مجموعه ای از ابزارهای Cryptsetup 2.6 منتشر شده است که برای پیکربندی رمزگذاری پارتیشن های دیسک در لینوکس با استفاده از ماژول dm-crypt طراحی شده است. از پارتیشن های dm-crypt، LUKS، LUKS2، BITLK، loop-AES و TrueCrypt/VeraCrypt پشتیبانی می کند. همچنین شامل ابزارهای veritysetup و integritysetup برای پیکربندی کنترلهای یکپارچگی دادهها بر اساس ماژولهای dm-verity و dm-integrity است.
پیشرفت های کلیدی:
- پشتیبانی از دستگاه های ذخیره سازی رمزگذاری شده با استفاده از مکانیزم FileVault2 که برای رمزگذاری فول دیسک در macOS استفاده می شود، اضافه شده است. Cryptsetup در ترکیب با درایور hfsplus اکنون می تواند درایوهای USB رمزگذاری شده با FileVault2 را در حالت خواندن و نوشتن در سیستم هایی با هسته لینوکس معمولی باز کند. دسترسی به درایوهای با سیستم فایل HFS+ و با پارتیشنهای ذخیرهسازی هسته پشتیبانی میشود (پارتیشنهای دارای APFS هنوز پشتیبانی نمیشوند).
- کتابخانه libcryptsetup از قفل جهانی تمام حافظه از طریق فراخوانی mlockall() که برای جلوگیری از نشت داده های محرمانه به پارتیشن swap استفاده می شد، آزاد می شود. با توجه به بیش از حد مجاز حداکثر اندازه حافظه قفل شده در هنگام اجرا بدون حقوق ریشه، نسخه جدید قفل انتخابی را فقط برای مناطقی از حافظه اعمال می کند که کلیدهای رمزگذاری در آنها ذخیره می شود.
- اولویت فرآیندهای انجام دهنده تولید کلید (PBKDF) افزایش یافته است.
- قابلیت افزودن رمزهای LUKS2 و کلیدهای باینری به شکاف کلید LUKS، علاوه بر عبارتهای عبور و فایلهای کلیدی که قبلاً پشتیبانی میشدند.
- بازیابی یک کلید پارتیشن با استفاده از یک عبارت عبور، یک فایل با یک کلید یا یک نشانه امکان پذیر است.
- گزینه "--use-tasklets" به veritysetup برای بهبود عملکرد در برخی از سیستم هایی که از هسته Linux 6.x استفاده می کنند اضافه شده است.
منبع: opennet.ru