Publicouse un conxunto de utilidades Cryptsetup 2.6, deseñadas para configurar o cifrado de particións de disco en Linux mediante o módulo dm-crypt. Admite particións dm-crypt, LUKS, LUKS2, BITLK, loop-AES e TrueCrypt/VeraCrypt. Tamén inclúe utilidades veritysetup e integritysetup para configurar controis de integridade de datos baseados nos módulos dm-verity e dm-integrity.
Melloras clave:
- Engadiuse compatibilidade con dispositivos de almacenamento cifrados mediante o mecanismo FileVault2 usado para o cifrado de disco completo en macOS. Cryptsetup en combinación co controlador hfsplus agora pode abrir unidades USB cifradas con FileVault2 en modo lectura-escritura en sistemas cun núcleo Linux normal. Admítese o acceso ás unidades co sistema de ficheiros HFS+ e con particións Core Storage (aínda non se admiten as particións con APFS).
- A biblioteca libcryptsetup está liberada do bloqueo global de toda a memoria mediante a chamada mlockall(), que se utilizou para evitar a fuga de datos confidenciais á partición de intercambio. Debido a que se supera o límite do tamaño máximo da memoria bloqueada cando se executa sen dereitos de root, a nova versión aplica o bloqueo selectivo só a aquelas áreas de memoria nas que se almacenan as claves de cifrado.
- Incrementouse a prioridade dos procesos que realizan a xeración de claves (PBKDF).
- Engadiuse unha funcionalidade para engadir tokens LUKS2 e chaves binarias á ranura de chaves LUKS, ademais das frases de contrasinal e ficheiros de chaves admitidos anteriormente.
- É posible recuperar unha clave de partición mediante unha frase de paso, un ficheiro cunha chave ou un token.
- Engadiuse a opción "--use-tasklets" a veritysetup para mellorar o rendemento nalgúns sistemas que executan o núcleo Linux 6.x.
Fonte: opennet.ru