Foilsíodh sraith fóntais Cryptsetup 2.7 chun criptiú deighiltí diosca a chumrú i Linux ag baint úsáide as an modúl dm-crypt. Tacaítear le hobair le deighiltí dm-crypt, LUKS, LUKS2, BITLK, loop-AES agus TrueCrypt/VeraCrypt. Áiríonn sé freisin na fóntais veritysetup agus integritysetup chun rialuithe sláine sonraí a chumrú bunaithe ar na modúil dm-verity agus dm-sláine.
Príomhfheabhsúcháin:
- Is féidir meicníocht criptithe diosca crua-earraí OPAL a úsáid, tacaithe ar thiomáineann SED (Tiomántáin Féin-Chriptithe) SATA agus NVMe le comhéadan OPAL2 TCG, ina bhfuil an gléas criptithe crua-earraí ionsuite go díreach isteach sa rialtóir. Ar thaobh amháin, tá criptiú OPAL ceangailte le crua-earraí dílseánaigh agus níl sé ar fáil le haghaidh iniúchta poiblí, ach, ar an láimh eile, is féidir é a úsáid mar leibhéal breise cosanta ar chriptiú bogearraí, rud nach n-eascraíonn laghdú ar fheidhmíocht. agus ní chruthaíonn sé ualach ar an LAP.
Le húsáid OPAL in LUKS2 ní mór an t-eithne Linux a thógáil leis an rogha CONFIG_BLK_SED_OPAL agus é a chumasú i Cryptsetup (tá tacaíocht OPAL díchumasaithe de réir réamhshocraithe). Déantar socrú LUKS2 OPAL ar bhealach cosúil le criptiú bogearraí - stóráiltear meiteashonraí i gceanntásc LUKS2. Tá an eochair roinnte ina eochair deighilte le haghaidh criptithe bogearraí (dm-crypt) agus eochair dhíghlasáil do OPAL. Is féidir OPAL a úsáid in éineacht le criptiú bogearraí (cryptsetup luksFormat --hw-opal ), agus ar leithligh (cryptsetup luksFormat —hw-opal-amháin ). Déantar OPAL a ghníomhachtú agus a dhíghníomhachtú ar an mbealach céanna (oscailte, gar, luksSuspend, luksResume) agus atá i bhfeistí LUKS2.
- I mód simplí, nach bhfuil an máistir-eochair agus an ceanntásc stóráilte ar dhiosca, is é an cipher réamhshocraithe aes-xts-plain64 agus an algartam hashing sha256 (úsáidtear XTS in ionad an mhodh CBC, a bhfuil fadhbanna feidhmíochta aige, agus úsáidtear sha160 in ionad an hash ripemd256 as dáta ).
- Ligeann na horduithe oscailte agus luksResume an eochair deighilte a stóráil i bhfáinne eithne (fáinne eithne) atá roghnaithe ag an úsáideoir. Chun an fáinne eochrach a rochtain, cuireadh an rogha " --volume-key-keyring" le go leor orduithe criptithe (mar shampla 'oscail cripteagrú --link-vk-to-keyring "@s::%user:testkey" tst').
- Ar chórais gan deighilt babhtála, ag comhlíonadh formáide nó ag cruthú príomhshliotán do PBKDF Argon2 ní úsáideann ach leath den chuimhne in aisce anois, rud a réitíonn an fhadhb a bhaineann le rith as cuimhne atá ar fáil ar chórais le méid beag RAM.
- Cuireadh rogha "--external-tokens-path" leis chun an t-eolaire do láimhseálaithe comharthaí seachtracha LUKS2 (breiseáin) a shonrú.
- Tá tacaíocht bhreise curtha ag tcrypt don algartam hashing Blake2 do VeraCrypt.
- Tacaíocht bhreise don bhloc-sifféar Aria.
- Tacaíocht bhreise do Argon2 i bhfeidhmiúcháin OpenSSL 3.2 agus libgcrypt, rud a chuir deireadh leis an ngá atá le libargon.
Foinse: oscailtenet.ru