Avaldatud on Cryptsetup 2.6 utiliitide komplekt kettasektsioonide krüptimise konfigureerimiseks Linuxis dm-crypt mooduli abil. Toetatud on dm-crypt, LUKS, LUKS2, BITLK, loop-AES ja TrueCrypt/VeraCrypt partitsioonidega töötamine. See sisaldab ka utiliite veritysetup ja integritysetup, et konfigureerida andmete terviklikkuse juhtelemente moodulitel dm-verity ja dm-integrity.
Peamised täiustused:
- Lisatud on salvestusseadmete tugi, mis on krüptitud mehhanismi FileVault2 abil, mida kasutatakse MacOS-is täielikuks ketta krüptimiseks. Cryptsetup koos hfsplus-draiveriga saab nüüd tavalise Linuxi tuumaga süsteemides avada FileVault2-krüptitud USB-draivid lugemis-kirjutusrežiimis. Juurdepääs HFS + failisüsteemiga ja Core Storage partitsioonidega draividele on toetatud (APFS-iga partitsioone veel ei toetata).
- Libcryptsetup teek on säästetud kogu mälu globaalsest lukust mlockall() kutse kaudu, mida kasutati tundlike andmete lekkimise vältimiseks vahetuspartitsioonile. Kuna rootõigusteta töötades ületab blokeeritud mälu maksimaalse suuruse piirangu, rakendab uus versioon valikulist lukustamist ainult nendele mälupiirkondadele, mis salvestavad krüpteerimisvõtmeid.
- Võtme genereerimist (PBKDF) teostavate protsesside prioriteetsust on tõstetud.
- Lisatud on funktsioone LUKS2 žetoonide ja binaarvõtmete lisamiseks LUKS-i võtmepesasse (võtmepesa), lisaks varem toetatud paroolidele ja võtmefailidele.
- Pakutakse võimalust eraldada partitsioonivõti parooli, võtmefaili või loa abil.
- Veritysetupile on lisatud valik "--use-tasklets", et parandada mõne Linuxi 6.x tuumasüsteemi jõudlust.
Allikas: opennet.ru