Cryptsetup 2.6 utilitateen multzoa argitaratu da, Linux-en disko partizioak enkriptatzea dm-crypt modulua erabiliz konfiguratzeko diseinatua. dm-crypt, LUKS, LUKS2, BITLK, loop-AES eta TrueCrypt/VeraCrypt partizioak onartzen ditu. Veritysetup eta integritysetup utilitateak ere barne hartzen ditu datuen osotasunaren kontrolak konfiguratzeko dm-verity eta dm-integrity moduluetan oinarrituta.
Hobekuntza nagusiak:
- MacOS-en disko osoko enkriptatzeko FileVault2 mekanismoa erabiliz enkriptatutako biltegiratze-gailuetarako laguntza gehitu da. Cryptsetup-ek hfsplus kontrolatzailearekin konbinatuta orain FileVault2-rekin enkriptatutako USB unitateak ireki ditzake irakurketa-idazketa moduan Linux kernel arrunta duten sistemetan. HFS+ fitxategi-sistema duten unitateetarako eta Core Storage partizioekin sarbidea onartzen da (APFS duten partizioak ez dira onartzen oraindik).
- libcryptsetup liburutegia memoria osoaren blokeo globaletik askatzen da mlockall() deiaren bidez, datu konfidentzialak trukatzeko partiziora isurtzea saihesteko erabili zena. Erro-eskubiderik gabe exekutatzen denean blokeatutako memoriaren gehienezko tamainaren muga gainditzen duenez, bertsio berriak blokeo selektiboa aplikatzen du zifratze-gakoak gordetzen diren memoria-eremuetan soilik.
- Gakoak sortzea (PBKDF) egiten duten prozesuen lehentasuna handitu da.
- LUKS2 token eta gako bitarrak gehitzeko funtzionaltasuna gehitu da LUKS giltza-zerbitzuan, aurretik onartzen ziren pasaesaldi eta gako-fitxategiez gain.
- Posible da partizio-gako bat pasaesaldi bat erabiliz, gako bat duen fitxategi bat edo token bat erabiliz.
- "--use-tasklets" aukera gehitu da veritysetup-era Linux 6.x nukleoa exekutatzen duten sistema batzuetan errendimendua hobetzeko.
Iturria: opennet.ru