraCrypt. También incluye utilidades veritysetup e integridadsetup para configurar controles de integridad de datos basados en los módulos dm-verity y dm-integrity.
Mejoras clave:
- Se agregó soporte para dispositivos de almacenamiento cifrados mediante el mecanismo FileVault2 utilizado para el cifrado de disco completo en macOS. Cryptsetup en combinación con el controlador hfsplus ahora puede abrir unidades USB cifradas con FileVault2 en modo lectura-escritura en sistemas con un kernel Linux normal. Se admite el acceso a unidades con el sistema de archivos HFS+ y con particiones Core Storage (aún no se admiten particiones con APFS).
- La biblioteca libcryptsetup se libera del bloqueo global de toda la memoria mediante la llamada mlockall(), que se utilizó para evitar la fuga de datos confidenciales a la partición de intercambio. Debido a que se excede el límite del tamaño máximo de la memoria bloqueada cuando se ejecuta sin derechos de root, la nueva versión aplica el bloqueo selectivo solo a aquellas áreas de memoria en las que se almacenan las claves de cifrado.
- Se ha aumentado la prioridad de los procesos que realizan la generación de claves (PBKDF).
- Se agregó funcionalidad para agregar tokens LUKS2 y claves binarias a la ranura de claves LUKS, además de las frases de contraseña y archivos de claves previamente admitidos.
- Es posible recuperar una clave de partición utilizando una frase de contraseña, un archivo con una clave o un token.
- Se agregó la opción "--use-tasklets" a veritysetup para mejorar el rendimiento en algunos sistemas que ejecutan el kernel Linux 6.x.
Fuente: opennet.ru