مجموعهای از ابزارهای Cryptsetup 2.6 منتشر شده است که برای پیکربندی رمزگذاری پارتیشنهای دیسک در ... طراحی شده است. Linux استفاده از ماژول dm-crypt. از پارتیشنهای dm-crypt، LUKS، LUKS2، BITLK، loop-AES و TrueCrypt/VeraCrypt پشتیبانی میکند. این بسته همچنین شامل ابزارهای veritysetup و integritysetup برای پیکربندی کنترلهای یکپارچگی دادهها بر اساس ماژولهای dm-verity و dm-integrity است.
پیشرفت های کلیدی:
- پشتیبانی از دستگاههای ذخیرهسازی رمزگذاریشده با استفاده از مکانیزم FileVault2 که برای رمزگذاری کامل دیسک استفاده میشود، اضافه شد. macOSCryptsetup، در ترکیب با درایور hfsplus، اکنون میتواند درایوهای USB رمزگذاری شده با FileVault2 را در حالت خواندن/نوشتن روی سیستمهایی با هسته استاندارد باز کند. Linuxدسترسی به درایوها با سیستم فایل HFS+ و پارتیشنهای Core Storage پشتیبانی میشود (پارتیشنهای دارای APFS هنوز پشتیبانی نمیشوند).
- کتابخانه libcryptsetup از قفل جهانی تمام حافظه از طریق فراخوانی mlockall() که برای جلوگیری از نشت داده های محرمانه به پارتیشن swap استفاده می شد، آزاد می شود. با توجه به بیش از حد مجاز حداکثر اندازه حافظه قفل شده در هنگام اجرا بدون حقوق ریشه، نسخه جدید قفل انتخابی را فقط برای مناطقی از حافظه اعمال می کند که کلیدهای رمزگذاری در آنها ذخیره می شود.
- اولویت فرآیندهای انجام دهنده تولید کلید (PBKDF) افزایش یافته است.
- قابلیت افزودن رمزهای LUKS2 و کلیدهای باینری به شکاف کلید LUKS، علاوه بر عبارتهای عبور و فایلهای کلیدی که قبلاً پشتیبانی میشدند.
- بازیابی یک کلید پارتیشن با استفاده از یک عبارت عبور، یک فایل با یک کلید یا یک نشانه امکان پذیر است.
- گزینه "--use-tasklets" به veritysetup اضافه شد تا عملکرد در برخی از سیستمهای هسته بهبود یابد. Linux 6.x
منبع: opennet.ru
